MSF基于TCP协议的信息收集

最新推荐文章于 2024-07-14 16:13:48 发布
最新推荐文章于 2024-07-14 16:13:48 发布
阅读量433 收藏 5
点赞数 3
分类专栏: Kali Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/125117577
版权

今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于TCP协议的信息收集。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

MSF也支持对目标主机进行信息收集,今天,我们就来介绍MSF基于TCP方式的信息收集方法。

一、使用MSF中的NMAP收集目标主机信息

首先,我们可以使用MSF的NMAP工具,对目标主机进行扫描。
执行命令:

msfconsole

可以进入MSF的NMAP扫描交互命令下,该命令执行结果如下所示:
在这里插入图片描述
在进入到MSF的NMAP交互页面后,我们执行命令:

db_namp -sV 192.168.136.190

就可以对指定的目标主机进行NMAP扫描了,该命令执行结果如下所示:
在这里插入图片描述
从上图可以看出,我们的MSF调用了NMAP扫描,并且扫描出目标主机的多个端口。

二、使用MSF中的arp_sweep收集目标主机信息

MSF除了上述扫描之外,还可以对目标主机进行ARP扫描,从而判断目标主机的存活性。
首先,我们来搜寻MSF中关于arp_sweep的模块,执行命令:

search arp_sweep

即可扫描出相应模块,我们直接使用该模块即可,执行命令:

use auxiliary/scanner/discovery/arp_sweep

上述命令执行结果如下所示:
在这里插入图片描述
接下来,我们要设置该模块了参数了,执行命令:

show options

查看该模块有哪些参数,该命令执行结果如下所示:
在这里插入图片描述
从上图可以看出,我们必须要设置的参数还是只有RHOSTS,在这里我们将该参数设置为本网段的主机,执行命令:

set RHOSTS 192.168.136.0/24

之后,我们执行命令:

run

调用该模块进行扫描,最后的扫描结果如下所示:
在这里插入图片描述
从上图可以看出,我们调用该模块,实现了对本网段主机的ARP扫描。

三、使用MSF的TCP半连接扫描收集目标主机信息

最后,MSF还可以使用TCP半连接扫描的方式收集目标主机信息。
首先,我们还是搜寻模块,执行命令:

search portscan

该命令执行结果如下所示:
在这里插入图片描述
从上图可以看出,我们搜寻出来7个模块。在这里,我们选择TCP半连接扫描模块(第6个模块),执行命令:

use auxiliary/scanner/portscan/syn

之后,我们执行命令:

show options

查看该模块的参数,发现我们需要设置该模块的RHOSTS和PORTS2个参数,其中,RHOSTS参数为目标主机的IP地址,而PORTS为要进行扫描的端口号(默认为1-10000),在这里为了扫描快一点,我们将PORTS选择设置为1-1000。这两个参数的设置命令为:

set RHOSTS 192.168.136.190
set PORTS 1-1000

上述命令执行结果如下所示:
在这里插入图片描述
最后,我们再执行命令:

run

执行我们设置的模块,即可对192.168.136.190的1-1000端口进行TCP半连接扫描了,扫描结果如下所示:
在这里插入图片描述
从上图可见,我们的MSF进行TCP半连接扫描目标主机成功!
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
专栏目录
MSF信息收集
舞动的獾
07-08 555
扫描 1.nmap扫描 例如: db_nmap -sV 192.168.1.0/24 //参数sv为全面扫描 2.Auxiliary 扫描模块 RHOSTS <> RHOST 192.168.1.20-192.168.1.30 //指定一个网段 192.168.1.0/24,192.168.11.0/24 //指定多个网段,用逗号隔开 file:/root/h.txt //将网段保存在文件内 arp扫描 use auxiliary/scanner/discove
网络安全kali渗透学习 web渗透入门 Metasploit---基于tcp协议收集主机信息
xueshenlaila的博客
03-03 3614
我们前面学习了主动信息收集和被动信息收集,而且还学习了漏洞检测工具NESSUS,接下来给大家讲解使用Metasploit来对目标进行信息收集,这个过程包含了前面所有的方式以及多了一些更加极端的获取信息方式,比如获取服务器的硬件信息,系统用户信息、进程信息等。 使用Metasploit中的nmap和arp_sweep 收集主机信息 Metasploit中也有NMAP工具 ┌──(root💀xuegod53)-[~] └─# msfconsole msf6 > db_nmap -sV 192.168
msf 信息收集
weixin_30377461的博客
09-25 198
MSF信息收集 转载自天堂空气 一 MSF主机发现 0x1:搜索arp 0x2:使用use auxiliary/scanner/discovery/arp_sweep 模块,然后show options. INTERFACE => 网卡接口 RHOSTS => 扫描的范围 SHOST => 伪造源IP SMAC=>伪造源MAC地址 ...
使用MSF信息收集
weixin_68281676的博客
09-01 1246
使用MSF信息收集
【一】Metasploit(MSF)之信息收集
guanjian_ci的博客
05-30 808
前言:本文仅作学术分享,目的在于维护网络安全,如果非法使用,一切法律后果自行承担! 1、Metasploit简单介绍 2、Metasploit常用术语 关系描述:Shellcode包含了payload、而监听器配合payload,这样才能建立一个完整的连接!! 3、Metasploit启动 kali linux自带Metasploit,输入启动命令:msfconsole 4、Metasploit几大模块介绍 注意:我的Metasploit版本是msf6。 0、exploit
网络安全:Metasploit 渗透测试之信息收集
weixin_46035615的博客
04-19 3189
网络安全:Metasploit 渗透测试之信息收集 1 基于 TCP 协议收集主机信息 2 基于 SNMP 协议收集主机信息 3 基于 SMB 协议收集信息 4 基于 SSH 协议收集信息 5 基于 FTP 协议收集信息
第二十六课:基于MSF发现内网存活主机第四季1
08-03
在网络安全中,这些扫描方法不仅帮助发现内网存活主机,还能够收集网络拓扑、服务信息和潜在的漏洞,为后续的渗透测试提供基础数据。但请注意,这些操作必须在合法授权和合规的情况下进行,否则可能会触犯法律。
第二十五课:基于MSF发现内网存活主机第三季.docx
09-15
在第三季中,我们重点关注`auxiliary/scanner/netbios/nbname`模块,该模块可以通过NetBIOS协议收集目标网络中的主机名称信息。下面是一个使用该模块的示例: 1. **设置模块参数**: - `BATCHSIZE`:一次扫描的...
第二十六课:基于MSF发现内网存活主机第四季.docx
09-15
### 第二十六课:基于MSF发现内网存活主机第四季 #### 一、课程概述 本课程继续探讨如何利用Metasploit Framework (MSF)中的不同模块来探测内部网络中活跃的主机。通过前三个季度的学习,我们已经掌握了多种扫描...
MSF(三):信息收集
1stPeak's Blog
02-21 666
MSF(三):信息收集 1、Nmap扫描开启了哪些服务 db_nmap -sV 192.168. 1.0/24 2、Auxiliary扫描模块使用时,指定RHOSTS或RHOST 192.168.1.20-192.168.1.30或192.168.1.1-30或192.168.1.0/24, 192.168.11.0/24, 192.168.100.141或file:/root/h.txt 3、a...
Msf入门-信息收集(1)
azraelxuemo的博客
08-31 419
首先启动数据库 sudo service postgresql start 打开msf msfconsole
MSF基于SSH协议信息收集
永远是少年
06-07 872
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于SSH协议信息收集。 一、查看SSH服务的版本信息 二、对SSH服务进行暴力破解
msf自学之路信息收集
MoCoCN的博客
11-17 276
@MoCo菜弟弟 看着自己的这点工资,和公司交的那微薄的公积金,以及对幸福生活的向往,想换一家待遇好点的公司,既然换那就好好的打造自己,自己也不能这么一直咸鱼下去,给自己不到一年半的时间把自己打造的诱人一点,不管哪方面的,每天都学一点,那怕就学半小时,加油菜弟弟 情报收集 被动信息收集 whois查询 使用kali linux 的whois查询寻找testfire.net msf5 > whois testfire.net Netcraft 这块书上说 Netcraft(http://search
MSF 基本使用之信息收集
qq_45521281的博客
05-22 1492
简介 信息收集是渗透测试中首先要做的重要事项之一,目的是尽可能多的查找关于目标的信息,我们掌握的信息越多,渗透成功的机会越大。在信息收集阶段,我们主要任务是收集关于目标机器的一切信息,比如IP地址,开放的服务,开放的端口,存在的漏洞等。 这些信息在渗透测试过程中启到了至关重要的作用。 当我们通过代理可以进入某内网,需要对内网主机的服务进行探测。我们就可以使用MSF里面的内网主机探测模块了。 在这之前,先修改 /etc/proxychains.conf ,加入我们的代理。然后 proxychains ms.
msf信息收集(二)
weixin_43047908的博客
03-20 593
目标信息收集 1、攻击第一步:基础信息收集   (1)whois 查询:   msf > whois example.com (whois查询域名所属信息)   msf> whois 192.168.1.100 (2)traceroute工具来构建目标网络拓扑结构 (3)nslookup (获得子域名信息以及目标网络内部结构) set type=mx   example.com 2、用nmap 探测开放端口和服务: -sS SYN 半开扫描   -sT TCP 半开扫描   -Pn 不使用pin
MSF基于SNMP协议信息收集
永远是少年
06-07 574
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于SNMP协议信息收集。 一、SNMP协议介绍 二、实验准备 三、MSF实战
内网信息收集——MSF信息收集&浏览器记录&配置文件敏感信息
最新发布
qq_55202378的博客
07-14 527
域控:windows server 2008域内机器:win7攻击机:kali就是红日靶场(一)的虚拟机。
MSF学习之旅之信息收集工具使用
0nc3的博客
06-13 619
0x00 前言 参考的学习笔记, 0x01 被动信息收集 1. DNS记录扫描和枚举 use auxiliary/gather/enum_dns info set DOMAIN 子域名 set THREADS X run 2. CorpWatch 公司名称信息收集 auxiliary/gather/corpwatch_lookup_name set COMPANY_NAME xxx set LI...
MSF渗透测试实战指南:从信息收集到漏洞利用
渗透测试中的信息收集是至关重要的第一步。MSF提供了多种辅助模块用于这一目的,例如: 1. `auxiliary/scanner/discovery/arp_sweep`:通过ARP协议扫描网络中的存活主机。 2. `auxiliary/scanner/smb/smb_version`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值