nmap msf(发现与攻击)

最新推荐文章于 2024-05-24 10:07:51 发布
最新推荐文章于 2024-05-24 10:07:51 发布
阅读量252 收藏 2
点赞数 1
文章标签: 安全 web安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_66985187/article/details/129334374
版权

#可以先进行快照哦!!!!!

准备

打开kali虚拟机,进入命令行界面,要使用msf,需要进入管理员模式,如图所示:

下载插件,输入 nmap -p 445 --script=smb-vuln-ms17-010.nse 目标地址,如图所示:

输入msfconsole启动msf,如图所示:

输入search ms17-010 搜索利用该漏洞的 脚本工具

#使用use +编号 使用搜索出来的模块;RHOST 为目标地址;RPORT 为目标端口

实例

假设使用模块三,如图所示:

返回上一部,如图所示:

输入use auxiliary/scanner/smb/smb_ms17_010,如图所示:

最后show options,如图所示 :

执行 run 或者exploit 执行脚本,如图所示:

back返回,输入search ms17-010,如图所示:

使用攻击脚本 ,use 0,如图所示:

设置目标主机(RHOST 为目标地址;RPORT 为目标端口;LHOST 为本地会话监听地址;LPORT 为本地会话监听端口)如图所示:

显示信息,如图所示:

执行攻击,如图所示:

兰汐儿
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
服务器安装msfnmap
Jiajiajiang_的博客
08-16 2561
心血来潮买了个服务器,想安装个msf,花了我一天的时间,各种错误各种解决不了。 然后...我换了很多个服务器操作系统和版本, 只有一个一路畅通无阻,就是ubtuntu 14.04.1LTS amd64(64bit) 接下来就是畅通无阻的记录,为了方便自己以后重装等等 1、在root的权限下执行 sudo -i 2、进入你想要安装的目录,这里我安装在opt下 cd /opt 3、...
MSF终端运行nmap
Ethan024的博客
05-09 1342
运行数据库: kali@kali:~$ /etc/init.d/postgresql start MSF连接数据库: msf6 > db_connect postgres:postgresql@127.0.0.1/msfMSF终端运行nmap,并将nmap结果存储在数据库中: msf6 > db_nmap -Pn -A 192.168.168.228 执行services命令查看数据库中关于MSF上运行服务的扫描结果 msf6 > services -u ...
黑客工具Nmap 教程(非常详细)从零基础入门到精通,看完这一篇就够了
最新发布
Python84310366的博客
05-24 754
Nmap 传统上被描述为端口扫描工具。另一种解释是,Nmap是一个极其流行的黑客工具,用于获取目标信息,特别是侦查工作。而众所周知,侦查被认为是任何渗透测试中最重要的方面之一。当您需要建立有关您感兴趣的实际目标或 IP 的信息时,该工具确实最适合使用。该工具几乎可以在所有可以想象的平台上使用,当然,如果您下载并安装了 Kali Linux、Parrot、Backbox 或类似版本的副本,那么 Nmap 会随这些 Linux 发行版一起提供。
kali下msfnmap的使用
weixin_33709590的博客
02-26 1412
网络拓扑:1.启动postgresql数据库:root@debian:~# service postgresql start2.进入metasploit:root@debian:~# msfconsole msf > 3.进行数据库连接:ms```f > db_connect msf_user:111111@127.0.0.1/msf_database[] Rebuilding the...
Nmap+Metasploit模拟渗透过程
03-25
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
nmap扫描进阶、msfconsole攻击入门(网安全实训第二天)
分享观点和经验,欢迎交流。
06-09 6405
本期内容:nmap扫描、msfconsole攻击入门   1. nmap扫描进阶 2.msfconsole攻击入门 1.nmap扫描进阶 (1)nmap命令   nmap --sP -iL abin.txt (从abin.txt导入ip地址列表进行扫描,-sP主机存货判断) nmap -A 120.55.226.24 (启用操作系统检测,版本检测,脚本扫描和跟踪路由) nmap -sS...
MSF终端命令.txt
02-24
### Metasploit (MSF) 终端命令详解 Metasploit是一款强大的渗透测试框架,其功能涵盖了漏洞利用、漏洞开发、社会工程学攻击等多个方面。对于渗透测试者和安全研究人员来说,熟练掌握Metasploit的各项命令至关重要...
msf使用方法
06-29
- `db_nmap targetIP`导入Nmap扫描结果至数据库。 - `db_hosts`列出数据库中的主机。 - `db_services`列出数据库中的服务。 - `db_autopwn -t -p -e`自动对数据库中的主机和服务进行攻击。 ### Payload生成与编码 ...
msf简单运用基础篇
12-16
标题与描述概述的知识点主要集中在如何使用Metasploit(简称MSF)框架对目标系统进行基本的渗透测试操作。Metasploit是一款强大的渗透测试工具,广泛应用于安全审计、漏洞研究和红队行动中。以下是对该知识点的详细...
第二十七课:基于MSF发现内网存活主机第五季.docx
09-15
4. `auxiliary/scanner/dns/dns_amp` - DNS放大攻击扫描,识别可能被用于DDoS攻击的DNS服务器。 5. `auxiliary/scanner/mysql/mysql_version` - MySQL版本扫描,获取MySQL数据库服务器的版本信息。 第三季: 1. `...
使用Nmap攻击靶机和使用Wireshark进行嗅探、分析
weixin_30895603的博客
05-06 642
使用Nmap攻击靶机和使用Wireshark进行嗅探、分析 在上一次课中已经对Nmap的使用、原理已经做了很多学习,这次的课更多地针对Wireshark进行学习和使用。 使用192.168.200.136使用ping命令扫描192.168.200.133是否在线。 根据Wireshark所截获的报文来看: 首先广播查找192.168.200.133ip所对应的MAC地址,告诉192.1...
Nmap利用脚本进行渗透
zHx981的博客
01-14 913
Nmap利用脚本进行渗透 (1) nmap --script=auth 192.168.137.x 负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令 (2)nmap --script=brute 192.168.137.x 提供暴力破解的方式 可对数据库,smb,snmp等进行简单密码的暴力猜解 (3)nmap --script=default 192.168.137.x 或者 nmap -sC 192.168.137.x 默认的脚本扫描,主要是搜集各种应用服务的信息,收集到后,可再针对具
nmap攻击技术原理简述
m0_38103658的博客
08-16 8283
Nmap扫描原理简介 Nmap(NetWork Mapper)最初是由Fyodor在1997年创建的一款开源免费的网络发现安全审计工具。随后在开源社区众多的志愿者参与下,该工具逐渐完善并成为了最为流行的安全必备工具。Nmap可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。它已成为网络管理员用以评估网络系统安全的必备工具之一。 Nmap的四大基本...
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
热门推荐
freeking101的博客
07-02 1万+
Nmap 是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字 Nmap 是Network Mapper 的简称。Nmap 最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一,号称扫描之王。...................................................
【工作日记14】安全测试扫描之nmap使用+ddos攻击初识
liu0yun的博客
07-07 2114
今天使用nmap工具测试 nmap软件:https://pan.baidu.com/s/1xm6rb0dps_VNijmGFnymrg 提取码:uizh 过程原理模糊,先记录步骤, 说明参照官方文档:https://nmap.org/book/man-port-scanning-techniques.html 参数很多,可进行端口扫描或者ip扫描 软件可以在配置中选择常见的指令,命令中接上需扫描的ip,点击扫描 也可以根据需要,自行调整参数,在”命令“中直接填写命令。 参考: .
MSF---端口扫描
weixin_46297209的博客
09-26 2751
msf端口扫描以及与数据库的联动
【系统安全学习1】系统扫描型攻击实验
yummy11111的博客
03-25 2247
系统扫描型攻击实验
课时16:NMAP\MSF\SQLMAP工具使用
m0_60651303的博客
07-04 164
主机发现:存活(在一个局域网类)包含arp和ping扫描。版本侦测:指纹扫描 win7 win10 winxp。端口扫描:攻击时主机端口是否开。MSF\SQLMAP攻击。操作系统侦测:几个内核。
如何使用kali的msf进行高级漏洞攻击
06-10
首先,使用Kali中的Metasploit Framework (MSF)进行高级漏洞攻击需要一定的技能和知识。以下是一些基本的步骤: 1. 确保你已经安装了Kali,以及Metasploit Framework。 2. 了解漏洞攻击的基本原理和流程,包括信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

兰汐儿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值