渗透必备的Metasploit常用模块的用法!

最新推荐文章于 2024-11-23 22:00:00 发布
原创 最新推荐文章于 2024-11-23 22:00:00 发布 · 1.2k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全 #wireshark #后端

本文介绍Metasploit框架下的多种扫描与攻击模块,包括端口扫描、Web信息扫描及渗透攻击等,并提供实际操作案例,帮助读者深入了解网络安全攻防技术。

如果你不知道什么是Metasploit,可以先看一下这篇:网络安全人员一定要知道的Metasploit渗透框架!

端口扫描

先查看一下支持的端口扫描类型

image-20210802220402222

ACK防火墙扫描

use auxiliary/scanner/portscan/ack

image-20210802221051213

image-20210802221028110

SYN端口扫描

use auxiliary/scanner/portscan/syn

image-20210802221347177

通过wireshark抓包可以看到,底层是通过发送SYN数据包去建立三次握手,通过回应的数据包来判断端口是否打开

image-20210802221729412

TCP端口扫描

use auxiliary/scanner/portscan/tcp

image-20210802222330200

同样使用wireshark抓包查看,发现和SYN扫描原理差不多,区别在于这种扫描会完成三次握手的连接,SYN扫描直接发送一个RST数据包去拒绝连接

image-20210802222420247

xmas扫描

use auxiliary/scanner/portscan/xmas

image-20210802225954520

xmas扫描通过发送fin数据包,根据目标端口是否有回应来判断端口是否打开

image-20210802230451241

web信息扫描

扫描网络目录

use auxiliary/scanner/http/dir_scanner

image-20210802230956967

通过wireshark可以看到底层通过不断发送GET请求去扫描网站

image-20210802231915268

服务器软件扫描

use auxiliary/scanner/http/http_version

image-20210802233707583

原理也特别简单,就是通过获取HTTP响应报文中的内容

image-20210802233958320

XSS漏洞扫描

use auxiliary/scanner/http/trace

image-20210802235942123

原理通过URL注入JS的代码去判断有没有存在XSS漏洞

image-20210802235830041

WebDAV扫描

use auxiliary/scanner/http/webdav_scanner

image-20210803001115174

image-20210803001526840

信息收集

SSH版本收集

use  auxiliary/scanner/ssh/ssh_version

image-20210803004839571

通过发送数据包去查询SSH22端口获取SSH版本信息

image-20210803005047072

Mysql版本收集

use auxiliary/scanner/mysql/mysql_version

image-20210803002145222

通过发送数据包对Mysql的端口3306进行扫描

image-20210803002040174

渗透攻击

Apache DOS攻击

use auxiliary/dos/http/apache_range_dos

image-20210802232605816

通过发送大的数据包对80端口进行攻击

image-20210802232543038

参考文档

Metasploit常用web漏洞扫描模块

Kali linux 2016.2(Rolling)里Metasploit的常用模块

Metasploit——辅助模块(Auxiliary)
m0_62063669的博客
08-09 4138
简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议、数据库模型和一组资源对象。/snmp/snmp_enum,如果能够获取只读(RO)或读/写(RW)权限的团体字符串,可以从中提取目标的补丁级别,运行的服务,用户名,持续运行时间,路由等信息。VNC:虚拟网络控制台,是一款优秀的远程控制工具软,基于 UNIX 和 Linux 操作系统的免费的开源软件,远程控制能力强大,高效实用。在使用之前,你需要先创建一个数据库连接用于存放扫描的数据、结果,然后加载wmap插件。...
Metasploit (MSF) 使用:包含基本使用、payload生成、后渗透模块使用
Alone hackers的博客
03-06 6368
Metasploit (MSF) 使用:包含基本使用,payload生成,后渗透模块使用。
Metasploit模块简述
没有绝对的安全
04-02 1966
辅助模块渗透攻击模块、后渗透攻击模块、攻击载荷模块、空指令模块、编码器模块做了一个思维导图,方便理解。 有需要的就下载吧: 链接:https://share.weiyun.com/5e4XVa1 密码:mhaikz
Metasploit常用命令、技术功能模块
m0_62063669的博客
08-09 986
漏洞利用是个流程性的,所有的代码都是完成这个流程,到什么地方,发多少个字节,在什么位置插入什么特殊的payload内容,进行内存的跳转,最后实现payload的执行。Exploits:利用系统漏洞进行攻击的动作,此模块对应每个具体漏洞的攻击方法(主动、被动)Payload:成功exploit之后,真正在目标系统执行的代码或指令。(正向,目标开放了一个端口,攻击者用工具连接这个端口成功)......
Metasploit框架(1), 简介, 主要模块, 目录, 基本命令, 入侵案例
探测???
11-28 884
Metasploit是一款开源的 安全漏洞 检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的 安全风险 情报。这些功能包括智能开发, 代码审计 ,Web应用程序扫描, 社会工程。
渗透测试中的Metasploit模块详解
它包含了渗透测试中常用的各种漏洞利用、Payload生成和模块化管理等功能,是安全研究和渗透测试人员必备的利器。 ## 1.2 渗透测试中的作用 在渗透测试中,Metasploit可用于模拟真实黑客攻击、评估系统、网络和应用...
渗透测试工具Metasploit的高级用法
Metasploit是一款功能强大的开源渗透测试框架,旨在帮助安全专业人员和黑客发现、利用安全漏洞。它包含了大量的漏洞利用模块,可以帮助用户测试网络、系统的安全性,发现潜在的安全问题。 ## 1.2 Metasploit框架...
内网渗透必备常用端口转发技巧汇总
6. **Metasploit Portfwd**:Metasploit Framework的一个模块,用于在内网环境中进行端口转发,帮助进行远程控制和渗透。 7. **socat**:一个通用的网络套接字连接器,可创建各种网络连接,支持多种协议,也可用于...
为什么Metasploit渗透测试必备工具
Metasploit是一个开源的渗透测试框架,由HD Moore于2003年开发。它提供了一套强大的工具和资源,用于评估和增强网络安全性。Metasploit的设计目标是帮助安全专业人员自动化渗透测试工作,以发现系统和应用程序中的...
Metasploit模块分类与基本用法详解
Metasploit是一款开放源代码的渗透测试工具,旨在帮助安全专业人员评估其系统、网络和应用的安全性。它提供了一个全面的漏洞攻击和渗透测试工具集,包括发现、验证、利用及配置系统中的安全漏洞。 ## 1.2 ...
33. Metasploit 模块介绍
__Qian的博客
03-12 740
1.Auxiliaries(辅助模块) 该模块不会直接在测试者和目标主机间建立访问,它们只负责执行扫描、嗅探、指纹识别等相关功能以辅助渗透测试 2.Exploit(漏洞利用模块) 漏洞利用是指由渗透测试者利用一个系统、应用或者服务中的安全漏洞进行的攻击行为。流行的渗透攻击技术包括缓冲区溢出、Web应用程序攻击,以及利用配置错误等,其中包含攻击者或测试人员针对系统中的漏洞而设计的各种POC验证...
Metasploit主要组成模块是什么?
zy1992As的博客
06-21 947
Metasploit是一款流行的渗透测试框架,由多个模块组成,用于开发、测试和执行安全漏洞的利用。
渗透测试常用工具-Metasploit_常用模块
5L2g556F5ZWl77yf
03-29 1525
Windows模块 1. MS6_040 模块路径: 渗透端口:445 (smb) 支持系统: 2. MS07_029 模块路径: 渗透端口:445(RPC) 支持系统: 3. MS08_067(EclipsedWing日食之翼) 模块路径: 渗透端口:445(smb) 支持系统: 4. MS12_020 模块路径: 渗透端口:3389 5. MS17_010 (Eternal...
matesploit基本使用
qq_27818157的博客
03-29 409
​​​​​​​
MSF进行端口扫描
Ethan024的博客
05-09 2427
查看MSF框架中提供的端口扫描工具: msf6 > search portscan 使用MSF中SYN端口扫描器对主机进行一次简单的扫描: msf6 > use auxiliary/scanner/portscan/syn msf6 auxiliary(scanner/portscan/syn) > set rhosts 192.168.168.228 msf6 auxiliary(scanner/portscan/syn) > set threads 50 msf6 auxil.
Metasploit模块具体有哪些?
最新发布
Kalds157551973的博客
11-23 1205
exploit/windows/smb/ms17_010_eternalblue:用于利用Windows SMB漏洞(EternalBlue)进行远程代码执行。exploit/linux/http/apache_mod_cgi_bash_env_exec:用于Apache CGI脚本的漏洞利用。auxiliary/scanner/http/http_version:用于扫描HTTP服务器的版本信息。编码器用于将有效载荷的代码进行编码,以绕过防病毒软件或IDS/IPS(入侵检测/预防系统)的检测。
metasploit/modules/nops 有哪些模块,以及具体使用案例
weixin_46483815的博客
10-31 406
Metasploit框架的nops模块用于生成无操作(no-operation)指令序列,这些指令不会执行任何操作,但可以用于填充有效载荷,以避免被基于模式的检测机制识别。以下是一些常见的nops。
主机探测与端口扫描
XYZCG的博客
10-11 874
使用TCP扫描的方式进行扫描,不同于TcpSYN扫描,Tcpconnect()扫描需要完成三次握手,并且要求调用系统的connect(),Tcpconnect()扫描技术只适用于找出TCP和UDP端口。,默认发送一个arp的ping数据包来探测目标主机在1-10000范围内所开放的端口,如下图所示,发现目标主机开启了21,22,23,80四个端口,分别运行的服务为ftp,ssh,telnet,http。将线程数设置为50,输入run回车来进行扫描,发现开放了21,22,23,80端口。
渗透必备-Metasploit常用模块用法
wuli1024的博客
01-11 1090
先查看一下支持的端口扫描类型。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值