第三章-2 MSF扫描漏洞模块

本文内容:
		~信息收集
		~扫描模块
		~自动化扫描插件
		~漏洞库小工具

一、信息收集

	1,whois进阶收集信息
	
				https://www.benmi.com/whoishistory/		查询某站历史Whois信息
				https://www.reg007.com/					手机号注册过哪些网站
			
			危害:
					通过whois找到对方的管理员信息,例如名字,邮箱电话等,
					进行密码组合生成新密码组合生成针对性的密码字典
					
					密码存在规律性,可破解性,对应性(撞库)
			
			利用:
					在线密码生成:https://www.bugku.com/mima/
					注意,这样的网站,在生成字典的同时,也是可以保存你生成字典的内容的
			
					在线密码生成工具源码(内涵多种web漏洞生成):
							~下载源码
								PoCBox 辅助测试平台		https://github.com/gh0stkey/PoCBox
							~安装phpstudy
							~将下载的源码放在www文件夹下
							~浏览器通过127.0.0.1访问该文件夹内的文件
			
					问:怎么知道自己有没有信息泄露:
							https://monitor.firefox.com/	
							https://haveibeenpwned.com/
							
						利用:
							得到别人的账号信息
							可以去测试别人的密码是不是泄露过,反向查找对方的信息
	
							
					
					扩展:值得一提的是,kali自带whois(一款工具),可以直接使用
						  例如:whois www.baidu.com		//和站长工具查询结果很类似

	2,DNS记录解析查询工具(nslookup工具)
			
			问:使用nslookup的作用?
					nslookup检测dns记录的工具,我们可以去查找对方的DNS服务器

			两种模式:
				~非交互模式
						问:什么是非交互模式?
						答:就将要查询的网站直接跟在后边
								
								格式: nslookup –qt=类型 目标域名    (默认查询类型是a 地址记录IPV4)
					    		示例: nslookup -qt=ns www.baidu.com
					
				~交互模式
						问:什么是交互模式?
						答:就是先打开工具,在输入所要查询的网站
						
								步骤:
										nslookup 				进入交互行模式
									    set qt=类型             设定查询类型,默认设置为a
									    IP或域名  
				
				             	其他命令:
									    set qt=另一个类型       切换查询类型      
									    help or ?              查看帮助
									    exit                    退出nslookup交互模式
					
								示例:
										nslookup
										set qt=ns
										www.baidu.com
			
			补充:
					什么是A记录、别名记录(CNAME)、MX记录、TXT记录、NS记录
					https://www.22.cn/help_34.html
					
					在线nslookup:
					http://tool.chinaz.com/nslookup/

二、扫描模块

	1,作用
			扫描模块的作用就是帮助我们进行信息收集
	
	2,msf内的收集信息工具
			~db_nmap介绍:	
					MSF内置强大的端口扫描工具Nmap,为了更好的区别,内置命令为:db_nmap。
					并且会自动存储nmap扫描结果到数据库中,方便快速查询已知存活主机,
					以及更快捷的进行团队协同作战,使用方法与nmap一致。
					也是在实战中最常用到的发现内网存活主机方式之一。
			
			问:这个内置的db_nmap与nmap有什么联系?
			答:就是msf可以调用kali自带的nmap,如果kali中没有nmap的话,该命令也不能被执行。
			
			示例:	使用命令,db_nmap 例如:db_nmap -sV -v 192.168.1.2
					扫描系统和程序版本号检测,并且输出详细信息
					有点忘记nmap的命令,同学们就回去补补课吧。

三、自动化扫描插件

	~wmap(自动化扫描插件 )
			常用命令(步骤):
					msf>load wmap               	加载插件
					msf>wmap_sites -a url         	添加目标
					msf>wmap_targets -t url      	添加目标URL地址
					msf>wmap_run -e                 测试目标
					msf>wmap_vulns                  查看漏洞详细信息
				
					示例:
							~msfconsole
							~load wmap
							~wmap_sites -a www.baidu.com
							
						此时,可以用查看一下有没有添加成功
							~wmap_sites -l
							
						若是多个,可以删除一部分
							~wmap_sites -d 0		==这个0是ID;-d是删除的意思
							
							wmap_targets -d 0		==将ID为0的IP添加到targets中,我也不太明白这的“添加”怎么成了-d,但是我没写错
							wmap_targets -l			==查看有没有添加成功
							
							wmap_run -e				==进行测试
							wmap_vulns				==查看结果
			
	问:我们如何使用msf的自动化插件?
			我们用命令load -l 可以所有的插件支持的插件,
			例如使用命令:loal wmap 回车即可,我们就加载了wmap插件,
			我们使用help命令就可以查看到插件的使用参数

	问:自动化插件wmap的主要作用是啥?
			调用我们的辅助模块进行信息收集,可以通过搜索找到我们想要的模块进行测试即可
	
	问:wmap功能和 awvs或者burp的scarn这些差不多么
			不一样,wmap的作用差一点,wmap主要调用我们模块进行信息收集,专业的事儿,还是给专业的软件做

四、漏洞库小工具

漏洞库 - searchsploit
		
		1,用法
				searchsploit -t 某服务			搜索某漏洞
			
				示例:	
						searchsploit -t ftp
						searchsploit -t ssh
						
		2,作用
				离线漏洞数据库帮助我们在测试时候找到对方的POC或者是利用脚本
		
		3,官方使用手册
				https://www.exploit-db.com/searchsploit
				
				
	问:找到 CVE 但是不知道这个CVE是MSF那个模块
			我们通过这个数据库平台搜索即可
			https://www.exploit-db.com/?platform=multiple

	问:没英语基础很多地方看不懂
			1.翻译 2. 学习英语
			3. 送大家几个GitHub的英语学习项目
					https://github.com/xiaolai/everyone-can-use-english
					https://github.com/yujiangshui/A-Programmers-Guide-to-English
					在线阅读:https://a-programmers-guide-to-english.harryyu.me/
已标记关键词 清除标记
©️2020 CSDN 皮肤主题: 书香水墨 设计师:CSDN官方博客 返回首页