metasploit之针对性扫描

最新推荐文章于 2024-11-06 23:34:29 发布
最新推荐文章于 2024-11-06 23:34:29 发布
阅读量106 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/wil-dong/p/10292189.html
版权

 

服务器消息块协议扫描

 

metaspliot可以利用他的smb_version模块来遍历一个网络,并获取windows系统的版本号

 

use scanner/smb/smb_version

show options

 

可以看出我们可以设置两个参数,一个是目标RHOSTS,另一个是线程数THREADS

run 运行

可以看出我的物理机是采用win10 home版

当渗透测试工作需要避免流量过大引起对方警觉的时候,这是一种快速且安全比定位高风险主机的方法

 

 

 

搜寻配置不当的Microsoft SQL Server

 

MS SQL安装后,他默认监听在TCP端口1433上或使用随机的动态的TCP端口,在metaspliot中有一个mssql_ping可以帮助搜寻

mssql_ping使用的是UDP协议,在对大规模子网进行扫描时他的速度可能会比较慢,以为她要处理很多超时的问题。

use scanner/mssql/mssql_ping

show options

 

 

 

这种方法比用nmap对所有主机的所有端口进行扫描要快的多

 

 

 

 

SSH服务器扫描

use scanner/ssh/ssh_version

 

 

 

FTP扫描

FTP是一种复杂且缺乏安全性的应用层协议。

 

 use scanner/ftp/ftp_version

 

 设置 RHOSTS和THREADS即可

 

 

也可以用:scanner/ftp/anonymous模块检查这台FTP服务器是否允许匿名用户进行登陆

 

 

 

 

 简单网管协议扫描SNMP

通常用于网络设备中,用来报告带宽利用率、冲突率以及其他信息。可访问的SNMP扫描服务器能够泄露关于特定系统相当多的信息,甚至会导致设备部被远程攻陷

基于win操作系统的设备中,如果配置了SNMP,通常可以采用RO(只读)或RW(读/写)权限的团体字符串,提取目标的补丁级别、运行的服务、用户名、持续运行的时间、路由以及其他信息。

猜解团体字符串(等同于查询设备信息或者是写入设备配置参数时所需的口令)

 

 use scanner/snmp/snmp_login

只需设置RHOSTS和THREADS即可

 

转载于:https://www.cnblogs.com/wil-dong/p/10292189.html

weixin_34258838
关注
Metasploit's Guide
07-19
在建立了渗透测试的基础后,读者将逐步深入学习高级渗透测试技巧,这些技巧包括但不限于网络侦察和枚举、客户端攻击、无线攻击、针对性的社会工程学攻击等。 在使用Metasploit进行渗透测试时,读者将学会如何发现并...
【2023最新版】超详细Metasploit安装保姆级教程,Wireshark抓包(网络分析),收藏这一篇就够了
Python_0011的博客
02-13 1278
Metasploit是一个渗透测试框架,可以帮助您发现和利用漏洞。Metasploit还为您提供了一个开发平台,您可以编写自己的安全工具或利用代码。今天,我将指导您了解如何使用Metasploit的基础知识:如何安装Metasploit,使用框架以及利用漏洞。
metasploit工具的Windows版安装及使用教程
热门推荐
爱国小白帽
03-29 2万+
点击下载 msfconsole
Windows系统下安装Metasploit
m0_53482319的博客
11-16 1906
windows系统下安装Metasploit
MSF针对性扫描---服务器消息块协议(SMB)扫描
Ethan024的博客
05-16 699
服务器消息块协议(SMB):通用的文件共享协议。可利用MSF的smb_version对目标主机进行查看。 msf6 > use auxiliary/scanner/smb/smb_version msf6 auxiliary(scanner/smb/smb_version) > show options 输入目标地址并开启扫描: msf6 auxiliary(scanner/smb/smb_version) > set rhosts 192.168.168.228 msf6 aux
Metaspliot进行漏洞扫描
weixin_30895603的博客
01-23 1278
Metaspliot进行漏洞扫描 Metasploit框架是Metasploit项目中最著名的创作,是一个软件开发、测试和利用漏洞的平台。它可以用来创建安全测试工具开发的模块,也可利用模块作为一个渗透测试系统。最初是由HD Moore在2003年创建作为一种便携式网络工具包。它是所有的安全研究人员和黑客之间最受欢迎的渗透测试工具之一。除了渗透测试,该工具还能够在网络和Web应用程序中...
metasploit-framework-master.zip
09-08
1. **信息收集**:使用Metasploit扫描模块,如端口扫描和漏洞扫描,收集目标网络和系统的详细信息。 2. **漏洞识别**:基于收集到的信息,选择合适的exploit模块,针对发现的漏洞进行攻击。 3. **payload配置**...
Metasploit
05-16
1. **Metasploit框架**:Metasploit框架是一个用于开发、执行和管理exploit代码的平台,它包含了大量的预编写的攻击模块,可针对各种已知漏洞进行利用。 2. **Exploits**:Exploit是指利用软件漏洞进行攻击的代码。...
最新metasploit
04-18
1. **增强的安全性更新**: 针对新发现的漏洞,Metasploit会定期更新exploits库,确保用户可以利用最新的攻击手段进行测试。 2. **改进的稳定性**: 对框架内部结构的优化,提高其在复杂环境下的稳定性和可靠性。 3....
Metaspliot 控制终端利用Samba漏洞渗透
qq_50854662的博客
05-29 461
Samba简介 Samba是linux和unix系统上实现smb协议的一个免费软件,由服务器及客户端程序构成,Samba是面向Linux和Unix环境的Windows互操作性套件。它适用于在可能包括Linux、Unix、Windows、macOS及其他操作系统的异构环境下工作的那些人。Samba使用服务器消息块(SMB)协议,Windows系统使用该协议相互联系。使用Samba,你可以让Linux系统将驱动器映射到Windows系统,可以让Windows系统将驱动器映射到Linux系统,不过后者的可能性大
Kali玩转Metasploit 实现安全漏洞检测
追风筝的孩子
08-01 1万+
          Metasploit就是一个漏洞框架,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。 !!!Metas...
第三章-2 MSF扫描漏洞模块
划水的小白白
05-13 7220
本文内容: ~信息收集 ~扫描模块 ~自动化扫描插件 ~漏洞库小工具 一、信息收集 1,whois进阶收集信息 https://www.benmi.com/whoishistory/ 查询某站历史Whois信息 https://www.reg007.com/ 手机号注册过哪些网站 危害: 通过whois找到对方的管理员信息,例如名字,邮箱电话等, 进行密码组合生成新密码组合生成针对性的密码字典 密码存在
metasploit-学习4---windows 7下的安装
简单就是美
06-13 1万+
注意:windows7下安装metasploit程序,安装完成后有的模块依赖于其它程序,还需要安装其它程序,一些常用的功能没问题。建议还是在linux下安装,更新下载方便,再者它本身就是用ruby编写。 1.从metasploit官方网站下载此软件 下载地址:http://downloads.metasploit.com/data/releases/metasploit-latest-wi
Metasploit渗透测试学习笔记——3、情报收集
Fly_鹏程万里
05-16 891
被动信息收集所谓被动信息收集是指在不接触到目标系统的情况下挖掘目标的信息。whois查询Netcraft查询Netcract是一个网页界面工具,它可以用于进行信息收集等操作:界面:查询结果:NSLookup主动信息收集NmapNmap是一款渗透测试神器,它不仅可以进行主机的端口扫描也可以进行主机指纹识别、服务识别等功能,是一款在渗透测试过程中必不可少的利器!Nmap使用帮助说明:使用Nmap进行端...
记一次Linux靶机的Capture The Flag|DC-1
crispr的博客
01-13 505
记一次Linux靶机的Capture The Flag 前言:前段时间一直备考ing,没有继续更新blog,寒假期间希望好好学习,及时更新,愿和大家一起学习,一起进步! 0X01 Main Point find命令查找有特殊权限suid的命令进行提权 /etc/passwd和/tec/shadow的获取(如果二者都能得到,可通过john爆破) searchsploit和msf框架的了解掌握 m...
嵌入式学习-网络高级-Day01
Xiaomo1536的博客
11-06 1090
对于读数据以及写单个来说,在主机询问报文里面报文头中字节长度固定,都是0x0006,(1个字节的单元标识符,1个字节功能码,2个字节的地址,2个字节的数据)输入寄存器,这个和保持寄存器类似,但是也是只支持读而不能写。报文头------功能码-------起始地址-------数量--------字节计数--------数据。报文头(字节长度可能发生变化)------功能码------字节计数-------数据。报文头------功能码-------地址-------数据/断通标志(2个字节)
tcp三次握手和四次挥手
qq_25096749的博客
11-06 657
三次握手与四次挥手
网络】深入理解 HTTPS:确保数据传输安全的核心协议
最新发布
人生苦短,睡觉要紧,睡醒再说
11-06 1620
HTTPS(HyperText Transfer Protocol Secure)是 HTTP 协议的安全版本。HTTP 是用于客户端与服务器之间传输网页数据的协议,而 HTTPS 在 HTTP 协议的基础上添加了一层SSL/TLS加密协议,使得传输的数据在网络中不易被窃取或篡改。HTTPS 通常用于传输敏感信息,如登录凭证、支付信息、个人数据等。与 HTTP 协议不同,HTTPS 在数据传输过程中会对信息进行加密,确保数据在传输过程中不被第三方监听或修改。
Metasploit自动化扫描Windows XP漏洞
在本文中,我们主要探讨了如何使用Metasploit来针对Windows XP系统进行自动化入侵扫描。 首先,Metasploit的最新版本在撰写时是4.0,可以从官方网站www.metasploit.com免费下载。由于它是开源软件,因此用户可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值