kali中使用msf进行信息收集的几种主要方式

最新推荐文章于 2024-04-23 10:15:07 发布
最新推荐文章于 2024-04-23 10:15:07 发布
阅读量590 收藏 1
点赞数 3
分类专栏: 网络安全 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43894771/article/details/104729433
版权
本文介绍了在Kali Linux中利用Metasploit框架进行信息收集的方法,包括基于TCP、SNMP、SMB、SSH和FTP协议的各种扫描和枚举技术,如ARP扫描、半连接扫描、密码嗅探、SNMP版本查询、SMB共享内容枚举、SSH版本信息获取以及FTP服务版本检测等。
摘要由CSDN通过智能技术生成

基于tcp协议收集

1.利用tcp做信息收集
use auxiliary/scanner/discovery/arp_sweep
设置相关属性 rhosts:目标ip therads:线程数

2.半连接方式扫描停tcp接口
use auxiliary/scanner/portscan/syn
设置相关属性 rhosts therads

3.执行密码嗅探
search psnuffle
use auxiliary/sniffer/psnuffle

基于snmp协议收集
需要开启靶机的snmp才可以查询到,方法见文档
use auxiliary/scanner/snmp/snmp_enum

基于smb协议收集信息

扫描目标版本号
use auxiliary/scanner/smb/smb_version
设置rhosts目标ip 多个目标之间用逗号加空格隔开

如果要查看目标主机的共享文件的信息 需要提前打开目标主机的共享文件功能 文件 共享 设置

枚举目标主机共享的内容
use auxiliary/scanner/smb/smb_enumshares
show options

扫描系统用户信息 SID枚举
use auxiliary/scanner/smb/smb_lookupsid
show options

基于ssh协议收集信息

查看ssh服务的版本信息
use auxiliary/scanner/ssh/ssh_version
show options

对ssh暴力破解
use auxiliary/scanner/ssh/ssh_login
设置目标ip 设置字典路径 set USE

最低0.47元/天 解锁文章
「已注销」
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC-1靶机渗透
weixin_62485906的博客
06-23 1295
关于kali渗透DC-1靶机
kali学习-枚举服务
qq_44111753的博客
11-28 346
枚举服务:允许用户从一个网络收集一类的所有相关信息 DNS枚举工具DNSenum:域名信息收集工具,能够通过谷歌或字典文件猜测可能存在的域名,并对一个网段进行反向查询。不仅可以查询网站的主机地址信息、域名服务器和邮件交换记录,还可以在域名服务器上执行axfr请求,然后通过谷歌脚本得到扩展域名信息,提取子域名并查询,最后计算C类地址并执行whois查询,执行反向查询,把地址段写入文件。 实战:dnsenum csdn.net -v DNS枚举工具fierce:和dnsenum工具性质差不多,主要
利用kail工具进行信息收集
m0_68653650的博客
06-15 2674
攻击者通过控制了大量的计算机或者IoT设备的方式,通过向目标发送大量的请求或者无意义的数据包,使得目标系统的处理能力、内存、网络带宽等资源都被耗尽,从而导致目标服务器无法正常响应其它用户的请求。信息收集对于渗透来说是非常重要的一步,收集的信息越详细对以后渗透测试的影响越大,信息的收集决定着渗透的成功与否。欺骗是指用假冒的身份或信息欺骗受害者,使其做出错误的决策。在对一台主机进行渗透时,服务的版本是很有必要搞清楚的,当知道了服务版本以后,就可以去判断该版本的服务存在哪些漏洞,从而尝试利用该漏洞。
Kalikali主要工具使用说明(文末附超全思维导图)
jennycisp的博客
04-23 1334
changeme -a 目标探测目标是否使用默认密码(新版本已移除该工具)强大之处在于提供了大量的渗透测试模块和插件。7种类型,Exploits(渗透攻击模块)、Auxiliary(辅助模块)、Post(后渗透攻击模块)、Payloads(攻击载荷模块)、Encoders(编码器模块)、Nops(空指令模块)、Evasion(规避模块)。
MSF基于SNMP协议的信息收集
永远是少年
06-07 528
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于SNMP协议的信息收集。 一、SNMP协议介绍 二、实验准备 三、MSF实战
用Metasploit进行信息收集
lin__ying的博客
11-22 208
msf6 auxiliary(sniffer/psnuffle) > kill 2 #2是jobs查到的对应id号。Dsniff 是一个著名的网络嗅探工具包、高级口令嗅探工具、综合性的网络嗅探工具包。环境:在目标机win7的C盘下创建一个lin_ying的文件夹,并开启共享。msfdb start #启动Metasploit数据库服务。如图,我的网关80端口是关闭的,扫描53端口,如图是开启的。msfconsole #进入到Metasploit。该模块一直都会在后台监听,需要关闭。
kaliMSF的更新(完美升级)
LizimU_0911的博客
12-14 5213
1. 首先在root权限下进入命令行模式 2. 找到etc文件夹下的apt文件夹的sources.list文件 3. 使用vi命令进入编辑模式,添加如图所示的内容:
KaliLinux更改GRUB2背景的5种方式
02-01
KaliLinux更改GRUB背景的简单指南(实际上它是KaliLinux的GRUB 启动图像)。Kali开发团队在这方面做的不多,他们好像太忙了,所以在这篇文章,我会对GRUB解释一二,但是不会冗长到我失去写作的激情。 那么我们开始...
kali linux-msf-ssh爆破
10-13
使用 nmap(-A -T4参数) metasploit (直接search 查找,然后 use利用就好了)本模块将测试SSH登录,在一系列的机器和报告成功登录。如果你有一个数据库加载插件和连接到一个数据库,该模块会记录成功登录和HOSTS使...
Kali msf教程
08-24
kali linux msf系列教程
70-70.渗透测试-kali更新msf.mp4
最新发布
05-10
70-70.渗透测试-kali更新msf.mp4
kali渗透测试系列---信息收集
qq_22132931的博客
12-22 2874
kali渗透测试系列---信息收集
Kali更新 以及 安装MSF命令 和其他更新升级相关的命令
hanzhen668的博客
09-04 4881
/etc/apt/sources.list vim打开文件 在文档加入以下更新源 #科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib #阿里云 #deb http://mirrors.aliyun.com/kali kali-rolli...
KaliMetasploit信息收集使用暴力破解
weixin_43894771的博客
03-10 782
信息收集在渗透测试极为重要,只有了解了渗透对象的具体信息才能更有针对性的对目标进行测试渗透,暴力破解只是一种展示的方法,仅用于交流学习。 1.1发起攻击的准备阶段 1.1.1 使用Metasploit 的nmap和arp_sweep 收集主机信息 1.1.2 使用半连接方式扫描TCP端口 1.1.3 使用auxiliary /sniffer下的psnuffle模块进行密码嗅探 1.2基...
Kali linux渗透测试系列————16、Kali linux信息收集之SNMP信息枚举
Fly_鹏程万里
05-16 2194
SNMPSNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很大的修改,特别是加入了符合internet定义的SMI和MIB:体系结构,改进后的协议就是著名的SNMP。SNMP的目标是管理互联网Internet上的众多厂家生产的软硬件平台,因此SNMP受到Inter...
msf之SNMP的扫描与枚举
fake_hydra的博客
07-29 2307
msf > use auxiliary/scanner/snmp/snmp_login msf auxiliary(snmp_login) > show options Module options (auxiliary/scanner/snmp/snmp_login): Name Current Setting Required Descr
kali2021和win7环境下勒索病毒复现
大大大鸡腿的博客
06-23 2508
勒索病毒 实验以kali作为攻击机,win7系统作为靶机,攻击时将win7防火墙关闭,不然会被拦截 首先查看靶机ip地址:192.168.231.130 攻击机ip地址:192.168.231.129 使用kali打开msf 然后我们搜索ms17模块 auxiliary渗透脚本测试,查看靶机是否存在永恒之蓝漏洞 注意:我这里使用的是msf6版本,如果想要使用哪个模块,直接输入模块编号就行,但如果是msf5,需要输入use 模块名 show options命令查看此模块需要的参数,发现有4个是必须的,
Kali Linux入门第二课 | 一次简单的渗透笔记
热门推荐
DYBOY-程序开发&网络安全
09-22 1万+
下面是最近的一次简单的渗透攻击具体思路,涉及到2个系统服务攻击,记住一步一步的看,虽然很多人都像我一样对直接入侵电脑感兴趣,但是他的前期是枯燥无味,不过一定要一步一步的看完,因为通往权限的路,很艰难。MS12这个漏洞呢你可以通过msfconsole来进 行渗透,我就说折磨多了,你们自己看吧,虽然不是教程不过很详细,很容易懂。QQ:1099718640不懂得来问我 此教程仅为菜鸟,小白,入门提供
使用kali msf对自己的手机进行渗透的完整指令
06-11
以下是在 Kali 使用 Metasploit 渗透测试工具对 Android 手机进行攻击的一般步骤: 1. 打开终端,输入 `msfconsole` 命令启动 Metasploit 控制台。 2. 在 Metasploit 控制台,输入 `use exploit/multi/handler...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值