Metasploit渗透测试之信息收集(一)

最新推荐文章于 2024-09-11 16:25:33 发布
最新推荐文章于 2024-09-11 16:25:33 发布
阅读量499 收藏 10
点赞数 18
分类专栏: 渗透测试之信息收集 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63831588/article/details/139642057
版权

通过Metasploit进行信息收集,我们可以采取一些更加极端的信息收集方式,比如获取服务器的硬件信息,系统用户信息,进程信息等。下面就开始我们的学习吧~

一、基于tcp协议收集主机信息

在使用模块儿时我们可以按两下tab键搜索相关模块,然后选择我们需要的模块并设置好参数后即可进行扫描:

可以看到我这个网段存活的主机。

二、使用半连接方式扫描tcp端口

我们先来了解一点概念性的东西:

1.我们 search portscan 搜索一下端口扫描的相关模块:

2.我们利用第六个syn半连接扫描模块,并查看和修改参数进行扫描:

三、使用auxiliary/sniffer下的psnuffle模块进行密码嗅探

psnuffle口令嗅探工具是metasploit里唯一一款口令嗅探的工具,他的功能算不上强大,但是非常实用,可以使用它截获常见协议的身份认证过程,并将用户名和口令信息保存下来。ftp连接是明文传输,所以我们可以嗅探的到。

1.这里我的环境:攻击机:kali2024,靶机:metasploitable2(这个有需要的可以私信我,把我配置好的分享给大家)

2.我们先在kali上安装ftp服务:

3.进入我们的老朋友msf,搜索一下我们将要学习的psnuffle:

会发现只有一个辅助模块,我们进入然后show一下:

这些参数我们默认即可不需要更改,有想了解的可以自己查一下这些参数具体都是什么,这里我就不详细说了。然后我们直接开run即可:

这样我们就已经开始嗅探了!!

4.我们进入我们的metasploitable2然后登陆:

5.在kali中重新开一个终端利用我们kali中下载好的lftp远程连接metasploitable2(账号:msfadmin,密码:msfadmin):

这里的ip是你们靶机的ip

然后我们就成功连接上了~

6.然后打开我们嗅探的那个终端进行查看:

看最下面,我们已经成功嗅探到了~ 表示通过21端口谁连接到了谁,账号密码是多少~

7.我们可以通过jobs来查看连接情况,kill可以杀死连接:

ok就到这里

持续更新中~

小小锐学网安
关注
专栏目录
网络安全:Metasploit 渗透测试信息收集
weixin_46035615的博客
04-19 3154
网络安全:Metasploit 渗透测试信息收集 1 基于 TCP 协议收集主机信息 2 基于 SNMP 协议收集主机信息 3 基于 SMB 协议收集信息 4 基于 SSH 协议收集信息 5 基于 FTP 协议收集信息
Metasploit渗透测试信息收集(二)
qq_63831588的博客
06-13 705
基于SNMP协议收集主机信息,基于SMB协议收集信息
Metasploit 内网渗透三 —— Metasploit 渗透测试信息搜集1 ——基于TCP协议收集主机信息(主机信息、端口状态、密码嗅探)
天下著书立传者,皆为我师
05-03 1037
实验内网渗透环境Metasploitable2-linux:靶机 192.168.234.8kali-debian:攻击机 192.168.234.141win7 虚拟机:靶机 192.168.234.158在此声明文章仅供相互学习参考,严禁利用于违法犯忌的事,任何事故自行承担!!
metasploit---信息收集
孤的博客
11-01 484
域名信息收集 msf > whois 域名 用辅助模块收集邮件 msf > use auxiliary/gather/search_email_collector msf auxiliary(gather/search_email_collector) > show options Module options (auxiliary/gather/search_email_...
Metasploit技术-01-信息收集
Xor0ne
07-18 847
MS渗透的大致步骤如下: 扫描目标机系统,寻找可用漏洞 选择配置一个漏洞利用模块 选择并配置一个攻击载荷模块 选择一个编码技术,用来绕过杀毒软件的查杀 渗透攻击 1.主机扫描 目的: 目标机器的IP、可用服务、开放端口等等 1.1、被动信息收集 模块显示: search + XXX gather模块 search gather 1.1.1、DNS扫描 DNS扫描和枚举模块,可用于从给定的DNS服务器收集有关域名的信息,执行各种DNS查询(如域传送、反向查询、SRV记录等) 1、进入模块:use aux
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
**Metasploit渗透测试指南** 渗透测试是一种授权的安全测试,旨在发现并评估计算机网络和系统的弱点,以增强安全防御。Metasploit是一款广泛使用的开源工具,专为安全专业人士设计,用于执行这种测试。本指南将深入...
Metasploit渗透测试指南 修订版
09-21
Metasploit渗透测试指南 修订版》是一本深度探讨Metasploit框架的权威书籍,旨在帮助初学者和专业人士理解并掌握网络安全领域的渗透测试技术。Metasploit是一款强大的开源安全工具,广泛应用于安全评估、漏洞验证...
Metasploit渗透测试信息收集的基本概念
## 1.1 Metasploit渗透测试简介 Metasploit是一款广泛使用的渗透测试工具,它提供了丰富的漏洞利用模块和payloads,同时也具有强大的信息收集功能。通过Metasploit渗透测试人员可以对目标系统进行全面的漏洞扫描...
Metasploit渗透测试信息收集中的VPN信息收集策略
Metasploit渗透测试简介 ## 1.1 Metasploit概述 Metasploit是一款开源的渗透测试框架,旨在帮助安全研究人员渗透测试人员有效地执行渗透测试。它提供了广泛的渗透测试工具和资源,包括漏洞利用工具、Payload生成...
Metasploit渗透测试信息收集中的DNS协议信息收集技术
Metasploit渗透测试简介 ## 1.1 Metasploit概述 Metasploit是一款开放源代码的渗透测试框架,最初由H.D Moore编写,现已成为快速开发、测试和使用漏洞的工具集。它包括数百个模块,能够自动化渗透测试流程,从...
Metasploit 学习笔记
热门推荐
不急不躁
07-11 2万+
在Kali中使用Metasploit,需要先开启PostgreSQL数据库服务和Metasploit服务 然后就可以完整的利用 msf 数据库查询 exploit 和记录service postgresql start service metasploit start如果不想每次开机都这样,还可以配置随系统启动update-rc.d postgresql enable update-rc.d me
Metasploit信息收集
weixin_41489908的博客
08-11 587
毕业了,想留的人没能留住,想要的生活也没有如约而至,也就这样了。。。 ---- 网易云热评 一、MSF更新 1、apt-get update 2、apt-get install metasploit-framework 二、敏感目录收集 1、查找dir_scanner模块 search dir_scanner type:auxiliary 2、选择扫描用到的辅助模块 use 0或者use auxiliary/scanner/http/dir_scanner 3、查看需要设置的参.
利用Metasploit进行信息收集
qq_44821149的博客
01-23 2175
2.1 基于SNMP协议收集主机信息: 2.1.1 我们使用 root 用户先到 Metasploitable2-Linux 主机上修改一下 SNMP 服务,因为默认服务是 不对外开放的。 2.1.2 我们先打开我们的snmp的配置文件 2.1.3 然后我们修改一下第11行 我们把 SNMPDOPTS=’-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1’ 改为: SNMPDOPTS=’-Lsd -Lf /dev/nul
Metasploit学习笔记之——情报搜集
JochenZou的专栏
09-30 4606
1.情报搜集 1.1外围信息搜索 1.1.1通过DNS和IP地址挖掘目标网络信息 (1)whois域名注册信息查询(BT5、kali专有):root@kali:~# whois testfire.net  s (2)nslookup与dig域名查询(查询域名对应的IP地址):msf > nslookup
利用metasploit进行信息收集
MyDriverC
12-17 1370
http://netsecurity.51cto.com/art/201405/439124.htm 在进行信息收集的时候,我们既要全面详细的获取目标的信息,又要尽量隐藏自己不被发现。Metasploit作为一个非常全面的渗透工具,用来收集信息也非常好用。本文会详细的介绍如何利用Metasploit进行信息收集信息收集分为主动和被动两种方式。 被动信息收集
【一】Metasploit(MSF)之信息收集
guanjian_ci的博客
05-30 784
前言:本文仅作学术分享,目的在于维护网络安全,如果非法使用,一切法律后果自行承担! 1、Metasploit简单介绍 2、Metasploit常用术语 关系描述:Shellcode包含了payload、而监听器配合payload,这样才能建立一个完整的连接!! 3、Metasploit启动 kali linux自带Metasploit,输入启动命令:msfconsole 4、Metasploit几大模块介绍 注意:我的Metasploit版本是msf6。 0、exploit
metasploit 情报搜集技术【3】服务扫描、查点、口令猜解与嗅探
BigYellow
11-09 1442
1、服务扫描服务查点:利用搜集到的开放的端口运行的服务进行深入挖掘 metasploit中有许多相关工具,大部分都在Scanner辅助模块 常以[service_name]_version(用以遍历主机,确定服务版本) [service_name]_login(进行口令探测攻击)命名 可输入 search name:_version查看所有服务查点模块网络服务扫描 ①telent服
基于高通主板的ARM架构服务器
D404234的博客
09-11 1376
但高通在服务器市场面临激烈竞争,联发科在手机芯片市场挑战高通,苹果加快自研芯片使用步伐给高通压力,服务器市场英特尔占主导,高通要成功需克服诸多困难。高通在服务器芯片领域面临挑战,有收购与专利问题,博通收购后高通削减“非核心业务”支出,Intel 市占率高且 Arm 生态和软件不完善,高通在 Arm 服务器芯片市场进展不大,2018 年高通服务器芯片部门裁员约 280 名,占部门总人数一半左右,业务前景充满不确定性。易获取部署,众多供应商,90%主流软件适配,兼容性强,常见系统和程序可顺畅运行。
Windows电脑A远程连接电脑B
最新发布
weixin_44750594的博客
09-11 258
3. 打开电脑A,如果默认没有搜索图标出来,可以利用Windows+X调用出搜索命令,之后输入“远程桌面连接”,打开远程桌面把B电脑的IP输入。ip看以无线局域网适配器 WLAN里面的本地链接IPV6地址:X.X.X.X(这是那个地址的格式就是,例如为10.222.1.2)4. 如果电脑B有密码和名字,把电脑的名字和电脑密码输入给A,这样就可以连接。
Metasploit渗透测试实战指南
Metasploit渗透测试指南》是一本深入讲解该平台的专业书籍,由David Kennedy、Jim O’Gorman、Devon Kearns、Mati Aharoni撰写,并得到了Metasploit项目创始人HDMoore的高度评价。本书旨在帮助读者从零开始学习...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值