MSF---端口扫描

最新推荐文章于 2024-07-11 09:25:27 发布
最新推荐文章于 2024-07-11 09:25:27 发布
阅读量2.7k 收藏
点赞数
分类专栏: Software 文章标签: 服务器 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46297209/article/details/127054530
版权

一: Nmap&db_nmap

可以使用db_nmap命令对我们的目标运行Nmap,扫描之后的结果会自动存储在我们的数据库中。并可以以xml格式对扫描结果进行导出。在msf中也可以直接运行nmap命令,但结果不会导入到msf数据库中。nmap的-oA参数可以导出三种格式的扫描文件(xml, grepable, normal)。这三种格式的文件都可以使用db_import来导入到msf数据库中。

nmap -sV 192.168.100.232 -oA target01

二:端口扫描

除了nmap外,msf自带了端口扫描模块以供使用。使用host -R可直接将当前数据库中的hosts导入到模块options的RHOSTS中。相关命令如下:

search portscan
use auxiliary/scanner/portscan/syn
hosts -R
show options  # 设置网卡,端口,等信息
run

三:SMB版本扫描

此块是针对系统相关版本的扫描,通过对系统版本的扫描进而发现可利用的系统漏洞。扫描后获取的信息都会保存到当前数据库中,可使用hosts查看,相关命令如下:

use auxiliary/scanner/smb/smb_version
show options 
run 
hosts

四:空闲扫描

空闲扫描是指攻击者利用当前网络中的其它空闲主机去对目标机进行扫描,这样就可以达到隐藏攻击者ip的目的。空闲主机是指在一段时间内没有活跃且类型为Incremental 或 Broken Little-Endian Incremental。首先我们要获取当前网络内的空闲主机,之后利用nmap进行扫描,相关命令如下:

use auxiliary/scanner/ip/ipidseq  # 寻找空闲主机
show options 
run
nmap -Pn -sI zombie_host target_host
猿心不灭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
msf 端口扫描
发哥微课堂
02-12 6191
0x00:介绍 msf 端口扫描可以通过两个方式实现,一个是调用 nmap 来扫描目标机的开放端口,一个是利用自带的端口扫描模块来进行扫描。nmap 扫描方式直接在 msf 中输入相应的 nmap 命令即可,msf 模块扫描方式需要调用 auxiliary 下的 scanner 下的 portscan 下的脚本。 0x01:msf 调用 nmap 以 kali 为例,命令行输入 msfcon...
渗透之metasploit技术-端口扫描,漏洞利用
weixin_44255856的博客
07-31 6687
一,使用主机模块进行端口扫描 启用metasploit msfconsole 检查有哪些可用端口。 search portscan 使用TCP扫描模块并检查有那些参数需要设置。 use [模板] show options 设置待扫描的IP地址(RHOSTS),设置扫描的端口范围(PORTS),设置扫描的线程(THREADS),最后使用show options查看设置的参数。run,运行。...
MSF进行端口扫描
Ethan024的博客
05-09 1963
查看MSF框架中提供的端口扫描工具: msf6 > search portscan 使用MSF中SYN端口扫描器对主机进行一次简单的扫描: msf6 > use auxiliary/scanner/portscan/syn msf6 auxiliary(scanner/portscan/syn) > set rhosts 192.168.168.228 msf6 auxiliary(scanner/portscan/syn) > set threads 50 msf6 auxil.
什么是端口扫描攻击?如何预防?(非常详细)零基础入门到精通!
最新发布
weixin_57514792的博客
07-11 697
什么是端口扫描攻击?如何预防?(非常详细)零基础入门到精通!
Metasploit(MSF)使用介绍-端口扫描
qq_63484934的博客
10-17 525
Metasploit是一种开源的渗透测试框架,用于评估和测试计算机系统的安全性。它提供了各种渗透测试工具和漏洞利用模块,帮助安全专业人员评估目标系统的安全弱点。Metasploit框架具有灵活性和可扩展性,可以用于发现、验证和利用计算机系统中的漏洞。它还提供了一个数据库,用于存储有关目标系统、漏洞和攻击的信息,方便安全专业人员进行组织和管理。Metasploit是一个非常受欢迎的工具,被广泛用于渗透测试、漏洞研究和开发安全工具等领域。
msf扫描端口
天道酬勤
04-10 278
端口禁ping的情况下,使用nmap可以无法完成扫描服务,可以使用msf进行端口扫描
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)_msf漏洞扫描
2201_75735270的博客
03-29 3439
背景:永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
kali linux-msf-ssh爆破
10-13
通过上述命令,可以扫描目标主机开放的服务、端口、操作系统类型等信息,并特别注意SSH服务的存在。 #### 五、利用Metasploit进行SSH爆破 1. **启动Metasploit**: 在终端输入`msfconsole`进入Metasploit控制台。 2....
msf-haskell:Haskell Metasploit远程API的实现
05-31
例如,有编译时支持来检测开发人员是否试图针对他们打算仅进行端口扫描的主机启动漏洞利用。 随附的更详细地介绍了这些安全功能的功能。 截至 2013 年初,此绑定与 MSF API 兼容,但尚未在更新
MSF扫描漏洞模块
qq_41821067的博客
02-18 5585
目录DNS记录解析查询工具nslookupMSF 扫描模块nmap自动化扫描插件漏洞库小工具 参考博客 我们可以利用网站进行whois查询 https://www.benmi.com/whoishistory/ 可以通过 https://www.reg007.com/ 查看手机号查询过什么网站 DNS记录解析查询工具nslookup 如下两种查询方式 查询类型默认是NS名字服务器记录 MSF 扫描模块nmap 可以看到通过nmap可以看到端口开放信息 -sV 是查询开放端口 -V是省略 自动化扫描
Metasploit---端口扫描模块
孤的博客
09-27 718
步骤: 打开msf root@kali:~# msfconsole 打开模块 msf > use auxiliary/scanner/portscan/syn 参数查看 参数设置及执行
0x15.第十五课 MetaSploit实现内网存活telnet和http服务扫描.pdf
06-24
0x15.第十五课 MetaSploit实现内网存活telnet和http服务扫描.pdf
使用MSF发现主机和端口扫描
weixin_33785972的博客
12-16 1901
使用MSF发现主机和端口扫描 使用search命令查找需要的模块 MSF模块太多,记不住怎么办!!! 我们不需要记住所有模块,我们只要能找到我们想用的模块就行,平时积累使用的模块也行哦! 比如,我们通过扫描发现目标开放ftp服务,我们想查找关于ftp服务的模块 命令: search ftp 更多使用方法!自己多去研究哦! ...
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
热门推荐
Fighting_hawk的博客
03-27 2万+
1. 了解MSF框架的使用方法。 2. 了解永恒之蓝漏洞。
【渗透测试笔记】之【MSF 弱点扫描】
AA8j的博客
11-19 481
弱点扫描 HTTP常见弱点 查看证书是否过期 msf5 > use auxiliary/scanner/http/cert 显示目录及文件 目录 msf5 > use auxiliary/scanner/http/dir_listing 文件爆破 msf5 auxiliary(scanner/http/dir_listing) > use auxiliary/scanner/http/files_dir msf5 auxiliary(scanner/http/files_dir) &
MSF对SNMP服务器扫描
Ethan024的博客
06-01 593
简单网管协议(SNMP,Simple Network Management Protocol),通常用于网络设备中,用于报告带宽利用率,冲突率,以及其他信息。操作系统中也包含SNMP服务器软件,主要提供类似CPU利用率,空闲内存,以及其他系统状态信息。可访问的SNMP服务器能够泄露关于特定系统相当多的信息,比如Cisco路由器SNMP团体字符串,下载路由器配置。 MSF中内置模块scanner/snmp/snmp_enum,如果能够获取只读(RO)或读/写(RW)权限的团体字符串,可以从中提取目标的补丁级别
msf扫描服务器漏洞,并发现漏洞对系统的入侵
b312738566的博客
10-20 1522
学会利用扫描工具来扫描服务器的漏洞,并通过发现的漏洞对系统进行入侵,上传木马并远程控制服务器,学生通过实验感性认识黑客入侵。工具软件:metasploit、windows系统、木马启动Msfconsole。
MFS 服务扫描与爆破
weixin_30585437的博客
03-20 329
MSF 服务发现 常用来发现局域网内,的常见服务,比如HTTP,FTP,TELNET等. MSF模块搜索: [root@localhost ~]# msfconsole msf5 > search scanner type:auxiliary msf5 > search scanner/http type:auxiliary // 搜索所有与HTTP相关的模块 发现HTT...
【转载】metasploit在内网渗透中的一些模块
weixin_30730151的博客
12-02 400
下面附上内网渗透中可能用得上的msf模块 scanner/portscan/syn SYN端口扫描scanner/portscan/tcp TCP端口扫描 auxiliary/scanner/smb/smb_login SMB登录测试扫描use windows/smb/psexec ...
如何利用msf进行漏洞扫描
05-12
使用Metasploit Framework(MSF)进行漏洞扫描可以帮助您发现系统中存在的漏洞并提供相应的解决方案。以下是使用MSF进行漏洞扫描的步骤: 1. 安装Metasploit Framework:您可以从官方网站https://www.metasploit.com/download下载MSF,根据不同的操作系统选择相应的版本进行安装。 2. 启动MSF控制台:打开命令行界面,输入msfconsole命令启动MSF控制台。 3. 选择扫描模块:在MSF控制台中,输入命令“use module_name”选择相应的扫描模块。例如,如果您想扫描目标系统的漏洞,可以使用“use auxiliary/scanner/http/ssl_tls”命令选择相应的模块。 4. 设置目标:输入“set RHOSTS target_ip”命令设置目标IP地址。如果您要扫描多个目标,则可以使用“set RHOSTS target_ip1,target_ip2”命令。 5. 配置其他参数:根据需要,您可以使用其他命令设置其他参数,例如设置扫描端口、设置扫描器的速度等。 6. 开始扫描:输入“run”命令开始扫描。 7. 查看扫描结果:MSF会在控制台中显示扫描结果。您可以根据扫描结果采取相应的措施,例如修补漏洞、禁用服务等。 请注意,在进行漏洞扫描时,务必遵循相关的法律和道德准则,确保不会对目标系统造成任何损害。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值