服务扫描与查点

最新推荐文章于 2024-03-28 09:38:30 发布
最新推荐文章于 2024-03-28 09:38:30 发布
阅读量489 收藏
点赞数
分类专栏: hack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012319493/article/details/78884298
版权

查看所有可用的服务查点模块

search name:_version

常用的网络服务扫描

telnet服务扫描
可为下一步网络嗅探或口令猜测做好准备

use auxiliary/scanner/telnet/telnet_version
set rhosts 10.10.10.0/24
set threads 100
run

可以得到开放telnet服务的主机的ip、操作系统版本,主机名

SSH服务扫描

use auxiliary/scanner/ssh/ssh_version
set rhosts 10.10.10.0/24
set threads 100
run

可得到开放ssh服务的主机的ip、ssh服务软件及版本号

Oracle服务查点

use auxiliary/scanner/oracle/tnslsnr_version
set rhosts 10.10.10.0/24
set threads 50
run

可得到开放Oracle数据库服务的主机的ip、Oracle版本号

开放代理探测与利用
利用代理服务器隐藏真实IP地址

 use auxiliary/scanner/http/open_proxy
set site www.google.com
set rhosts 24.25.24.1-24.25.24.254
set multiports true
set threads 100
run

也可以在自己主机上假设OpenVPN服务

口令猜测与嗅探

SSH服务口令猜测

use auxiliary/scanner/ssh/ssh_login
set rhosts 10.10.10.254
set username root
set pass_file /root/words.txt
set threads 50

psnuffle口令嗅探
获取ftp服务的口令认证。
必须能够接入对方网络的初始访问点后才能使用。

use auxiliary/siffer/psnuffle
run

参考
《Metasploit渗透魔鬼训练营》

谛听-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务扫描查点-渗透测试模拟环境(3)
AI
05-22 504
本篇将介绍服务扫描查点渗透模拟环境下整理的各类收集方法、各类工具技术使用的演示,阅读后可用在工作上。 很多网络服务是漏洞频发的高危对象,对网络上的特定服务进行扫描,往往能让我们少走弯路,增加渗透成功的几率。确定开放端口后,通常会对相应端口上所运行服务的信息进行更深入的挖掘,通常称为服务查点
3.3服务扫描查点
u012558785的专栏
10-15 776
msf > search name:_version  服务查点辅助模块 一,常见的网络服务扫描 1.Telnet服务扫描 use auxiliary/scanner/telnet/telnet_version set rhosts 10.10.10.0/24 set threads 100 run 无结果 2.ssh服务扫描 代替了telnet,具有安全性 use auxil
渗透测试之服务扫描
Louisnie
08-28 3006
服务扫描:识别开放端口上运行的应用 识别目标操作系统,Windows,Linux等 扫描方法: Banner捕获:扫描端口,通过工具识别端口对应的服务,不准确,仅作参考 服务识别:基于指纹信息判断 操作系统识别 SNMP分析:通过SNMP识别目标系统,SNMP通过系统内部信息进行探测,结果比较准确 防火墙识别:识别边界防火墙,绕过防火墙 Banner捕获:通过软件开发商,软件名称,...
渗透测试技术----服务扫描(一)--Banner、服务版本扫描、操作系统识别
wwl012345的博客
07-18 8021
一、服务扫描 在进行渗透测试的时候,首先要收集信息,可以进行端口扫描,但是不能单纯的以端口来辨别服务,因为管理员为了安全起见,会将一些服务的端口进行修改,这样可以提高安全性,因此有必要对服务进行扫描。很多网络服务是漏洞频发的高危对象,对网络上的特定服务进行扫描,往往能让我们少走弯路,增加渗透成功的几率。因此很多渗透测试人员在确定了开放端口后,通常会对相应端口上所运行服务的信息进行更深入的挖掘,通常...
nmbscan-1.2.6.tar.gz
04-09
nmbscan是一款开源的Linux工具,主要用于探测和扫描网络中的NetBIOS服务。它能够发现运行NetBIOS协议的主机,获取它们的共享资源和用户信息,这对于网络安全审计和故障排查具有极大的价值。nmbscan的最新版本为1.2.6...
通信网络安全与防护-课件-第4-6章-网络攻击技术、网络防护技术、网络安全协议PPT文档.pptx
11-13
黑客攻击的过程可以归纳为以下9个步骤:踩点、扫描查点、获取访问权、权限提升、窃取、掩盖踪迹、创建后门、拒绝服务攻击。 踩点是指黑客攻击的准备阶段,包括收集目标系统或网络的信息、探测目标系统或网络的...
网络安全原理与应用:网络信息收集.pptx
05-16
3. 网络信息收集的技术:包括Web搜索、DNS查询、网络扫描、网络查点等,以及更具体的如端口扫描、漏洞扫描等。 掌握这些知识点对于提升网络安全防御能力和实施有效的攻击策略都至关重要。在实际操作中,必须遵守...
计算机病毒与防护:渗透测试之信息收集.ppt
06-10
【计算机病毒与防护:渗透测试之信息收集】 渗透测试是一种模拟黑客攻击行为,以评估和增强网络安全性的过程。在这个过程中,信息收集是至关重要的第一步,它涉及到对目标系统的全面了解,以便找出潜在的弱点和切入...
漏洞信息分析
04-15
通过端口扫描得知系统所运行的服务。得到端口列表后,逐个击破。 我们最关注的是23(telnet)、80(web)、135(RCP)、139(NETBIOS)、445、1433(SQL)、3306(MYSQL)、3389(终端)、5800(WEBVNC)、5900(VNC...
信息收集之:主动信息收集——服务扫描
f_carey的博客
05-24 855
信息收集之:主动信息收集——服务扫描3 服务扫描3.1 Banner 捕获3.1.1 使用 nc 捕获连接时的 Banner 信息3.1.2 使用 python 脚本捕获 Banner 信息3.1.3 dmitry3.1.4 NMAP3.1.5 amap (了解)3.2 服务识别3.2.1 NMAP3.2.2 amap(了解)3.3 操作系统识别3.3.1 SCAPY 判定3.3.2 NAMP3.3.3 xprobe2(了解)3.3.4 被动操作系统识别3.4 SNMP 分析3.4.1 snmp-check
metasploit学习笔记之服务扫描查点
CODING...
01-04 2268
利用metasploit中的auxiliary/scanner/中的服务扫描模块,可以对靶机中的服务版本等信息进行扫描 1.Telnet服务扫描: telnet服务的常用端口是23 可以知道10.10.10.254这个机器中开启了telnet服务,并且其操作系统是ubuntu8.04 2.ssh服务扫描 ssh服务常用端口为22 再可以利用ssh_login模块进行SS
主动扫描-Nmap-端口、系统、服务扫描
热门推荐
Welcome To Myon'Blog !
03-25 1万+
一、使用Nmap进行端口扫描 ① SYN扫描 ② Connect扫描 ③ UDP扫描 ④ 端口扫描范围的确定 二、使用Nmap扫描目标系统 三、使用Nmap扫描目标服务 3、Nmap的完善 四、将Nmap的扫描结果保存为XML文件 五、对Web服务进行扫描 2、Web服务器的软件组成 ③ 服务器应用程序 ④ 操作系统 3、以DVWA为目标的web服务扫描 ① dirb内容扫描 ② dirsearch内容扫描 ③ whatweb网络指纹识别
探索科技新星:`telnet-scanner` - 网络扫描利器
最新发布
gitblog_00022的博客
03-28 257
探索科技新星:telnet-scanner - 网络扫描利器 项目地址:https://gitcode.com/scu-igroup/telnet-scanner 在这个数字化的时代,网络安全和网络管理的重要性不言而喻。今天,我们要向您推荐一个名为telnet-scanner的开源项目,它是一个强大的基于Python的 Telnet 扫描工具,可以帮助您检测网络中的开放端口和服务。通过深入的技术分...
网络查点-telnet、SSH网络查点
Goallegoal的博客
04-30 1210
网络查点 继网络踩点、扫描之后一项网络情报信息搜集技术,网络查点针对已知的弱点,对识别出来的服务进行更加充分更具针对性的探查,来寻找真正可以攻击的入口,以及攻击过程中可能需要的关键数据。 与网络踩点、扫描的区别 与网络踩点技术的关键区别:攻击者的入侵程度。 与网络扫描技术的关键区别:攻击者的针对性与信息搜集的目标性。 网络查点能够搜集到的信息看起来好像是无害的,但这些信息被细心的高水平攻击者所掌握...
物联网设备Telnet口令快速扫描工具
weixin_34178244的博客
07-03 481
随着物联网设备越来越普及,大部分物联网设备接入公网但却缺乏有效管理,因此希望能够快速获取物公网上联网设备的相关信息,但是在实验环境下,几台计算机使用传统的链接方式去扫描设备效率太低,为了能够达到这个目的,本文介绍了一个多线程telnet快速扫描器,可以快速地实现telnet物联网设备的密码扫描,并将扫描结果存入库中。 总体架构 1.数据输出/syn泛洪发...
服务扫描(nmap、telnet、sysinternals)
robacco的博客
09-23 535
一nmap服务扫描 nmap -sV -Pn 192.168.57.129 nmap服务扫描结果输出了目标主机上运行的端口号预计各个端口对应的服务名称和版本信息。 二、客户端工具 telnet sysinternals https://docs.microsoft.com/zh-cn/sysinternals/ Usage: psinfo [[\\compute...
网络服务扫描
Culprit的博客
02-28 394
1.telnet服务扫描2.SSH 服务扫描查点3.Oracle数据库服务查点
web安全攻防(一)——信息收集之踩点
Zlirving_的博客
04-26 1280
web安全攻防系列(一)   开篇:这是web安全攻防系列的开篇文章,将一步步讲述如何从 “信息收集” 到 “拿下主机” 再到 “掩踪灭迹”   1.系统安全攻防-----软件安全漏洞 2.网络协议安全攻防-----网络协议安全缺陷 3.物理攻击与社会工程学-----人的心里弱点物理设计缺陷   X00网络攻击路线图: 窥探设施    ...
cass怎么查点线矛盾
09-03
Cass是一个开源的问题检测工具,可以用于查找代码中的冲突和矛盾。以下是如何使用Cass来查找代码中的冲突...此外,Cass还可以与其他代码检查工具进行整合,如Linters和代码静态分析工具,以提供更全面的代码质量保障。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值