MSF信息收集

最新推荐文章于 2024-07-14 16:13:48 发布
最新推荐文章于 2024-07-14 16:13:48 发布
阅读量330 收藏
点赞数
分类专栏: kali_linux渗透测试 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42952508/article/details/128542896
版权
文章介绍了使用Nmap进行各种网络扫描的方法,包括端口扫描、IPID序列扫描、UDP扫描、SNMP扫描、SMB服务扫描、SSH服务扫描以及SQLServer和FTP的扫描与漏洞利用。此外,还提到了Windows补丁检测和密码嗅探工具psnuffle的应用。
摘要由CSDN通过智能技术生成

Nmap扫描

db_nmap -sV 192.168.1.0/24

在这里插入图片描述

Auxiliary 扫描模块

● RHOSTS表示

192.168.1.20-192.168.1.30  、  192.168.1.0/24,192.168.11.0/24(扫描两个网段)
file:/root/host.txt  (将需要扫描的主机访问文本中)

● search arp

use auxiliary/scanner/discovery/arp_sweep
msf6 auxiliary(scanner/discovery/arp_sweep) > set interface eth0
msf6 auxiliary(scanner/discovery/arp_sweep) > set rhosts 192.168.0.0/24
msf6 auxiliary(scanner/discovery/arp_sweep) > set threads 20
msf6 auxiliary(scanner/discovery/arp_sweep) > run

● search postscan

use auxiliary/scanner/portscan/syn 
msf6 auxiliary(scanner/portscan/syn) > set rhosts 114.115.165.18
msf6 auxiliary(scanner/portscan/syn) > set threads 50
run

Nmap IPID IdIe 扫描

● 查找ipidseq主机

use auxiliary/scanner/ip/ipidseq
msf6 auxiliary(scanner/ip/ipidseq) > set rhosts 192.168.0.0/24
msf6 auxiliary(scanner/ip/ipidseq) > run

● 之后就可以通过nmap去进行IdIe的扫描了

nmap -PN -sl 1.1.1.2 1.1.1.3

UDP扫描

use auxiliary/scanner/discovery/udp_sweep
use auxiliary/scanner/discovery/udp_probe

密码嗅探

use auxiliary/sniffer/psnuffle

● 支持从pcap抓包文件中提取密码
● 功能类似于dsniff
● 支持POP3、imap、ftp、HTTP GET协议

SNMP扫描

vi /etc/default/snmpd  #在测试机侦听地址修改为0.0.0.0  
use auxiliary/scanner/snmp/snmp_login

在这里插入图片描述

use auxiliary/scanner/snmp/snmp_enum

在这里插入图片描述

use auxiliary/scanner/snmp/snmp_enumusers
use auxiliary/scanner/snmp/snmp_enumshares

SMB服务扫描

● SMB版本扫描

use auxiliary/scanner/smb/smb_version

● 扫描命名管道,判断SMB服务类型(账号、密码)

use auxiliary/scanner/smb/pipe_auditor

● 扫描通过SMB管道可以访问的RCERPC服务

use auxiliary/scanner/smb/pipe_dcerpc_auditor

● SMB共享枚举(账号、密码)

use auxiliary/scanner/smb/smb_enumshares

● SMB用户枚举(账号、密码)

use auxiliary/scanner/smb/smb_enumusers

● SID枚举(账号、密码)

use auxiliary/scanner/smb/smb_lookupsid

SSH服务扫描

● SSH版本扫描

use auxiliary/scanner/ssh/ssh_version

在这里插入图片描述

● SSH密码爆破

use auxiliary/scanner/ssh/ssh_login


set USERPASS_FILE /usr/share/metasploit-framework/data/wordlists/root_userpass.txt

● SSH公钥登陆

use auxiliary/scanner/ssh/ssh_login_pubkey

系统补丁

● Windows缺少的补丁
○ 基于已经取得的session进行检测

use post/windows/gather/enum_patches
#这个要通过已经获得session去利用

sql_server

● Mssql扫描端口
○ TCP 1433 (动态端口) / UDP 1434 (查询TCP端口号)

use auxiliary/scanner/mssql/mssql_ping

● 爆破mssql密码

use auxiliary/scanner/mssql/mssql_login

● 远程执行代码

use auxiliary/admin/mssql/mssql_exec
  set CMD net user user pass /ADD

FTP

● FTP版本扫描

use auxiliary/scanner/ftp/ftp_version

在这里插入图片描述

#查看是否可以匿名登录
use auxiliary/scanner/ftp/anonymous 
#密码破解
use auxiliary/scanner/ftp/ftp_login
网络点点滴
关注
专栏目录
内网渗透-内网信息收集
lza20001103的博客
09-21 9560
内网信息收集 文章目录内网信息收集前言msf模块中的信息收集msf反弹shell后的信息收集内网信息收集后记 前言 当我们进行外网信息收集,漏洞探测以及漏洞利用后,获得了主机的权限后,我们需要扩大渗透的战果时,这是我们就要进行内网的渗透了,内网渗透最重要的还是前期的信息收集的操作了,就是我们的内网信息收集了,信息收集需要收集什么内容,对后期的横向和纵向移动都有很大的帮助。接下来给大家总结一下内网渗透中的信息收集的模块内容。 msf模块中的信息收集 Msf模块 run post/ run post/windo
使用MSF信息收集
weixin_68281676的博客
09-01 1240
使用MSF信息收集
MSF 基本使用之信息收集
qq_45521281的博客
05-22 1484
简介 信息收集渗透测试中首先要做的重要事项之一,目的是尽可能多的查找关于目标的信息,我们掌握的信息越多,渗透成功的机会越大。在信息收集阶段,我们主要任务是收集关于目标机器的一切信息,比如IP地址,开放的服务,开放的端口,存在的漏洞等。 这些信息在渗透测试过程中启到了至关重要的作用。 当我们通过代理可以进入某内网,需要对内网主机的服务进行探测。我们就可以使用MSF里面的内网主机探测模块了。 在这之前,先修改 /etc/proxychains.conf ,加入我们的代理。然后 proxychains ms.
msf信息收集(二)
weixin_43047908的博客
03-20 588
目标信息收集 1、攻击第一步:基础信息收集   (1)whois 查询:   msf > whois example.com (whois查询域名所属信息)   msf> whois 192.168.1.100 (2)traceroute工具来构建目标网络拓扑结构 (3)nslookup (获得子域名信息以及目标网络内部结构) set type=mx   example.com 2、用nmap 探测开放端口和服务: -sS SYN 半开扫描   -sT TCP 半开扫描   -Pn 不使用pin
msf 信息收集
weixin_30377461的博客
09-25 198
MSF信息收集 转载自天堂空气 一 MSF主机发现 0x1:搜索arp 0x2:使用use auxiliary/scanner/discovery/arp_sweep 模块,然后show options. INTERFACE => 网卡接口 RHOSTS => 扫描的范围 SHOST => 伪造源IP SMAC=>伪造源MAC地址 ...
msf开发者文档
09-28
日志系统对于渗透测试和漏洞利用过程中的信息收集与分析至关重要。 框架还提供了各种协议的实现,例如DCERPC、HTTP、SMB等,这些协议的实现使得Metasploit可以更加灵活地对各种服务进行攻击。框架还提供了网络服务...
Kali msf教程
08-24
- 结果分析:成功获得目标系统的Meterpreter shell,可进行进一步的信息收集或控制操作。 - **案例2:社会工程学钓鱼攻击** - 背景:利用人们的信任心理进行欺诈活动。 - 实施步骤: 1. 启动钓鱼网站:`use ...
MSF渗透测试实战指南:从信息收集到漏洞利用
渗透测试中的信息收集是至关重要的第一步。MSF提供了多种辅助模块用于这一目的,例如: 1. `auxiliary/scanner/discovery/arp_sweep`:通过ARP协议扫描网络中的存活主机。 2. `auxiliary/scanner/smb/smb_version`...
【一】Metasploit(MSF)之信息收集
guanjian_ci的博客
05-30 804
前言:本文仅作学术分享,目的在于维护网络安全,如果非法使用,一切法律后果自行承担! 1、Metasploit简单介绍 2、Metasploit常用术语 关系描述:Shellcode包含了payload、而监听器配合payload,这样才能建立一个完整的连接!! 3、Metasploit启动 kali linux自带Metasploit,输入启动命令:msfconsole 4、Metasploit几大模块介绍 注意:我的Metasploit版本是msf6。 0、exploit
MSF(三):信息收集
1stPeak's Blog
02-21 665
MSF(三):信息收集 1、Nmap扫描开启了哪些服务 db_nmap -sV 192.168. 1.0/24 2、Auxiliary扫描模块使用时,指定RHOSTS或RHOST 192.168.1.20-192.168.1.30或192.168.1.1-30或192.168.1.0/24, 192.168.11.0/24, 192.168.100.141或file:/root/h.txt 3、a...
Msf入门-信息收集(1)
azraelxuemo的博客
08-31 417
首先启动数据库 sudo service postgresql start 打开msf msfconsole
MSF基于TCP协议的信息收集
永远是少年
06-05 429
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于TCP协议的信息收集。 一、使用MSF中的NMAP收集目标主机信息 二、使用MSF中的arp_sweep收集目标主机信息 三、使用MSF的TCP半连接扫描收集目标主机信息............
MSF基于SSH协议的信息收集
永远是少年
06-07 864
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于SSH协议的信息收集。 一、查看SSH服务的版本信息 二、对SSH服务进行暴力破解
msf自学之路信息收集
MoCoCN的博客
11-17 272
@MoCo菜弟弟 看着自己的这点工资,和公司交的那微薄的公积金,以及对幸福生活的向往,想换一家待遇好点的公司,既然换那就好好的打造自己,自己也不能这么一直咸鱼下去,给自己不到一年半的时间把自己打造的诱人一点,不管哪方面的,每天都学一点,那怕就学半小时,加油菜弟弟 情报收集 被动信息收集 whois查询 使用kali linux 的whois查询寻找testfire.net msf5 > whois testfire.net Netcraft 这块书上说 Netcraft(http://search
MSF基于SNMP协议的信息收集
永远是少年
06-07 571
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于SNMP协议的信息收集。 一、SNMP协议介绍 二、实验准备 三、MSF实战
内网信息收集——MSF信息收集&浏览器记录&配置文件敏感信息
最新发布
qq_55202378的博客
07-14 520
域控:windows server 2008域内机器:win7攻击机:kali就是红日靶场(一)的虚拟机。
MSF学习之旅之信息收集工具使用
0nc3的博客
06-13 617
0x00 前言 参考的学习笔记, 0x01 被动信息收集 1. DNS记录扫描和枚举 use auxiliary/gather/enum_dns info set DOMAIN 子域名 set THREADS X run 2. CorpWatch 公司名称信息收集 auxiliary/gather/corpwatch_lookup_name set COMPANY_NAME xxx set LI...
渗透测试笔记】之【MSF 信息搜集】
AA8j的博客
11-11 1465
Nmap msf5 > db_nmap -sV 192.168.172.130 [*] Nmap: Starting Nmap 7.80 ( https://nmap.org ) at 2020-11-07 16:20 CST [*] Nmap: Nmap scan report for 192.168.172.130 [*] Nmap: Host is up (0.0011s latency). [*] Nmap: Not shown: 997 closed ports [*] Nmap: POR
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值