【转载】metasploit在内网渗透中的一些模块

最新推荐文章于 2024-04-23 18:32:05 发布
最新推荐文章于 2024-04-23 18:32:05 发布
阅读量373 收藏 1
点赞数
原文链接:http://www.cnblogs.com/blck/p/5012355.html
版权
下面附上内网渗透中可能用得上的 msf  模块
scanner/portscan/syn                   SYN 端口扫描
scanner/portscan/tcp                    TCP 端口扫描
auxiliary/scanner/smb/smb_login       SMB 登录测试扫描
use windows/smb/psexec             SMB 登录,可用 hash 登录
auxiliary/scanner/smb/smb_version      系统版本扫描
auxiliary/admin/smb/psexec_command  SMB 登录并且执行特定命令
admin/mssql/mssql_enum               MSSQL 枚举
admin/mssql/mssql_exec                MSSQL 执行 sql 语句
admin/mssql/mssql_sql                 MSSQL 查询
scanner/mssql/mssql_login            MSSQL 登陆测试扫描
scanner/mssql/mssql_ping              扫描 mssql 开放端口主机(不止扫描 1433tcp 端口, 1434UDP 端口也是探测的项目,因为 1433TCP 端口可能修改,但是 UDP 端口不会改)
各种针对 mssql exp search mssql 就可以了
auxiliary/scanner/ssh/ssh_login         ssh 登录
auxiliary/scanner/ssh/ssh_version       ssh 版本扫描
auxiliary/admin/mysql/mysql_enum     mysql 枚举
auxiliary/admin/mysql/mysql_sql       mysql 语句执行
auxiliary/scanner/mysql/mysql_login    mysql 登录测试扫描
以及各种针对 mysql exp search mysql 就可以了
 
 
端口扫描

auxiliary/scanner/portscan
scanner/portscan/ack        ACK防火墙扫描
scanner/portscan/ftpbounce  FTP跳端口扫描
scanner/portscan/syn        SYN端口扫描
scanner/portscan/tcp        TCP端口扫描
scanner/portscan/xmas       TCP"XMas"端口扫描


SMB扫描

smb枚举auxiliary/scanner/smb/smb_enumusers
返回DCERPC信息auxiliary/scanner/smb/pipe_dcerpc_auditor
扫描SMB2协议auxiliary/scanner/smb/smb2
扫描smb共享文件auxiliary/scanner/smb/smb_enumshares
枚举系统上的用户auxiliary/scanner/smb/smb_enumusers
SMB登录auxiliary/scanner/smb/smb_login
SMB登录use windows/smb/psexec(通过md5值登录)
扫描组的用户auxiliary/scanner/smb/smb_lookupsid
扫描系统版本auxiliary/scanner/smb/smb_version

mssql扫描(端口tcp1433udp1434)

admin/mssql/mssql_enum     MSSQL枚举
admin/mssql/mssql_exec     MSSQL执行命令
admin/mssql/mssql_sql      MSSQL查询
scanner/mssql/mssql_login  MSSQL登陆工具
scanner/mssql/mssql_ping   测试MSSQL的存在和信息

另外还有一个mssql_payload的模块 利用使用的

smtp扫描

smtp枚举auxiliary/scanner/smtp/smtp_enum
扫描smtp版本auxiliary/scanner/smtp/smtp_version

snmp扫描

通过snmp扫描设备auxiliary/scanner/snmp/community

ssh扫描

ssh登录auxiliary/scanner/ssh/ssh_login
ssh公共密钥认证登录auxiliary/scanner/ssh/ssh_login_pubkey
扫描ssh版本测试auxiliary/scanner/ssh/ssh_version

telnet扫描

telnet登录auxiliary/scanner/telnet/telnet_login
扫描telnet版本auxiliary/scanner/telnet/telnet_version

tftp扫描

扫描tftp的文件auxiliary/scanner/tftp/tftpbrute

ftp版本扫描scanner/ftp/anonymous
ARP扫描

auxiliary/scanner/discovery/arp_sweep

扫描UDP服务的主机auxiliary/scanner/discovery/udp_probe
检测常用的UDP服务auxiliary/scanner/discovery/udp_sweep
sniffer密码auxiliary/sniffer/psnuffle
snmp扫描scanner/snmp/community
vnc扫描无认证扫描scanner/vnc/vnc_none_auth

转载于:https://www.cnblogs.com/blck/p/5012355.html

weixin_30730151
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
后渗透阶段之基于MSF的内网主机探测(存活、端口、服务)
谢公子的博客
06-17 9585
目录 主机存活探测 端口扫描 服务探测 当我们通过代理可以进入某内网,需要对内网主机的服务进行探测。我们就可以使用MSF里面的内网主机探测模块了。 在这之前,先修改 /etc/proxychains.conf ,加入我们的代理。 然后 proxychains msfconsole启动MSF,这样,我们的MSF就可以探测内网主机了。 或者是在MSF里面添加0.0.0.0/...
metasploit使用lnk漏洞渗透测试.doc
03-18
Metasploit 使用 LNK 漏洞进行渗透测试 Metasploit 是一个开源的渗透测试框架,广泛应用于网络安全测试和漏洞利用。LNK 漏洞是一种常见的 Windows 漏洞,通过exploit 可以获得目标机的shell 权限。本文将详细介绍...
渗透之端口扫描
CP1024的博客
08-18 200
端口扫描 scapy UDP scan 端口关闭:ICMP port-unreachable 端口开放:没有回包 了解每一种基于UDP的应用层包结构很有帮助的 与三层相同的技术 误判 scapy sr1(IP(dst=“192.168.0.68”)/UDP(dport=53),timeout=1,verbose=1 TCP端口扫描 基于连接的协议 三次握手 隐蔽扫描 僵尸扫描 全连接扫描 所有的TCP扫描方式都是基于三次握手的变化来判断目标端口状态 隐蔽端口扫描 隐蔽扫描—syn 不
Metasploit安装及使用教程(非常详细)从零基础入门到精通,看完这一篇就够了
最新发布
m0_71746416的博客
04-23 1041
MSF保姆级教程
Metasploit MSF发现内网存活主机
qq_45951598的博客
04-27 1481
基于ARP发现内网存活主机 ARP简介: ARP,通过解析网路层地址来找寻数据链路层地址的一个在网络协议包极其重要的网络传输协议。根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址 使用模块: use post/windows/gather/arp_scanner set SESSION 1 set RHOSTS 192.168.1.120-125 run ![在这里插入图片描述](https:/
路由代理(msf、CobaltStrike)与内网渗透
weixin_42478365的博客
08-12 2511
kali:192.168.239.0/24 win7:192.168.239.0/24 192.168.52.0/24 win2003:192.168.52.0/24 win2008:192.168.52.0/24 CobaltStrike代理 开启CobaltStrike 在命令行输入 socks 22 通过火狐浏览器安装proxy扩展插件,并设定socks代理,配置完成以后,便可以成功访问到内网主机192.168.52.0/24的web应用,相关配置如下所示: 之后便可以访问内网 也可以用用
MSF多层内网渗透全过程
include_voidmain的博客
08-16 2266
MSF多层内网渗透全过程
metasploit自动化渗透攻击模块
11-18
metasploit自动化渗透攻击模块db_autopwn
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
Metasploit框架是一个综合的渗透测试平台,它提供了大量的模块,包括漏洞利用、扫描、后渗透工具等。这些模块使得安全专家能够快速地识别和利用目标系统的漏洞。下面我们将详细讨论Metasploit的主要组成部分及其...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试...
metasploit渗透测试手册
06-03
, Metasploit渗透测试手册书在内容编排上实现了理论与实战的完美结合,, 涵盖了Metasploit常见使用问题的解决方案,, 通过书提供的70条“秘笈”,, 读者可以掌握这一广泛使用的渗透测试工具。
Metasploit使用内网跳板, 扫描局域网主机
dianyan5615的博客
06-21 1073
  最近,拿到一台内网机器, 苦于无法使用nmap扫描改主机的内网, 所以才有此文   在跳板机子获取一定权限后,需要积极的向内网主机权限发展,获取指定的目标信息,探查系统漏洞,借助msf已经得到的meterpreter后门,可以使系列的操作更容易。   使用Meterpreter内置的添加路由功能   获取路由信息 run get_local_subnets   ...
内网渗透 Metasploit(MSF)基础使用
热门推荐
qq_49433473的博客
10-24 1万+
内网渗透 Metasploit(MSF)使用,信息搜集,模块详解,端口扫描,反弹shell
msf扫描服务器漏洞,并发现漏洞对系统的入侵
b312738566的博客
10-20 1439
学会利用扫描工具来扫描服务器的漏洞,并通过发现的漏洞对系统进行入侵,上传木马并远程控制服务器,学生通过实验感性认识黑客入侵。工具软件:metasploit、windows系统、木马启动Msfconsole。
超实用!手把手教你如何用MSF进行后渗透测试!
xv66666的博客
07-20 1082
Meterpreter的shell运行在内存,目标重启就会失效,如果管理员给系统打上补丁,那么就没办法再次使用exploit获取权限,所以需要持久的后门对目标进行控制。Meterpreter 是msf的一个payload,目标执行之后,我们会得到一个会话,和常见的shell会话类似,但是它的功能更加强大,它是执行后渗透测试的实施通道。msf提供了一个功能模块可以让我们假冒别人的令牌,实现身份切换,如果目标环境是域环境,刚好域管理员登录过我们已经有权限的终端,那么就可以假冒成域管理员的角色。
【MSFconsole进阶】auxiliary模块:信息收集、扫描、嗅探、指纹识别、口令猜测和Dos攻击等
05-22 4282
【渗透工具】MSFconsole:auxiliary模块
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)_msf漏洞扫描
2201_75735270的博客
03-29 2616
背景:永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
内网存活主机探测方式
good good study
01-25 3271
MSF一般用来扫描如永恒之蓝、cve-2019-0708漏洞,不建议用来扫描存活主机和端口,因为它流量比较明显,且容易卡
【内网安全】——内网主机发现
Demo不是emo的博客
11-13 8413
内网渗透,为了扩大战果,往往需要寻找更多主机并且对这些主机进行安全检测或帐号密码测试,所以主机发现这个步骤必不可少。那主机发现都有哪些方法呢?
metasploitautopwn模块渗透的实现原理
06-07
Autopwn是Metasploit的一个模块,它可以自动化执行一系列攻击,以尝试利用目标主机上的漏洞。其实现原理如下: 1. 扫描目标主机:Autopwn首先会对目标主机进行端口扫描,以确定目标主机上开放的端口和服务。 2. 搜索漏洞:Autopwn会使用已知的漏洞库来搜索目标主机上已知的漏洞。 3. 选择攻击方式:Autopwn会根据目标主机上存在的漏洞来选择适当的攻击方式。这些攻击方式包括利用已知的漏洞、使用社会工程学技巧获取凭证、暴力破解等。 4. 执行攻击:Autopwn会执行选定的攻击,以尝试利用目标主机上的漏洞。如果攻击成功,Metasploit会建立一个反向连接,以允许攻击者控制目标主机。 总之,Autopwn是Metasploit的一个非常强大的自动化渗透模块,它可以帮助攻击者快速发现和利用目标主机上的漏洞,并获得对目标主机的控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值