【笔记】metasploit渗透测试魔鬼训练营-信息搜集

最新推荐文章于 2023-05-28 12:00:00 发布
最新推荐文章于 2023-05-28 12:00:00 发布
阅读量108 收藏
点赞数
原文链接:http://www.cnblogs.com/itholidaycn/p/6396188.html
版权

exploit 漏洞利用代码
编码器模块:免杀、控制
help [cmd]
msfcli适合对网络中大量系统统一测试。
打开数据包路由转发功能:/etc/sysctl.conf
/etc/rc.local
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUEREADE

DOS:type c:\Windows\system32\hosts

whois yangqq.com

nslookup:set type=A
yangqq.com
set type=MX
ls -d yangqq.com
exit

dig @

use auxiliary/scanner/http/dir_scanner 辅助模块、brute_dirs、listing、dir_scanner
set THREADS 50
set RHOSTS www.yangqq.com
exploit 403(没有权限浏览)404(没有找到文件)

use auxiliary/gather/search_email_collector 搜集特定网站上的邮件地址
696999-20170214102955472-1510039438.png

traceroute 192.168.1.103

主机发现模块:modules/auxiliary/scanner/discovery 、
arp_sweep :使用arp请求枚举局域网活跃主机
ipv6_multicast_ping
ipv6_neighbor
ipv6_neighbor_router_advertisment
udp_probe
udp_sweep

nmap -Pn(不要ping,因为icmp无法穿透internet防火墙)
-PU UDP(TCP端口也扫描。慢)
-sn 不对TCP端口扫描
-sV 服务版本辨识
-A 详细的服务、操作系统信息

端口扫描:
auxiliary/scanner/portscan/
ack\ftpbounce\syn\tcp\xmas 推荐使用syn

search name:_version
use auxiliary/scanner/telnet/telnet_version
use auxiliary/scanner/ssh/ssh_version
use auxiliary/scanner/oracle/tnslsnr_version

免费代理:
696999-20170214110929019-25984103.png
当然,也可以从互联网上搜索开放的HTTP、Socks等代理服务器;免费VPN;架设OenVPN。攻击发起源不会被跟踪到。

use auxiliary/scanner/ssh/ssh_login

psnuffle 口令嗅探:
use auxiliary/sniffer/psnuffle run

转载于:https://www.cnblogs.com/itholidaycn/p/6396188.html

weixin_34212762
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端... 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试-移动环境渗透3.pdf 渗透测试-认识Metesploit2.pdf 渗透测试1.pdf
Linux32 shellcode实验实例
weixin_42582241的博客
11-19 1811
实验准备 vitualbox Ubuntu 实验一 shell.c代码: 编译shell.c并运行: 用gdb跟踪shell的运行,确定执行execve的系统功能调用号及其它寄存器的值: 反编译main函数: 反编译foo函数: 关键处设置断点: 反编译execve函数: 同样在call指令处设置断点: 此时可以看出,已到call指令执行处。 接下来进行si单步执行: 在此将进入内核的虚拟系统调用。 反汇编__kernel_vsyscall,设置断点,继续执行直到sysenter指令:
Metasploit渗透测试魔鬼训练营
cyynid的博客
01-17 705
7)利益性:利益永远是各种攻击的驱动力,Web攻击也不例外。近期相关司法部门公布有组织性的Web应用攻击,谋取利益的犯罪团伙案件越来越多,无论直接攻击Web 应用服务器,还是攻击欺骗客户终端的钓鱼攻击,抑或是通过可怕的分布式拒绝服务攻击(DDoS)进行敲诈,通过Web犯罪可以说是利润丰厚。6)变化性:Web应用的调整对于一个业务经常变化的公司来说,可以算是家常便饭,但是对于调整Web应用的开发人员、系统管理员等,他们往往缺乏充分的安全培训,却有着对复杂网络应用修改的特权,这样很难保证安全策略很好的实施。
MetaSploit渗透测试魔鬼训练营》之环境搭建
关注网络安全、云原生安全
01-04 1万+
目录 渗透测试流程概述 顺序 渗透标准 渗透阶段 前期交互阶段 情报搜集阶段 威胁建模阶段 漏洞分析阶段 渗透攻击阶段 后渗透分析阶段 报告阶段 环境搭建 网络环境 虚拟机镜像 BT5 owasp bwa靶机 Win2K3 metasploitable Ubuntu Metasploitable WinxpSP3 metasploitable 情报搜集阶段 通过DNS和IP挖掘(踩点) whois域名注册信息查询 ip定位查询 Google Hackin...
Metasploit渗透测试魔鬼训练营》学习笔记
热门推荐
weixin_40133285的博客
05-16 4万+
Metasploit渗透测试魔鬼训练营 诸葛建伟 陈力波 孙松柏 王衍 田繁 学习笔记 |Linux Metasploitable | Linux靶机 | 下载vmware虚拟机镜像 |WinXP Metasploitable | Windows靶机 | 下载vmware虚拟机镜像 |OWASP BWA | Web服务器靶机| 下载vmware虚拟机镜像 |Win2K3 Metasploitable |Windows靶机 | 下载vmware虚拟机镜像
metasploit渗透测试魔鬼训练营》学习笔记第四章—web应用渗透
2301_77162959的博客
05-28 168
W3AF分为八类模块:发现模块(查找HTTP信息,并探测服务器,数据库等信息),审计模块(探测漏洞),搜索模块(捕获信息),攻击模块 (读取扫描信息,并试图通过模块插件攻击),输出模块(输出扫描结果),修改模块(修改信息),入侵模块(绕过入侵检测系统),破解模块(破解需要认证的页面,支持基本认证机制和表单登陆机制的破解)渗透模块分散在module中的多个文件夹下,有针对主流CMS的漏洞,也有针对各种数据库漏洞的模块,同时也包含了成功后用来操作的webshell。kali中没有集成这个工具,需自行下载。
渗透测试-情报搜集.pdf
02-25
Metasploit渗透测试魔鬼训练营》读书笔记文档,是在我看书的过程中对书中理论和一些实践的总结。
渗透测试笔记.rar
02-25
Metasploit渗透测试魔鬼训练营》读书笔记文档,是在我看书的过程中对书中理论和一些实践的总结。
(第四章)容器化思维
喜欢打篮球的普通人
02-11 461
文章目录1.容器化思维 1.容器化思维 容器的本质是一个进程以及运行该进程所需要的各种依赖,我们不需要去备份一个容器,而是应该把需要备份的数据放在容器外挂的volume里或者数据库里。 若要进入容器,进行程序调试的话: docker exec -it <containerName> bash Docker的日志管理方法 (1)在容器内收集 (2)在容器外收集 (3)在专用容器...
Metasploit魔鬼训练营》环境搭建与前两章经历体会
qq_55720359的博客
09-11 1924
本人信息安全专业,这学期想学习渗透测试,就在b站上看推荐书籍,无意间发现了这本书,在国内也算比较出名,就买了一本仔细学习。下载之后又遇到一个问题,也就是配置不了host-only网络,点了之后一直卡在配置网络中,上网了解之后,知道解决办法:先把之前下载的vmware player版本的文件夹删除然后关闭现在的虚拟机,再下载cclearn对电脑中的注册表进行清理即可,有需求的同学在网上搜索关键字也可以搜到,我就不过多说了。第三题和第四题,网上也是可以搜到的,我第三题并没有做全,确实不太会。
MetaSploit渗透测试魔鬼训练营》之信息搜集
关注网络安全、云原生安全
01-05 9314
目录 通过DNS和IP挖掘(踩点) whois域名注册信息查询 拓扑路径 网站目录 主机与端口扫描 活跃主机扫描 参考 通过DNS和IP挖掘(踩点) whois域名注册信息查询 打开msfconsole msfconsole 打开msfconsole whois dvssc.com 查到的不是虚拟机内的。 whois查询 后面的dig、nslookup不说了,原因也是查的都是外网的。 Google Hacking同样,虚拟机内的不会再谷歌找到,不过Google.
MetaSploit渗透测试魔鬼训练营》之WEB应用渗透技术
关注网络安全、云原生安全
01-19 1万+
OWASP TOP 10 SQL注入攻击 跨站脚本 跨站伪造请求 会话认证管理缺陷 安全误配置 不安全密码存储:加密算法过于简单 不安全的对象参考:例如,读取任意文档 限制URL访问失败:没有身份验证,例如,某企业员工可以低价购买商品的URL泄露,但是没有进行身份验证 缺乏传输层保护:明文传输,没有使用SSL/TLS进行加密。 未验证的重定向或跳转:例如,URL中含有未经验证的参数导致跳转至其他网站 SQL注入攻击 手工注入 点击SIGNIN,可以看到dvssc公司的登录界面
Samba渗透攻击---Metasploit渗透测试魔鬼训练营
aaqian1的博客
03-31 3153
遇到的问题: 进入gdb调试器中后find命令不能用 是使用的BT5的过吗? 望会的同学帮忙解答 一、Samba安全漏洞描述与攻击模块解析 现在的目标是定V公司DMZ区的网关服务器,期望通过渗透攻击,远程获取服务器的控制权。现准备尝试选取著名的Samba chain_reply安全漏洞,对目标系统进行攻击。 Samba服务存在的这个安全漏洞编号为CVE-2010-2063,Samba 3.3....
Metasploit渗透测试魔鬼训练营
qq_37340753的博客
12-26 8072
信息搜集外围情报搜集物理机有网状态下物理机无网状态下个人推测获取的信息主机探测与端口扫描活跃主机扫描ICMP Ping命令Metasploit的主机发现模块arp_sweep使用方法使用Nmap进行主机探测-sn选项扫描-Pn选项扫描-PU选项 外围情报搜集 物理机有网状态下 物理机无网状态下 个人推测 是由于需要向比较权威的DNS服务器访问,然后在相应的DNS服务器上读取相应的数据库,然后给...
metasploit渗透测试魔鬼训练营》靶机演练之第五章实战案例MS08-067漏洞
Donald Liang 的专栏
04-06 4273
在一个笔记本上开两个虚拟机有点卡,而且太麻烦,就把metasploit的目标靶机放在别的机器上了,ip自己配置了一下, 目标主机:192.168.137.254 入侵机:192.168.137.253 目标机上存在漏洞:MS08-067漏洞,系统 win2003 SP0 下面进入正题: 首先在msf终端中 search MS08-067这个漏洞模块,并进行了配置。如图: 接
Metasploit渗透测试魔鬼训练营》 之 XSS
duangduang2020的博客
10-07 1508
知其然,知其所以然。本系列文章是对《Metasploit渗透测试魔鬼训练营》学习感悟的总结,特别是对书中不明确和没有挖掘原理的部分进行了讲解。一来是对自己的提醒,二来是希望对即将学习本书的人一个帮助和指导。
metasploit渗透测试
BigYellow
11-08 3957
一些常用指令msfconsole 打开控制台终端 msfupdate 更新 help [command] e.g. help search 命令使用帮助信息 search […] e.g. search portscanuse … 选择渗透攻击模块 show payloads 查看与该攻击模块相兼容的攻击载荷 set payload … 设置攻击载荷 set t
metasploit 渗透测试魔鬼训练营》 个人学习笔记(一)渗透测试实验环境的配置
赛老大の小屋
11-11 1066
渗透测试实验环境的拓扑结构 Kali-Linux作为攻击机 公司内网(host-only)的内网客户机——WINXP 网站服务器OWASP 网络服务器靶机 后台服务器 Win2K3 靶机 网管服务器 Linux 靶机 一共五台虚拟机,模拟真实的公司网络环境。 攻击机环境 书上用的是Back Track5 ,我用的是Kali Linux。 两者差别不大 配置靶机环境: 1.OWASP BWA 靶机 (1)基于Ubuntu 10.04 LTS (2)这是一个初学者用的靶机,汇集了很多漏洞 (3)...
metasploit渗透测试魔鬼训练营
最新发布
09-03
Metasploit渗透测试魔鬼训练营是一种针对渗透测试人员的培训课程,旨在帮助学员掌握使用Metasploit框架进行渗透测试的技能。该课程包括理论知识和实践操作,涵盖了Metasploit框架的基础知识、漏洞利用、后渗透等内容...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值