MSF信息收集

于 2023-01-04 09:50:10 发布
阅读量294 收藏
点赞数
分类专栏: kali_linux渗透测试 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42952508/article/details/128542896
版权

Nmap扫描

db_nmap -sV 192.168.1.0/24

在这里插入图片描述

Auxiliary 扫描模块

● RHOSTS表示

192.168.1.20-192.168.1.30  、  192.168.1.0/24,192.168.11.0/24(扫描两个网段)
file:/root/host.txt  (将需要扫描的主机访问文本中)

● search arp

use auxiliary/scanner/discovery/arp_sweep
msf6 auxiliary(scanner/discovery/arp_sweep) > set interface eth0
msf6 auxiliary(scanner/discovery/arp_sweep) > set rhosts 192.168.0.0/24
msf6 auxiliary(scanner/discovery/arp_sweep) > set threads 20
msf6 auxiliary(scanner/discovery/arp_sweep) > run

● search postscan

use auxiliary/scanner/portscan/syn 
msf6 auxiliary(scanner/portscan/syn) > set rhosts 114.115.165.18
msf6 auxiliary(scanner/portscan/syn) > set threads 50
run

Nmap IPID IdIe 扫描

● 查找ipidseq主机

use auxiliary/scanner/ip/ipidseq
msf6 auxiliary(scanner/ip/ipidseq) > set rhosts 192.168.0.0/24
msf6 auxiliary(scanner/ip/ipidseq) > run

● 之后就可以通过nmap去进行IdIe的扫描了

nmap -PN -sl 1.1.1.2 1.1.1.3

UDP扫描

use auxiliary/scanner/discovery/udp_sweep
use auxiliary/scanner/discovery/udp_probe

密码嗅探

use auxiliary/sniffer/psnuffle

● 支持从pcap抓包文件中提取密码
● 功能类似于dsniff
● 支持POP3、imap、ftp、HTTP GET协议

SNMP扫描

vi /etc/default/snmpd  #在测试机侦听地址修改为0.0.0.0  
use auxiliary/scanner/snmp/snmp_login

在这里插入图片描述

use auxiliary/scanner/snmp/snmp_enum

在这里插入图片描述

use auxiliary/scanner/snmp/snmp_enumusers
use auxiliary/scanner/snmp/snmp_enumshares

SMB服务扫描

● SMB版本扫描

use auxiliary/scanner/smb/smb_version

● 扫描命名管道,判断SMB服务类型(账号、密码)

use auxiliary/scanner/smb/pipe_auditor

● 扫描通过SMB管道可以访问的RCERPC服务

use auxiliary/scanner/smb/pipe_dcerpc_auditor

● SMB共享枚举(账号、密码)

use auxiliary/scanner/smb/smb_enumshares

● SMB用户枚举(账号、密码)

use auxiliary/scanner/smb/smb_enumusers

● SID枚举(账号、密码)

use auxiliary/scanner/smb/smb_lookupsid

SSH服务扫描

● SSH版本扫描

use auxiliary/scanner/ssh/ssh_version

在这里插入图片描述

● SSH密码爆破

use auxiliary/scanner/ssh/ssh_login


set USERPASS_FILE /usr/share/metasploit-framework/data/wordlists/root_userpass.txt

● SSH公钥登陆

use auxiliary/scanner/ssh/ssh_login_pubkey

系统补丁

● Windows缺少的补丁
○ 基于已经取得的session进行检测

use post/windows/gather/enum_patches
#这个要通过已经获得session去利用

sql_server

● Mssql扫描端口
○ TCP 1433 (动态端口) / UDP 1434 (查询TCP端口号)

use auxiliary/scanner/mssql/mssql_ping

● 爆破mssql密码

use auxiliary/scanner/mssql/mssql_login

● 远程执行代码

use auxiliary/admin/mssql/mssql_exec
  set CMD net user user pass /ADD

FTP

● FTP版本扫描

use auxiliary/scanner/ftp/ftp_version

在这里插入图片描述

#查看是否可以匿名登录
use auxiliary/scanner/ftp/anonymous 
#密码破解
use auxiliary/scanner/ftp/ftp_login
网络点点滴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
Fighting_hawk的博客
03-27 2万+
1. 了解MSF框架的使用方法。 2. 了解永恒之蓝漏洞。
Metasploit漏洞框架(详述强大的Metasploit、技术架构、Meterpreter的使用、优势、基本操作、服务查点、“永恒之蓝”演示)
Pluto.的博客
12-24 2479
文章目录Metasploit一、概述1. 简述2. 发展历史3. 技术架构- 辅助模块- 渗透攻击模块- 攻击载荷模块- 空指令模块- 编码器模块- 后渗透攻击模块- 免杀模块4. Metasploit的优势二、基本操作1. 启动MSF2. 情报搜集- 网站敏感目录扫描- 主机发现- 端口扫描- 探测服务详细信息- 服务查点1. telnet服务查点2. SSH服务查点3. MSSQL服务破解三、“永恒之蓝”漏洞演示1. 漏洞概述2. 实验步骤 Metasploit 一、概述 1. 简述 Metasploi
网络安全——Metasploit
weixin_54055099的博客
08-15 1209
Metaploit的使用,ms12-020、ms08-067、ms17-010的使用
linux shell msfrpc,MsfRpcApi
weixin_31487521的博客
05-13 983
Metasploit API使用文档Metasploit官方提供了API调用方式,有RPCREST两种API调用方式,REST方式只支持专业版使用,这里推荐使用RPC方式调用,即标准API调用。使用RPC API调用在通过对Cobalt Strike2.4版本客户端和armitage客户端进行反编译,发现其API调用也为RPC调用。可以认为RPC API调用是"稳定",“可靠”的。RPC API ...
php-msf 服务层,5.7 RPC
weixin_35782323的博客
03-25 130
# 5.7 RPCRPC(Remote Procedure Call)即远程过程调用,是指网络计算机之间相互调用过程函数,而不需要关心底层的网络通信。MSFRPC 目前是基于Http协议,当然使用者不需要关心,因为后续有可能会有调整。MSF实现的RPC具体的基本原则是:1. 任何类可导出并提供服务2. RPC Client与RPC Server的类名与方法名一致3. 任何服务可以很方便的导出自己...
浅谈MSF渗透测试
02-24
信息收集、漏洞扫描、权限提升、内网渗透等集成的工具。前不久MSF从4.7升级到MSF5.0,其中改进了数据库的处理逻辑,优化了msfconsole终端操作,并将PostgreSQL作为一个RESTful服务单独运行。此外还加入一个Web服务...
metasploit_data_models:MSF数据库代码,gemized
04-08
为开发人员提供一个轻量级的MSF后端入口点,以用于开发工具,该工具收集旨在供以后与Metasploit配合使用的数据(例如,专用扫描仪)。 在增加我们提供给社区的开源工具的功能的同时,可以轻松地使商业物品保持私有...
msf-ref-collector:该脚本将收集所有MSF漏洞利用参考并将其以有组织的CSV格式放置
05-20
Metasploit参考收集器这是一个小脚本,用于从Metasploit Framework收集所有现有引用(CVE,BID,OSVDB等),并创建有组织的CSV格式。如何使用它: 1) Copy "pull-msf-refs.rb" script to local MSF installed ...
matlab的egde源代码-matlab_px4_msf:matlab_px4_msf
05-22
1收集数据。使用DataFlash日志选项卡下的MissionPlanner“创建Matlab文件”选项将数据转换为.mat文件。 使用convert_apm_data.m脚本文件将.mat文件转换为所需的数据格式。 这将生成以下数据文件: imu_data.mat baro...
msf的前生今世(第三十一课)1
08-03
1. 创建项目 2. 发现设备 3. 获取对主机的访问权限 4. 控制会话 5. 从目标主机收集证据 6. 会话清除 7. 生成报告(需pro版本)
msf内网渗透
10-29
msf内网渗透
【一】Metasploit(MSF)之信息收集
guanjian_ci的博客
05-30 675
前言:本文仅作学术分享,目的在于维护网络安全,如果非法使用,一切法律后果自行承担! 1、Metasploit简单介绍 2、Metasploit常用术语 关系描述:Shellcode包含了payload、而监听器配合payload,这样才能建立一个完整的连接!! 3、Metasploit启动 kali linux自带Metasploit,输入启动命令:msfconsole 4、Metasploit几大模块介绍 注意:我的Metasploit版本是msf6。 0、exploit
使用MSF信息收集
weixin_68281676的博客
09-01 1082
使用MSF信息收集
Kali与MSF信息收集
sGanYu
10-31 5376
攻击机:linux kali 靶机:win10、win7和metasploittable2 kali内通过DNS或IP地址收集目标信息 1、Whois 用来查询域名注册信息数据库的工具,一般的域名注册信息会包含域名所有者、服务商、注册日期等等,这些信息在做渗透攻击之前是很有价值的 注:进行whois查询时不能带有www、ftp等前缀,机构在注册域名时通常会注册一个上层域名,其子域名由自身的域名服务器管理,在whois数据库查询失败 2、Nslookup(查询指定域名对应的ip地址) n
【新】Metasploit上使用RPC方式复现一个Linux提权漏洞
weixin_42324313的博客
08-29 1974
【新】Metasploit上使用RPC方式复现一个Linux提权漏洞 0x00 前言 Metasploit官方提供了API调用方式,有RPC,REST两种方式,REST方式只支持专业版使用,这里推荐使用RPC方式调用,即标准API调用。无论在免费版还是商业版的msf中,都会提供msfrpc服务,以便去远程调用。 开启服务端PRC服务 开启服务端API服务有两种方式: 【1】通过msfconsol...
MSF基于SSH协议的信息收集
永远是少年
06-07 791
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于SSH协议的信息收集。 一、查看SSH服务的版本信息 二、对SSH服务进行暴力破解
MSF基于SNMP协议的信息收集
永远是少年
06-07 515
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于SNMP协议的信息收集。 一、SNMP协议介绍 二、实验准备 三、MSF实战
内网渗透-内网信息收集
lza20001103的博客
09-21 9319
内网信息收集 文章目录内网信息收集前言msf模块中的信息收集msf反弹shell后的信息收集内网信息收集后记 前言 当我们进行外网信息收集,漏洞探测以及漏洞利用后,获得了主机的权限后,我们需要扩大渗透的战果时,这是我们就要进行内网的渗透了,内网渗透最重要的还是前期的信息收集的操作了,就是我们的内网信息收集了,信息收集需要收集什么内容,对后期的横向和纵向移动都有很大的帮助。接下来给大家总结一下内网渗透中的信息收集的模块内容。 msf模块中的信息收集 Msf模块 run post/ run post/windo
msf脚本
最新发布
05-24
MSF(Metasploit Framework)是一个开源的安全漏洞检测和攻击的工具包,它可以帮助安全研究人员和渗透测试人员进行漏洞探测、漏洞利用和后渗透测试等多种操作。MSF中的脚本是一种自动化的攻击工具,可以快速地执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值