msf 信息收集

最新推荐文章于 2022-09-21 00:48:04 发布
最新推荐文章于 2022-09-21 00:48:04 发布
阅读量168 收藏
点赞数
文章标签: 运维 shell
原文链接:http://www.cnblogs.com/kuaile1314/p/11583575.html
版权

MSF信息收集

转载自天堂空气

一 MSF主机发现

0x1:搜索arp

1.png

0x2:使用use auxiliary/scanner/discovery/arp_sweep 模块,然后show options.2.png

INTERFACE => 网卡接口   RHOSTS => 扫描的范围   SHOST => 伪造源IP SMAC=>伪造源MAC地址  THREADS=>线程 TIMEOUT=>超时5秒

0x3: run之后,查看hosts结果,扫描到以下主机

3.png

                                                                                           二 MSF端口扫描

0x1:搜索portscan模块。1.png

0x2:使用auxiliary/scanner/portscan/syn 模块

2.png

设置RHOSTS为地址范围。 PORTS为要扫描的端口。 THREADS为线程

 

 

                                                                            三 MSF密码嗅探

0x1: use auxiliary/sniffer/psnuffle (目前只支持pop3 imap ftp http get协议)

1.png


                                                                                     四 SMB服务扫描

0x1:SMB版本扫描

use auxiliary/scanner/smb/smb_version

1.png

0x2:扫描命名管道,判断SMB服务类型

use auxiliary/scanner/smb/pipe_auditor

2.png

                                                                                                    五 SSH

SSH版本扫描:

use auxiliary/scanner/ssh/ssh_version

SSH密码爆破

use auxiliary/scanner/ssh/ssh_login

SSH公钥登陆

use auxiliary/scanner/ssh/ssh_login_pubkey

                                                                                        六 Windows缺少的补丁收集

-基于已经取得的session来进行检测

1.png

-使用 use post/windows/gather/enum_patches模块来进行检测

2.png

SESSION选择刚刚获取的shell会话。

-开始扫描 run

3.png

如果出现[-] Known bug in WMI query, try migrating to another process

解决办法,移植进程。 getpid=>查看当前所在进程  ps=>查看所有进程 migrate 1036=>移植进程 1036

4.png
-再开始扫描 run -成功查看缺少的补丁

5.png

转载于:https://www.cnblogs.com/kuaile1314/p/11583575.html

weixin_30377461
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈MSF渗透测试
02-24
信息收集、漏洞扫描、权限提升、内网渗透等集成的工具。前不久MSF从4.7升级到MSF5.0,其中改进了数据库的处理逻辑,优化了msfconsole终端操作,并将PostgreSQL作为一个RESTful服务单独运行。此外还加入一个Web服务...
使用MSF信息收集
weixin_68281676的博客
09-01 1112
使用MSF信息收集
【一】Metasploit(MSF)之信息收集
guanjian_ci的博客
05-30 744
前言:本文仅作学术分享,目的在于维护网络安全,如果非法使用,一切法律后果自行承担! 1、Metasploit简单介绍 2、Metasploit常用术语 关系描述:Shellcode包含了payload、而监听器配合payload,这样才能建立一个完整的连接!! 3、Metasploit启动 kali linux自带Metasploit,输入启动命令:msfconsole 4、Metasploit几大模块介绍 注意:我的Metasploit版本是msf6。 0、exploit
MSF信息收集
舞动的獾
07-08 500
扫描 1.nmap扫描 例如: db_nmap -sV 192.168.1.0/24 //参数sv为全面扫描 2.Auxiliary 扫描模块 RHOSTS <> RHOST 192.168.1.20-192.168.1.30 //指定一个网段 192.168.1.0/24,192.168.11.0/24 //指定多个网段,用逗号隔开 file:/root/h.txt //将网段保存在文件内 arp扫描 use auxiliary/scanner/discove
Kali与MSF信息收集
sGanYu
10-31 5440
攻击机:linux kali 靶机:win10、win7和metasploittable2 kali内通过DNS或IP地址收集目标信息 1、Whois 用来查询域名注册信息数据库的工具,一般的域名注册信息会包含域名所有者、服务商、注册日期等等,这些信息在做渗透攻击之前是很有价值的 注:进行whois查询时不能带有www、ftp等前缀,机构在注册域名时通常会注册一个上层域名,其子域名由自身的域名服务器管理,在whois数据库查询失败 2、Nslookup(查询指定域名对应的ip地址) n
MSF基于SSH协议的信息收集
永远是少年
06-07 816
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于SSH协议的信息收集。 一、查看SSH服务的版本信息 二、对SSH服务进行暴力破解
Msf攻击Win7
07-09
攻击者首先需要收集目标Win7主机的信息,包括IP地址、操作系统版本、开放的服务等。这些信息可以通过网络扫描工具,如Nessus,来获取。 【Nessus】是一个强大的网络漏洞扫描器,可用于识别网络设备、服务器和应用...
msf autopwn
06-23
6. **后渗透操作**:一旦攻击成功,msf autopwn 可能会执行一些后渗透任务,如收集系统信息、安装后门、横向移动等,这些都是渗透测试的重要组成部分。 7. **db_autopwn.rb**:这个文件名可能表示一个 Ruby 脚本,...
MSF框架流程.pptx
09-24
* 知道项目何时收集到足够的信息以向前推进 交付成果: * 功能规格说明书 * 主项目计划 * 主项目进度表 开发阶段 目标:完成功能规格说明书中所描述的功能、组件和其他要素。 团队主要工作: * 编写代码 * 开发...
MSF培训课件
12-28
它可能阐述了如何确保平稳过渡到生产环境,以及如何收集反馈并进行持续改进。 通过这些课件的学习,学员将能够理解和运用MSF来管理复杂的IT项目,提高项目成功率,并培养出良好的项目管理习惯和技能。
内网渗透-内网信息收集
lza20001103的博客
09-21 9395
内网信息收集 文章目录内网信息收集前言msf模块中的信息收集msf反弹shell后的信息收集内网信息收集后记 前言 当我们进行外网信息收集,漏洞探测以及漏洞利用后,获得了主机的权限后,我们需要扩大渗透的战果时,这是我们就要进行内网的渗透了,内网渗透最重要的还是前期的信息收集的操作了,就是我们的内网信息收集了,信息收集需要收集什么内容,对后期的横向和纵向移动都有很大的帮助。接下来给大家总结一下内网渗透中的信息收集的模块内容。 msf模块中的信息收集 Msf模块 run post/ run post/windo
MSF基于TCP协议的信息收集
永远是少年
06-05 397
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于TCP协议的信息收集。 一、使用MSF中的NMAP收集目标主机信息 二、使用MSF中的arp_sweep收集目标主机信息 三、使用MSF的TCP半连接扫描收集目标主机信息............
MSF(三):信息收集
1stPeak's Blog
02-21 618
MSF(三):信息收集 1、Nmap扫描开启了哪些服务 db_nmap -sV 192.168. 1.0/24 2、Auxiliary扫描模块使用时,指定RHOSTS或RHOST 192.168.1.20-192.168.1.30或192.168.1.1-30或192.168.1.0/24, 192.168.11.0/24, 192.168.100.141或file:/root/h.txt 3、a...
MSF 基本使用之信息收集
qq_45521281的博客
05-22 1385
简介 信息收集是渗透测试中首先要做的重要事项之一,目的是尽可能多的查找关于目标的信息,我们掌握的信息越多,渗透成功的机会越大。在信息收集阶段,我们主要任务是收集关于目标机器的一切信息,比如IP地址,开放的服务,开放的端口,存在的漏洞等。 这些信息在渗透测试过程中启到了至关重要的作用。 当我们通过代理可以进入某内网,需要对内网主机的服务进行探测。我们就可以使用MSF里面的内网主机探测模块了。 在这之前,先修改 /etc/proxychains.conf ,加入我们的代理。然后 proxychains ms.
Msf入门-信息收集(1)
azraelxuemo的博客
08-31 396
首先启动数据库 sudo service postgresql start 打开msf msfconsole
利用metasploit进行信息收集
MyDriverC
12-17 1359
http://netsecurity.51cto.com/art/201405/439124.htm 在进行信息收集的时候,我们既要全面详细的获取目标的信息,又要尽量隐藏自己不被发现。Metasploit作为一个非常全面的渗透工具,用来收集信息也非常好用。本文会详细的介绍如何利用Metasploit进行信息收集信息收集分为主动和被动两种方式。 被动信息收集
kali中使用msf进行信息收集的几种主要方式
weixin_43894771的博客
03-08 590
基于tcp协议收集 1.利用tcp做信息收集 use auxiliary/scanner/discovery/arp_sweep 设置相关属性 rhosts:目标ip therads:线程数 2.半连接方式扫描停tcp接口 use auxiliary/scanner/portscan/syn 设置相关属性 rhosts therads 3.执行密码嗅探 search psnuffle use ...
MSF基于SNMP协议的信息收集
永远是少年
06-07 528
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于SNMP协议的信息收集。 一、SNMP协议介绍 二、实验准备 三、MSF实战
Web渗透面试面试集锦.docx
最新发布
12-14
在Web渗透测试面试集锦中,主要关注两个核心部分:MSF(Metasploit Framework)和Burp Suite的使用,以及渗透测试中的信息收集与漏洞扫描策略。 1. MSF与Burp Suite相关问题: - Burp Suite 是一款强大的Web应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值