kali metasploit 信息收集

已于 2022-10-28 19:07:39 修改
阅读量1.2k 收藏
点赞数 1
分类专栏: Metasploit内网 文章标签: 网络 安全 1024程序员节
于 2022-10-23 19:47:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51685718/article/details/127478724
版权

1.nmap端口扫描

1.msf nmao扫描
nmap -v -sV 192.168.111.128

扫描我内网里一台win10主机
在这里插入图片描述
2.msf模块
search portscan 搜索portscan模块
在这里插入图片描述
SYN半连接扫描
SYN扫描是恶意黑客不建立完全连接,用来判断通信端口状态的一种手段。这种方法是最老的一种攻击手段,有时用来进行拒绝服务攻击。

SYN扫描也称半开放扫描。在SYN扫描中,恶意客户企图跟服务器在每个可能的端口建立TCP/IP连接。这通过向服务器每个端口发送一个SYN数据包,装作发起一个三方握手来实现。

use auxiliary/scanner/portscan/syn 使用模块
show options 查看帮助
在这里插入图片描述
设置参数
在这里插入图片描述
在这里插入图片描述
TCP全连接扫描
use auxiliary/scanner/portscan/tcp
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.SMB扫描

SMB扫描与SMB协议

SMB服务大多运行在windows系统上,SMB通信协议协议在网络上的端点之间提供对文件、打印机和串行端口的共享访问。在扫描过程中,我们通常会看到目标上的 445 TCP 端口打开,为 SMB 协议保留。通常,SMB 运行在 OSI 模型的应用层或表示层,如下图所示。 正因为如此,它依赖于较低级别的传输协议。 Microsoft SMB 协议是传输层协议最常使用的是基于 TCP/IP (NBT) 的 NetBIOS。 这就是为什么在扫描过程中,我们很可能会同时看到具有在目标上运行的开放端口的协议

老规矩,先搜索一下模块
search smb_version
在这里插入图片描述
use auxiliary/scanner/smb/smb_version
show options
在这里插入图片描述
两个参数,一个为ip地址,一个为线程数
在这里插入图片描述
在这里插入图片描述
192.168.111.1:445 - SMB Detected
(versions:2, 3)
(preferred dialect:SMB 3.1.1)
(compression capabilities:LZNT1)
(encryption capabilities:AES-128-CCM)
(signatures:optional)
(guid:{432c242f-16c0-43b2-af6f-781f11efb721})
(authentication domain:DESKTOP-5SDVO63)

可以直观地看到我主机的各种信息

兰公子&
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
端口扫描工具nmap的常用参数
qq_49085383的博客
08-07 2124
nmap自学
Nmap端口探测——识别目标主机的服务和版本(三)
初心的博客
03-28 1万+
知识准备 识别服务的参数 (1)-sV(版本探测) 该参数可打开版本探测。也可以用-A同时打开操作系统探测和版本探测。 (2)- -allpots(不为版本探测排除任何端口) (3)- -version-intensity(设置版本扫描强度) 当进行版本扫描(-sV)时,Nmap发送一系列探测报文,每个报文都被赋予一个1~9的值。默认值为7 (4)- -version-light(打开轻量级模式)...
网络安全必备:Kali 中扫描器和爆破工具的选用与实践_kali扫描网段
2401_84302628的博客
04-27 903
口令(密码)就相当于进入家门的钥匙,当他人有一把可以进入你家的钥匙,想想你的安全、你的财务、你的隐私、害怕了吧。**1)**让两台虚拟机能互相通信(可以使用ping命令测试)如:windows server2003的IP配置成:10.1.1.1/24,windowsXP的IP配置成:10.1.1.2/24,然后把两台虚拟就桥接到同一个虚拟网络就行了。**目的:**是建立可靠的通信通道,说到通信,简单来说就是数据的发生与接收,而三次握手最主要的目的就是双方确认自己与对方的发送与接收是否正常。
Kali Linux 学习日记1 - Nmap
qq_46081990的博客
03-02 1873
Nmap是一个综合性的、特性丰富的端口扫描工具,用来探测计算机网络上的主机和服务。Nmap发送特定数据包到目标主机,然后对返回的数据包进行分析。
kali工具熟悉——网络扫描
beidideshu的博客
10-20 5148
kali工具熟悉——网络扫描,包含多种扫描方式,以进行信息收集,然后再进行其他的操作
小白日记10:kali渗透测试之端口扫描-UDP、TCP、僵尸扫描、隐蔽扫描
ZiXuanFY的博客
09-11 7061
端口扫描 二三四层发现的目的只是为了准确发现所有活着主机IP,确定攻击面,端口扫描即发现攻击点,发现开放端口。端口对应网络服务及应用端程序,服务端程序的漏洞通过端口攻入。【所有的扫描结果,都不要完全相信】 一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。进行扫描的方法很多,可以是手工进行扫描,也可以用端口扫描软件进行扫描。在手工进行扫
1使用kali进行信息收集.docx
03-10
使用 Kali Linux 进行信息收集 Kali Linux 是一个基于 Debian 的渗透测试平台,集成了许多常见和不常见的渗透测试工具。使用 Kali Linux 进行信息收集是渗透测试的重要一步,对目标网络的漏洞发现和安全加固非常...
metasploit使用手册.xmind
10-16
metasploit神器总结,介绍基本命令、模块、信息收集、后渗透攻击等。渗透攻击步骤。主机扫描。辅助模块端口扫描。查找可用端口模块。msf>search portscan。服务扫描、辅助模块
该脚本专门收集有关站点、协议和服务器的信息,促进Metasploit项目的工作并修复KaliLinux系统的大部分问题_.zip
04-28
该脚本专门收集有关站点、协议和服务器的信息,促进Metasploit项目的工作并修复KaliLinux系统的大部分问题_.zip
Kali Linux在高职信息安全技能教育中的应用.pdf
09-06
Kali Linux基于Debian,内置了大量的安全和取证工具,涵盖了信息收集、Web安全、系统审核、编程调试等多个领域,为学生提供了丰富的实验环境和工具。 在信息安全教学中,实验操作至关重要,因为它让学生能够实践...
教主Kali与Python黑客 目录与拓扑
10-14
Kali Linux作为一个专业的渗透测试操作系统,提供了多种网络扫描工具,如Nmap、Nessus等,可以用来扫描目标网络,收集网络信息,包括开放的端口、操作系统版本、应用程序版本等信息。 漏洞发现与Metasploit 漏洞...
nmap常见使用方法
weixin_44897902的博客
09-10 2832
nmap ip 探测目标ip1-10000范围内所有开放端口 比如:我的主机ip为192.168.91.143 进行扫描: nmap -vv ip 简单扫描,输出详细结果(一般没什么用) nmap -p port ip 指定某个ip的某个端口进行扫描 nmap -sP ip:进行ping扫描,一般是用于扫描一个网段的所有主机 例如: nmap -sP 192.168.90.0/24 nmap -t...
nmap常用方法
xysoul的专栏
04-14 3920
1) 获取远程主机的端口信息和识别主机操作系统(Get info about remote host ports and OS detection)nmap -sS -P0 -sV -O   可以是独立IP, 一个主机名 或一个子网 -sS TCP SYN扫描(也叫半开或隐蔽扫描) -P0 选项允许你关闭ICMP ping -sV 选项启用版本检测 -O 表示试图识别远程操作系
nmap常用命令总结
Eddy的专栏
04-30 3500
1、默认扫描命令: nmap -sC -sV -oA nmap/initial 10.47.8.40 -Pn -n -v 2、全端口扫描: (1)先获取端口:nmap -p- -T 4 --min-rate 1000 -oA nmap/allport 10.47.8.40 -Pn -n -v (2) port=$(cat nmap/allport.nmap | grep -E “*/tcp” | ...
nmap的参数详解
热门推荐
huangwwu11的专栏
03-01 3万+
Nmap——networkmapper,网络探测工具和安全/端口扫描器          nmap[扫描类型…] [选项] [扫描目标说明] Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION:   Can pass hostnames, IP addresses, network
nmap扫描常用命令详解
鹿鸣天涯
09-12 2万+
常用命令:-vv是详细信息 nmap -vv -sT -sV -Pn 192.168.200.14 -p 1433 nmap -sT -sV -Pn 192.168.200.14 -p 1433 -sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。 -sS 半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。 -sF -sN 秘密FIN数据包扫描、Xmas Tree、Null扫描模式 -s...
Metasploit(MSF)使用介绍-端口扫描
qq_63484934的博客
10-17 467
Metasploit是一种开源的渗透测试框架,用于评估和测试计算机系统的安全性。它提供了各种渗透测试工具和漏洞利用模块,帮助安全专业人员评估目标系统的安全弱点。Metasploit框架具有灵活性和可扩展性,可以用于发现、验证和利用计算机系统中的漏洞。它还提供了一个数据库,用于存储有关目标系统、漏洞和攻击的信息,方便安全专业人员进行组织和管理。Metasploit是一个非常受欢迎的工具,被广泛用于渗透测试、漏洞研究和开发安全工具等领域。
nmap命令教程详解
旺仔Sec&blog
10-18 5427
-sP :ping扫描(不进行端口扫描) -sT:进行TCP全连接扫描 -sS:进行SYN半连接扫描 -sF:进行FIN扫描 -sN:进行Null扫描 -sX:进行Xmas扫描 -O:进行测探目标主机版本(不是很准) -sV:可以显示服务的详细版本 -A:全面扫描 -p:指定端口扫描 -oN:会将扫描出来的结果保存成一个txt文件 -oX:会将扫描出来的结果保存成一个xml文件 [-T1]-[-T5]:提高扫描速度 .详细分析 1)、主机发现 nmap -sP 192.168.1
nmap扫描类型之TCP全连接、半连接、FIN扫描实例
WangQuanNetwork专栏
05-09 2万+
1.nmap简介: nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 2.扫描方法:nmap扫描类型主要有TCP的全连接扫描(会在被扫描机器留下记录),半连接扫描(不会留下记录),FIN扫描(可以判断对方操作系统的类
kali如何收集信息
最新发布
06-05
Kali Linux 是一个专门用于渗透测试的操作系统,提供了各种工具来帮助用户进行信息收集、漏洞扫描、攻击和渗透测试等操作。以下是 Kali Linux 中常用的信息收集工具: 1. Nmap:用于网络发现和端口扫描,可以帮助...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值