kali-linux-auxiliary模块-指纹探测与口令猜解(详细)

最新推荐文章于 2024-06-17 22:36:43 发布
最新推荐文章于 2024-06-17 22:36:43 发布
阅读量543 收藏 2
点赞数
分类专栏: msf各模块教学 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44205564/article/details/127149687
版权

指纹探测

Ssh服务扫描,遍历网段中存在ssh服务的ip

Search ssh_version

Set rhosts ip(注意可设置单一ip也可以是ip段

Run

Telnet 服务扫描

telnet远程管理服务,TCP协议23号端口

search telnet_version

use auxiliary/scanner/telnet/telnet_version

快捷 use 1

设置rhosts网段

threads线程

运行 run

如果有telnet,会出现红线所示

口令猜解

/usr/share/wordlist   kali中的口令存储位置

【Service_name】_login

例: ssh_login

对某种服务进行口令探测攻击

需要用户名字典和口令字典

Ssh服务口令猜解步骤

->search ssh_login

->use 0

->设置参数

set password 指定一个特殊的密码

set pass_file指定一个密码字典

set username指定一个特殊的账户

set userpass_file指定一个账户字典

set verbose true 查看详细的爆破过程

set user_as_pass true设置用户名作为密码

set stop_on_success yes成功了就停止

set threads 50设置线程

其他可练习模块

  • telnet
  • mssql
  • smb
星空追光者
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 870
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5725
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
Kali Linux渗透测试实战 2.2 操作系统指纹识别
weixin_34365635的博客
12-27 551
目录 2.2 操作系统指纹识别... 1 2.2.1 Banner抓取... 1 2.2.2 TCP 和 ICMP 常规指纹识别技术... 3 TCP数据报格式... 4 ICMP首部格式... 5 TTL与TCP窗口大小... 5 FIN探测... 5 BOGUS flag 探测... 6 TCP ISN 抽样... 6 IPID 抽样... 6 TCP Times...
【网络安全学习】使用Kali做信息收集-02-<指纹识别&目录扫描>
最新发布
Zane的博客
06-17 1177
怎么在kali下进行指纹识别以及目录扫描
Kali——auxiliary(辅助模块)-metasploit工具module模块衍生
qq_63167128的博客
03-07 1021
auxiliary(辅助模块) 路径目录:usr/share/metasploit-framework/modules/auxiliary 1.通过使用auxiliary模块中的check模块来进行漏洞检测,查看该主机是否存在该漏洞 示例:主机是否存在ms12-020漏洞 use auxiliary/scanner/rdp/ms12_020_check //使用ms_12_020_check模块 show options //查看该模块需要哪些参数 set RHOST ip address //
2021Kali系列 -- 指纹识别(CMSeek)
weixin_41489908的博客
04-04 3260
你喜欢上别人挺好的啊,不然我总觉得我们还有可能。。。 ---- 网易云热评 介绍:一款扫描CMS相关信息的软件,该软件可进行170多个CMS的基本检测,可检测Drupal版本信息,可扫描多个站点 下载地址(软件作者):https://github.com/Tuhinshubhra/CMSeeK 一、安装启动CMSeek 1、在Kali中直接输入cmseek,启动该软件 2、如果提示没有安装,选择y,进行安装 二、选择1,进行cms基本检测,结果会自动保存 三、选择2,多个域名扫.
Kali Linux渗透测试实战 2.2
Conan
06-23 2674
目录 2.2 操作系统指纹识别 2.2.1 Banner抓取 2.2.2 TCP 和 ICMP 常规指纹识别技术 TCP数据报格式 ICMP首部格式 TTL与TCP窗口大小 FIN探测 BOGUS flag 探测 TCP ISN 抽样 IPID 抽样 TCP Timestamp ACK值 ICMP错误信息 DHCP 2.2.3 数据包重传延时技术 2.2.4 使用N
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4468
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
snmpget命令使用_渗透测试-信息收集命令总结
weixin_39890652的博客
11-22 3709
信息搜集DNS信息搜集:ping 域名/ip whois 域名/ip //查看域名的详细信息nslookup IP/域名dig 域名/ip //查看域名解析的详细信息dig @<dns域名> <待查询域名> 如:dig @http://ns.watson.ibm.com http://testfire.netdnsenum http://baidu.comdns...
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 949
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
kali-信息收集】(1.5)系统指纹识别:Nmap、p0f
08-01 1842
kali-信息收集】系统指纹识别
Kali Linux 网络扫描秘籍 第四章 指纹识别(三)
热门推荐
龙哥盟
11-21 3万+
第四章 指纹识别(三) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 4.13 SNMPwalk SNMP 分析SNMPwalk 是个更加复杂的 SNMP 扫描器,可以通过猜测 SNMP 团体字符串来收集来自设备的大量信息。SNMPwalk 循环遍历一系列请求来收集来自设备的尽可能多的信息。准备为了使用 SNMPwalk 来执行操作系
【MSFconsole进阶】auxiliary模块:信息收集、扫描、嗅探、指纹识别口令猜测和Dos攻击等
05-22 4526
【渗透工具】MSFconsole:auxiliary模块
kali扫描辅助模块auxiliary结合nslookup和nmap进行扫描
pray030的博客
12-09 299
kali扫描辅助模块auxiliary结合nslookup和nmap进行扫描 实验准备 1.kali虚拟机(其自带扫描工具) 2.目标ip:124.160.64.224 cie.zjgsu.edu.cn 3.邮箱ip:124.160.64.1 ucmail.zjgsu.edu.cn 实验测试与结果 Telnet服务查点: use auxiliary/scanner/telnet/telnet_version ssh服务扫描: use auxiliary/scanner/ssh/ssh_vers
kali-信息收集】(1.6)服务的指纹识别:Nmap、Amap
08-01 768
kali-信息收集】服务的指纹识别
Auxiliary模块使用(三)
weixin_43047908的博客
03-20 1746
VNC空密码扫描程序   这个模板将会扫描特定的网段,以搜索可以使用空密码访问的虚拟网络计算(VNC)服务器。 旨在帮助了解辅助工具模板在渗透测试过程中的重要作用 msf5 > use auxiliary/scanner/vnc/vnc_none_auth msf5 auxiliary(scanner/vnc/vnc_none_auth) > show options Module options (auxiliary/scanner/vnc/vnc_none_auth): Nam
Metasploit穷举模块auxiliary
maverickpig的博客
02-15 567
msf的auxiliary模块,爆破扫描使用
wsl --install -d kali-linuxkali-linux d:\WSL\kali.tar
06-11
`wsl --install -d kali-linux` 是Windows命令行中的一项操作,`-d` 参数后面跟的是你要安装的Linux发行版的名称或URL,这里是 `kali-linux`,`kali.tar` 通常是指一个预先打包好的Kali Linux镜像文件。 具体步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值