MSF 基本使用之信息收集

最新推荐文章于 2024-07-14 16:13:48 发布
最新推荐文章于 2024-07-14 16:13:48 发布
阅读量1.4k 收藏 8
点赞数 2
文章标签: 安全 安全漏洞 渗透测试 nmap 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45521281/article/details/106291156
版权

在这里插入图片描述

简介

信息收集是渗透测试中首先要做的重要事项之一,目的是尽可能多的查找关于目标的信息,我们掌握的信息越多,渗透成功的机会越大。在信息收集阶段,我们主要任务是收集关于目标机器的一切信息,比如IP地址,开放的服务,开放的端口,存在的漏洞等。 这些信息在渗透测试过程中启到了至关重要的作用。
在这里插入图片描述
当我们通过代理可以进入某内网,需要对内网主机的服务进行探测。我们就可以使用MSF里面的内网主机探测模块了

在这之前,先修改 /etc/proxychains.conf ,加入我们的代理。然后 proxychains msfconsole 启动MSF,这样,我们的MSF就可以探测内网主机了。

或者是在MSF里面添加0.0.0.0/24的路由转发,这样,只要被控主机可以到达的地址,我们也就可以探测!route add 0.0.0.0 0.0.0.0 1

MSF的search支持type搜索:

search scanner type:auxiliary

在这里插入图片描述
主要介绍以下几种:

主机存活探测

auxiliary/scanner/discovery/arp_sweep    #基于ARP的主机发现
auxiliary/scanner/discovery/udp_sweep    #基于udp协议发现内网存活主机
auxiliary/scanner/discovery/udp_probe    #基于udp协议发现内网存活主机
auxiliary/scanner/netbios/nbname         #基于netbios协议发现内网存活主机
auxiliary/scanner/portscan/tcp           #基于tcp进行端口扫描(1-10000),如果开放了端口,则说明该主机存活

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

端口扫描

auxiliary/scanner/portscan/tcp           #基于tcp进行端口扫描(1-10000)
auxiliary/scanner/portscan/syn           #基于syn进行端口扫描
auxiliary/scanner/portscan/ack           #基于tcp的ack回复进行端口扫描,默认扫描1-10000端口

Tip:扫描器模块一般使用RHOSTS,表示扫描整个网络,而不是RHOST(单机)

相对普通的TCP扫描来说,SYN扫描速度更快,因为它不会完成TCP三次握手,而且可以在一定程度上躲避防火墙和入侵检测系统的检测。

TCP 端口扫描
img
TCP SYN 扫描
img

服务探测

auxiliary/scanner/ftp/ftp_version        #发现内网ftp服务,基于默认21端口
auxiliary/scanner/ssh/ssh_version        #发现内网ssh服务,基于默认22端口
auxiliary/scanner/telnet/telnet_version  #发现内网telnet服务,基于默认23端口
auxiliary/scanner/dns/dns_amp            #发现dns服务,基于默认53端口
auxiliary/scanner/http/http_version      #发现内网http服务,基于默认80端口
auxiliary/scanner/http/title             #探测内网http服务的标题
auxiliary/scanner/smb/smb_version        #发现内网smb服务,基于默认的445端口   
use auxiliary/scanner/mssql/mssql_schemadump  #发现内网SQLServer服务,基于默认的1433端口
use auxiliary/scanner/oracle/oracle_hashdump  #发现内网oracle服务,基于默认的1521端口 
auxiliary/scanner/mysql/mysql_version    #发现内网mysql服务,基于默认3306端口
auxiliary/scanner/rdp/rdp_scanner        #发现内网RDP远程桌面服务,基于默认3389端口
auxiliary/scanner/redis/redis_server     #发现内网Redis服务,基于默认6379端口
auxiliary/scanner/db2/db2_version        #探测内网的db2服务,基于默认的50000端口
auxiliary/scanner/netbios/nbname         #探测内网主机的netbios名字

参考:https://blog.csdn.net/qq_36119192/article/details/92556219

zhang三
关注
MSF信息收集
舞动的獾
07-08 544
扫描 1.nmap扫描 例如: db_nmap -sV 192.168.1.0/24 //参数sv为全面扫描 2.Auxiliary 扫描模块 RHOSTS <> RHOST 192.168.1.20-192.168.1.30 //指定一个网段 192.168.1.0/24,192.168.11.0/24 //指定多个网段,用逗号隔开 file:/root/h.txt //将网段保存在文件内 arp扫描 use auxiliary/scanner/discove
MSF使用教程
热门推荐
hackzkaq的博客
10-18 3万+
公众号:白帽子左一 MSF简介 Metasploit(MSF)是一个免费的、可下载的框架 它本身附带数百个已知软件漏洞,是一款专业级漏洞攻击工具。 当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了,仿佛一夜之间,任何人都可以成为黑客。 因为只要掌握MSF使用方法,每个人都可以使用MSF来攻击那些未打过补丁或者刚刚打过补丁的漏洞。 也因此软件厂商再也不能推迟发布针对已公布漏洞的补丁了,因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所.
Msf入门-信息收集(1)
azraelxuemo的博客
08-31 414
首先启动数据库 sudo service postgresql start 打开msf msfconsole
内网信息收集——MSF信息收集&浏览器记录&配置文件敏感信息
最新发布
qq_55202378的博客
07-14 475
域控:windows server 2008域内机器:win7攻击机:kali就是红日靶场(一)的虚拟机。
使用MSF信息收集
weixin_68281676的博客
09-01 1215
使用MSF信息收集
【一】Metasploit(MSF)之信息收集
guanjian_ci的博客
05-30 796
前言:本文仅作学术分享,目的在于维护网络安全,如果非法使用,一切法律后果自行承担! 1、Metasploit简单介绍 2、Metasploit常用术语 关系描述:Shellcode包含了payload、而监听器配合payload,这样才能建立一个完整的连接!! 3、Metasploit启动 kali linux自带Metasploit,输入启动命令:msfconsole 4、Metasploit几大模块介绍 注意:我的Metasploit版本是msf6。 0、exploit
MSF(三):信息收集
1stPeak's Blog
02-21 658
MSF(三):信息收集 1、Nmap扫描开启了哪些服务 db_nmap -sV 192.168. 1.0/24 2、Auxiliary扫描模块使用时,指定RHOSTS或RHOST 192.168.1.20-192.168.1.30或192.168.1.1-30或192.168.1.0/24, 192.168.11.0/24, 192.168.100.141或file:/root/h.txt 3、a...
渗透工具之Kali MSF(metasploit framework)使用
赤赤三的博客
03-20 4795
初识MSF渗透测试开源软件平台,一个漏洞利用框架,对计算机软件漏洞进行攻击) Kali查找MSF框架:cd /usr/share/metasploit-framework,进入windows攻击模块:cd /usr/share/metasploit-framework/modules/exploits/windows 学习路线:MSF了解------>安装MSF2-Linux靶机------->MSF基本使用方法------>MSF实战:攻击win7主机并远程执行命令|扫描靶机my
MSF——基本使用和Exploit模块(一)
dishan4749253的博客
09-06 3150
MSF系列: MSF——基本使用和Exploit模块(一) MSF——Payload模块(二) MSF——Meterpreter(三) MSF——信息收集(四) MSF——Metasploit Framework 目前最流行、最强大、最具扩展性的渗透测试平台软件 2003年由HDMore发布第一版,2007年用ruby语言重写,MSF默认集成在KaliLinux...
Kali msf教程
08-24
通过本系列教程的学习,读者不仅能够掌握Kali Linux的基本使用方法,还能够深入了解Metasploit框架的强大功能及其应用场景。无论是对于网络安全工程师还是对于对信息安全感兴趣的爱好者来说,都是一次难得的学习机会...
MSF配置代理转发
j13373960206的博客
07-13 831
现在可以将主机1 设置成代理转发模式,也就是ms将数据包发送给主机1 ,主机1 再将数据包发送给主机2 ,以此来完成控制主机2。1、getsystem创建一个新的Windows服务,设置为SYSTEM运行,当它启动时连接到一个命名管 道。2、getsystem产生一个进程,它创建一个命名管道并等待来自该服务的连接。此时在msf和主机2之间有主机1 ,而且主机1 已经被我们所控制(成功上线)2、修改配置文件,指定使用kail中的配置的代理服务。在被入侵的主机上,执行后门后,此时会发现上线成功。
msf 信息收集
weixin_30377461的博客
09-25 191
MSF信息收集 转载自天堂空气 一 MSF主机发现 0x1:搜索arp 0x2:使用use auxiliary/scanner/discovery/arp_sweep 模块,然后show options. INTERFACE => 网卡接口 RHOSTS => 扫描的范围 SHOST => 伪造源IP SMAC=>伪造源MAC地址 ...
msf信息收集(二)
weixin_43047908的博客
03-20 579
目标信息收集 1、攻击第一步:基础信息收集   (1)whois 查询:   msf > whois example.com (whois查询域名所属信息)   msf> whois 192.168.1.100 (2)traceroute工具来构建目标网络拓扑结构 (3)nslookup (获得子域名信息以及目标网络内部结构) set type=mx   example.com 2、用nmap 探测开放端口和服务: -sS SYN 半开扫描   -sT TCP 半开扫描   -Pn 不使用pin
MSF学习之旅之信息收集工具使用
0nc3的博客
06-13 612
0x00 前言 参考的学习笔记, 0x01 被动信息收集 1. DNS记录扫描和枚举 use auxiliary/gather/enum_dns info set DOMAIN 子域名 set THREADS X run 2. CorpWatch 公司名称信息收集 auxiliary/gather/corpwatch_lookup_name set COMPANY_NAME xxx set LI...
MSF基于TCP协议的信息收集
永远是少年
06-05 417
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于TCP协议的信息收集。 一、使用MSF中的NMAP收集目标主机信息 二、使用MSF中的arp_sweep收集目标主机信息 三、使用MSF的TCP半连接扫描收集目标主机信息............
MSF基于SSH协议的信息收集
永远是少年
06-07 843
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于SSH协议的信息收集。 一、查看SSH服务的版本信息 二、对SSH服务进行暴力破解
msf自学之路信息收集
MoCoCN的博客
11-17 266
@MoCo菜弟弟 看着自己的这点工资,和公司交的那微薄的公积金,以及对幸福生活的向往,想换一家待遇好点的公司,既然换那就好好的打造自己,自己也不能这么一直咸鱼下去,给自己不到一年半的时间把自己打造的诱人一点,不管哪方面的,每天都学一点,那怕就学半小时,加油菜弟弟 情报收集 被动信息收集 whois查询 使用kali linux 的whois查询寻找testfire.net msf5 > whois testfire.net Netcraft 这块书上说 Netcraft(http://search
Web渗透面试精华:MSF与Burp工具详解与信息收集策略
在Web渗透测试面试集锦中,主要关注两个核心部分:MSF(Metasploit Framework)和Burp Suite的使用,以及渗透测试中的信息收集与漏洞扫描策略。 1. MSF与Burp Suite相关问题: - Burp Suite 是一款强大的Web应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值