metasploit篇-02

最新推荐文章于 2024-07-12 16:34:24 发布
最新推荐文章于 2024-07-12 16:34:24 发布
阅读量76 收藏
点赞数
文章标签: 运维 数据库 操作系统
原文链接:http://www.cnblogs.com/lazy0/p/4978799.html
版权
metasploit信息收集模块
刚开始的我们需要开启数据库

但是呢,有的时候出现,数据库没有链接
这个时候呢,我们只要输入一条命令就可以了

输入db_rebuild_cache命令即可

whois查询

查看网站的一些信息,,注册人,之策人的邮箱,注册地点
nslookup也是可以得dns

msf与postfresql协同工作

高级扫描
使用ip段,扫一个网段中存活的ip
use/auxiliary/scanner/ip/ipidseq
show options
set RHOSTS ip扫描的目标网段
set RPORT8080
set THREADS 50一次扫50次
run 开始扫描,扫描的比较慢


不如使用一些小的工具代替扫描
当结束的时候,我们可以用db_services查看扫描结果



使用portscan模块扫描端口
search portscan
这个时候查找有很多利用模块,我们使用,然后设置就可以了

use auxiliary/scanner/portscan/syn
show options
set RHOSTS ip
set THREADS 50

run开始扫描

下面的操作都是一样的,换的可能就是服务等,
可以仿照上面的那个进行运行
特定的扫描
search smb
smb_version 模块
use/auxiliary/scanner/smb/smb_version
show options
set RHOSTS ip段
set THREADS 50
run扫描
扫描出来计算机主机名,以及是否开放了我们扫描的smb

扫描mssql的服务
use auxiliaryscanner/mssql_ping
show options
set RHOSTS ip段
set THREADS 50 开启的扫描线程
run

扫描ssh扫描
开启linux,因为linux比较多
windows下的居多的是telnet
use auxiliary/scanner/ssh/ssh_version
setRHOSTS ip段
set THREADS 50
run
扫描网段中那些开放了ssh服务

扫描telnet服务
use/auxiliary/scanner/telent/telent_version
set RHOSTS ip段
set THREADS 50
run

扫描ftp服务一样的
use/auxiliary/scanner/ftp/ftp_verion
下面都一样
扫出来的是开放的ftp,同事呢,也是可以匿名的

扫描网段中存活的主机
useauxiliary/scanner/discovery/arp_sweep
set RHOSTS IP段
set THREADS 50
run
扫描开始,这个时候我们看到的是一个动态的更新存活的主机



扫描一个网站的目录信息
use auxiliary/scanner/http/dir_scanner
set RHOSTS ip
set THREADS 50
run
扫描开始

扫描SNMP主机
网络管理协议
use auxiliary/scanner/snmp/snmap_login
下面的都是一样的


扫描网站中的E-mail地址信
use auxiliary/gather/search_email_collector
set DOMAIN ur;
set  THREADS 50
run


嗅探抓包
use auxiliary/sniffer/psnuffle
直接run







转载于:https://www.cnblogs.com/lazy0/p/4978799.html

weixin_34043301
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
torch.set_num_threads
jacke121的专栏
11-20 1万+
不设置,cpu51%,时间15ms 2的时候,cpu17%,时间15ms变为25ms 4的时候,cpu34%,时间17ms 8的时候,cpu67%, import time import torch import numpy as np while True: torch.set_num_threads(4) arr= np.zeros((100,3, 300,...
初学者的Metasploit教程 - 从基础到高级
简介
02-01 3677
如果您曾经尝试利用某些易受攻击的系统,那么您很可能已经使用过Metasploit,或者至少熟悉这个名称。它允许您查找有关系统漏洞的信息,使用现有漏洞渗透系统,帮助创建自己的漏洞等等。在本教程中,我们将详细介绍 Metasploit 框架的基础知识,并向您展示如何充分利用这个强大工具的真实示例。提示:以下是本文章正文内容,下面案例可供参考Meterpreter是一个Metasploit有效载荷,它提供了一个交互式shell,攻击者可以在受害者系统上使用和执行代码。它使用内存中 DLL 注入进行部署。
本周javaSE线程内容总结
zyc18209292166的博客
05-27 92
Day20 1.增强for循环 一般应用场景:遍历集合或者数组:遍历集合居多,增强for是为了简化迭代器的书写方式,替代集合的迭代器 * * 集合中使用较为广泛
Orserg ISPT 内网安全项目组A3-7 Or A3-10项目训练文档
Orserg Team
01-31 490
Orserg Team 官方文档-Metasploit 支持 A-4(模拟实验) 你好安全人员!我是Orserg,一个高性能可开放托管组织,专针对初学安全人员提供最为简单并且完全免费的文档资料。很高兴认识你并且能让你从中学习到一些东西。 TCP空闲扫描 (冒充同一网络的其他主机的IP发起扫描,这不会暴露自己的IP)>递增IP帧标识(空闲主机:一段特定时间内不向网络发送数据包的主机)攻击者通过...
解决编译opencv3.0时出现的问题undefined reference to `parallel_pthreads_set_threads_num(int)'
lyk_ffl的专栏
08-15 6314
在编译opencv 3.0 gold时,编译到大约37%时,出现 ../../lib/libopencv_core.so.3.0.0: undefined reference to `parallel_pthreads_set_threads_num(int)' ../../lib/libopencv_core.so.3.0.0: undefined reference to `paralle
多线程之旅(11)_如何限制系统线程池ThreadPool的最大最小并发数量_SetMaxThreads/SetMinThreads用法
热门推荐
AI量化交易实验室
05-29 1万+
ThreadPool有两个设置线程池并发数量的方法,分别是: ThreadPool.SetMinThreads(int workerThreads, int completionPortThreads)//设置最小线程并发数 ThreadPool.SetMaxThreads(int workerThreads, int completionPortThreads)//设置最大线程并发数 参数...
Metasploit技术 --p1--信息收集
gclome的博客
07-20 1415
本文参考: 《web安全攻防》 https://www.jianshu.com/p/c114bf34071d 0x01 Metasploit基础逼逼叨 1、MSF的五个模块 1、Auxiliaries(辅助模块) 该模块不会直接在测试者和目标主机之间建立访问,他们只负责执行扫描、嗅探、指纹识别等相关功能以辅助渗透测试。 2、Exploit(漏洞利用模块) 漏洞利用是指由渗透测试者利用一个系统、应用或者服务中的安全漏洞进行的攻击行为。流行的渗透攻击技术包括缓冲区溢出、web应用程序攻击,以及利用配置错误等,
Metasploit技术初入门02
WM_NNXX的博客
06-27 258
metasploit的模块主要有五个,辅助模块,漏洞利用模块,攻击载荷模块,后期渗透模块,编码工具模块 在上一中我们依次使用了前三个模块,并拿到了一个目标机的shell,接下来就是后期渗透模块的使用了。metasploit主要提供了一个叫meterpreter的后期渗透工具,比较好用。 使用后期渗透模块-工具meterpreter 我们已经得到了一个shell,因为这个shell可能不稳定,所以接下来要迁移这个shell,将它和目标机的一个稳定的进程绑定一起。 首先使用ps命令查看目标机已运行的进程,然后
第四期_Metasploit 基础(二)MSFconsole《Metasploit Unleashed Simplified Chinese version(Metasploit官方文档教程中文版)》
Sno_WolF的博客
02-04 1794
四、METASPLOIT 基础 2. MSFconsole a)什么是 MSFconsole? MSFconsole可能是Metasploit Framework(MSF)最流行的接口。它提供了一个"一体式"集中式控制台,并允许你高效访问 MSF 中几乎所有可用的选项。MSFconsole 乍一看似乎令人生畏,但是一旦你学会了命令的语法,你就会学会欣赏利用这个接口的强大功能。 b)使用 MSFconsole 的好处 这是访问Metasploit中大多数功能的唯一受支持方式。 为框架提供基于控制台的接口
metasploitframework-win-x64
10-05
Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。 使用...
metasploitframework-latest.msi
09-17
metasploitframework-latest.msi
metasploitframework-latest.pkg
09-17
metasploitframework-latest.pkg
metasploit-framework-master.zip
09-08
"metasploit-framework-master.zip" 是这个框架的源代码压缩包,包含了完整的开发环境和工具集合。 **Metasploit框架的核心组件** 1. **Payloads(有效载荷)**:有效载荷是攻击的核心部分,它们在目标系统上执行...
聊聊如何在内网下构建大模型微调环境
python1234567_的博客
07-12 469
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
设备运维、教学直播...浅析远程控制在医疗专网环境下的应用
oray2013的专栏
07-11 321
随着跨院会诊的需求出现,安全高清的远程是为患者提供更加专业和全面的诊断意见的必要条件,医院内网下设备部署向日葵Q2Pro,同时为各类医院科室专家分配向日葵账号,当有远程诊疗需求发生时,医生仅需添加指定设备,即可在手机或电脑上发起远程操作,实时获取患者的检查数据,及时响应任何紧急情况。向日葵的远程系统采用了先进的RSA&AES非对称加密技术和安全协议,确保所有的数据传输都是安全的,其次使用控控接入医院内部的设备终端,使得控控上网,医院内部设备不联网,高度保障了医院内部的数据安全不被未授权访问。
昇腾环境下使用docker部署mindie-service
yuanlulu的博客
07-08 315
MindIE是基于昇腾硬件的运行加速、调试调优、快速迁移部署的高性能深度学习推理框架。它包含了MindIE-Service、MindIE-Torch和MindIE-RT等组件。我主要用MindIE-Service的功能,这个组件对标的是vllm这样的大语言推理框架。
Boost Security with SSH/SFTP Public
q2315702359的博客
07-08 993
  SocketTools .NET Edition eliminates password vulnerabilities and simplifies access management for secure file transfers and server communication.  SocketTools .NET Edition by Catalyst Development Corp. is a development library designed to simplify adding
docker-compose安装PolarDB-PG数据库
最新发布
wnfff的博客
07-12 155
docker-compose安装PolarDB-PG数据库
metasploitframework-latest
07-13
Metasploit Framework 是一个开源的渗透测试工具,它提供了一系列的漏洞利用模块、Payload生成器和其他辅助工具,帮助安全专业人员评估系统和网络的安全性。 要获取最新版本的 Metasploit Framework,你可以按照以下步骤进行操作: 1. 首先,确保你的系统已经安装了 Ruby 和 Git。如果还没有安装,你可以根据你的操作系统下载并安装它们。 2. 打开终端或命令提示符,并切换到你希望存放 Metasploit Framework 的目录。 3. 使用以下命令克隆 Metasploit Framework 的 Git 仓库: ``` git clone https://github.com/rapid7/metasploit-framework.git ``` 4. 切换到克隆下来的 metasploit-framework 目录: ``` cd metasploit-framework ``` 5. 安装依赖项。在终端中运行以下命令: ``` bundle install ``` 6. 安装完成后,你可以通过以下命令启动 Metasploit Framework: ``` ./msfconsole ``` 这将启动 Metasploit Framework 的控制台界面,你可以使用各种模块和工具来进行渗透测试。 请注意,Metasploit Framework 是一个强大的工具,需要遵循法律和伦理规范使用。在使用之前,请确保你已经获得了相关的授权和权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值