metasploit情报收集

最新推荐文章于 2021-01-02 11:43:11 发布
最新推荐文章于 2021-01-02 11:43:11 发布
阅读量137 收藏 1
点赞数
分类专栏: metasploit 文章标签: 情报收集 metasploit kali 渗透测试 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43550748/article/details/101118256
版权
1.msf连接数据库
service postgresql start(postgresql默认用户名scott,密码tiger)
msf > db_connect 用户名:密码@127.0.0.1/msfbook
msf > help
msf > db_status //状态是否连接
msf > db_import	//import files
msf > db_hosts	//information about hosts that has been saved
2.空闲扫描/更隐藏扫描
use auxiliary/scanner/ip/ipidseq	//空闲扫描/更隐藏扫描,find 空闲主机给nmap扫描
set RHOSTS 192.168.1.0/24
set THREADS 50
run	获取空闲主机
nmap -PN -sI 空闲主机ip 目标主机ip

不用自身ip向目标发送数据包,获取目标主机信息

3.msf中运行nmap
连接数据库
msf > db_nmap
msf > db_services	//view the result of scan
4. msf自己的scan port
msf > search	//view msf's tools to scan
//for example msf's tools——syn端口scanner
msf > use scanner/portscan/syn
show options	//查看需要设置的选项
set RHOSTS //目标ip
set THREADS //线程数
run	//运行
5.用smb_version扫描查看系统版本
msf > use scanner/smb/smb_version
msf > show options
set RHOSTS ip名
run
6.smb破解弱口令
msf > use scanner/smb/smb_login
msf > show options
set RHOSTS
set SMBUser name
set SMBPass password
run
7.其他各种扫描,方法同上
msf > use scanner/ssh/ssh_version

msf > use scanner/ftp/ftp_version

msf > use scanner/ftp/anonymous     //查看ftp服务器是否允许匿名登录

//简单网管协议扫描
msf > use scanner/snmp/snmp_enum
msf > use scanner/snmp/snmp_login   //破解登录
不疯魔,不成活。
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试-情报搜集.pdf
02-25
Metasploit渗透测试魔鬼训练营》读书笔记文档,是在我看书的过程中对书中理论和一些实践的总结。
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端... 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试-移动环境渗透3.pdf 渗透测试-认识Metesploit2.pdf 渗透测试1.pdf
metasploit 教程之基本参数和扫描
weixin_30679823的博客
03-04 508
前言 首先我也不知道我目前的水平适不适合学习msf. 在了解一些msf之后,反正就是挺想学的.就写博记录一下.如有错误的地方,欢迎各位大佬指正. 感激不尽.! 我理解的msf msf全程metasploit. 是一款渗透测试框架,他提供了一套标准流程.从信息收集,到系统入侵,等都有相应的模块供我们使用. msf有免费版和pro版. 我这里以免费版做笔记来学习,同时msf又提供给我们3种交互方...
3详细参数_Metasploit的常用参数介绍
weixin_39790738的博客
01-02 499
一.metasploit 的基本信息:​上图中红心下所显示的就是目前版本中所可使用的模块metasploit 的基本为文件结构如下:config metasploit 的环境配置信息,数据库配置信息Data 渗透后模块的一些工具及payload,第三方小工具集合,用户字典等数据信息Db rails 编译生成msf 的web 框架时的数据库信息Documentation 用户说明文档及开发文档Ext...
metasploit中的情报收集
far_from_home的博客
05-16 277
第一端口扫描器:nmap 看nmap的参数 1. -sS  可以进行一次隐秘的tcp扫描, -Pn 告诉nmap不要使用ping命令预先判断主机是否存活   -A 进行深入的服务美剧 和旗标获取   -oX 输出一个xml格式的文件    敲入命令:                    nmap -Pn -sS -oX Desktop/test1 192.168.1.105 然
Metasploit学习之情报搜集
习惯积淀的博客
01-05 279
文章目录Metasploit学习之情报搜集被动信息搜集whois查询Netcraftnslookup主动信息搜集使用Nmap进行端口扫描在Metasploit中使用数据库高级Nmap扫描技巧:TCP空闲扫描在MSF终端中运行Nmap使用Metasploit进行端口扫描针对性扫描服务器消息块协议扫描搜寻配置不当的Microsoft SQL ServerSSH服务器扫描FTP扫描简单网管协议扫描编写自...
metasploit 情报搜集技术【4】网络漏洞扫描
BigYellow
11-09 2415
1、openvas漏洞扫描器在 Metasploit 内部使用 OpenVAS0. 开启 openvas 服务 root@attacker:~# openvas-start1. 在 metasploit 中加载 openvas msf > load openvas [*] Welcome to OpenVAS integration by kost and averages
metasploit 情报搜集技术【1】外围信息搜索
BigYellow
11-09 2661
外围信息搜索1.通过DNS和IP挖掘目标网站的信息①whois域名注册信息查询 可以在MSF终端使用whois命令进行查询。msf > whois baidu.com注意:进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到。②nslookup,dig域名查询 nslookup可以得到DNS解析服务器保存的Ca
metasploit 情报搜集技术【2】主机探测与端口扫描
BigYellow
11-09 809
主机探测与端口扫描1、活跃主机扫描1、ICMP PING 命令 2、利用metasploit主机发现模块 【位于modules/auxiliary/scanner/discovery目录中,主要有arp_sweep ipv6_multicast_ping ipv6_neighbor ipv6_neighbor_router_advertisement udp_probe udp_swe
metasploit 情报搜集技术【5】漏洞测试信息数据库与共享
BigYellow
11-09 1370
1、渗透测试信息PostgreSQL数据库service postgresql start启动msfconsole后,可以输入db_status命令,查看数据库的连接状态。 msf > db_status [*] postgresql connected to msf连接到数据库后,可以使用hosts命令检查数据库是否可以正常使用 msf > hostsHosts=====address m
metasploit学习之情报搜集
weixin_30367543的博客
04-11 90
3.1.被动信息搜集whois查询Netcraft nslookup>set type=mx>testfire.net Google Hacking 3.2 主动信息搜集 使用nmap进行端口扫描-sS 隐秘的TCP扫描 ,以确定某个TCP端口是否开放-Pn 不使用ping命令,默认所有主机都存活。适用于外网,内网不用-A 深入的服务枚举和旗标获取 在msf中使...
Metasploit渗透测试指南.pdf
12-10
以及如何扩展Metasploit情报搜集、渗透攻击与后渗透攻击功能的实践方法,《Metasploit渗透测试指南》一步一个台阶地帮助初学者从零开始建立起作为渗透测试者的基本技能,也为职业的渗透测试工程师提供一本参考用书。...
metasploit渗透学习日记1-5
01-18
1. 情报收集:这是渗透测试的第一步,包括利用社交媒体、网络搜索和Google Hacking技术来了解目标系统的基本信息,如IP地址、系统架构、开放服务等。 2. 威胁建模:基于情报收集阶段的信息,识别可能的安全漏洞和...
udp分片报文pcap文件
07-18
udp分片报文pcap文件:64kudp大包分成每片658字节总计100片
计算机教学导案.doc
07-18
计算机
摩根:2024年大市前瞻.pdf
最新发布
07-18
摩根:2024年大市前瞻
计算机控制专业技术专题实习任务书温度控制.doc
07-18
计算机
BackTrack渗透测试详解及Metasploit指南
2. 情报搜集阶段:通过公开渠道获取目标系统的相关信息,如域名注册信息、网络拓扑、公开的源代码等,为后续的测试做准备。 3. 威胁建模阶段:基于收集到的情报,评估可能的攻击路径和威胁,确定最有可能成功的攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值