使用MSF来信息收集

已于 2022-09-01 23:36:35 修改
阅读量1.2k 收藏 4
点赞数 1
文章标签: 数据库 服务器 运维
于 2022-09-01 23:34:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68281676/article/details/126642476
版权

本节课靶机1   metasploitable 2 

用户名和密码:msfadmin

                ip :    192.168.2.146

文章最后有靶机1安装教程

         http://t.csdn.cn/vz7Na

           靶机2        windows 7

          用户名和密码        root

                   ip:           192.168.2.145

 1、NMAP的扫描结果导入到Metasploit数据库中

        ┌──(root㉿root)-[~/桌面]
─# nmap -A yijincc.com -oX yijincc.xml  

  

 

     打开 msfconsole

     导入到数据库

 hosts  查看

 查看扫描结果开放了哪些服务

 

 services -R  ip       #指定ip查看

2、使用半连接方式扫描TCP端口

 例子:扫描网关  80 端口是否开放

 

3、使用auxiliary /sniffer下的psnuffle模块进行密码嗅探

  

 info  查看psnuffle模块作用

 

 重新打开一个终端连接一下ftp格式:

──(root㉿root)-[~/桌面]
└─# apt install lftp -y  

┌──(root㉿root)-[~/桌面]
└─# lftp 192.168.2.146 -u msfadmin

 

3、使用SNMP协议收集主机信息(后期补充,目前靶机不匹配

4、使用SMB协议收集信息(靶机2

         SMB概述:服务器消息块(Server Message Block,缩写为SMB),又称网络文件共享系统

(Common Internet File System,缩写为CIFS), - -种应用层网络传输协议,由微软开发,主要功能

是使网络.上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。经过Unix服务器厂商

重新开发后,它可以用于连接Unix服务器和Windows客户机,执行打印和文件共享等任务。

        

     例子:使用smb_ version基于SMB协议扫描版本号

          msf6 > search smb_ version

msf6 > use 1

msf6 auxiliary(scanner/smb/smb_version) > show options

msf6 auxiliary(scanner/smb/smb_version) > set RHOSTS 192.168.2.145

        

 

 注:可以扫描出来操作系统的版本号,版本号很准确。

使用smb_ enumshares基于SMB协议扫共享文件(账号、密码)

      SMB的模块中基本.上都是可以配置用户名和密码的,配置了用户名和密码某些模块扫描的结果

会更满足我们的需求。

使用smb_ lookupsid 扫描系统用户信息(SID枚举)

5、 基于SSH协议收集信息

         查看ssh服务的版本信息(靶场1)

        msf6 > search ssh_version

 

       ssh暴力破解

       

          msf6 > search ssh_login

          msf6 > use 0

          msf6 auxiliary(scanner/ssh/ssh_login) > show options

msf6 auxiliary(scanner/ssh/ssh_login) > set RHOSTS 192.168.2.146

msf6 auxiliary(scanner/ssh/ssh_login) > set   VERBOSE  true

msf6 auxiliary(scanner/ssh/ssh_login) > set STOP_ON_SUCCESS true

打开一个新的终端            #里面是密码类型

┌──(root㉿root)-[~/桌面]
└─# cd /usr/share/metasploit-framework/data/wordlists/         

msf6 auxiliary(scanner/ssh/ssh_login) > set USERPASS_FILE /usr/share/metasploit-framework/data/wordlists/root_userpass.txt

msf6 auxiliary(scanner/ssh/ssh_login) > run

      注:这里有一个注意事项,由于是靶机操作,所以把正确密码放在/usr/share/metasploit-

framework/data/wordlists/root_userpass.txt这个文件里面了

6、基于FTP协议收集信息

       查看ftp服务的版本信息(靶机1)

        搜索vsFTPd 2.3.4漏洞

 

 

 直接拿到root 权限

ftp匿名登录扫描

 

   扫描结果只可读不可写

 ftp暴力破解

 

 破解成功

奈·Suriel
关注
MSF信息收集
舞动的獾
07-08 553
扫描 1.nmap扫描 例如: db_nmap -sV 192.168.1.0/24 //参数sv为全面扫描 2.Auxiliary 扫描模块 RHOSTS <> RHOST 192.168.1.20-192.168.1.30 //指定一个网段 192.168.1.0/24,192.168.11.0/24 //指定多个网段,用逗号隔开 file:/root/h.txt //将网段保存在文件内 arp扫描 use auxiliary/scanner/discove
MSF使用教程
热门推荐
hackzkaq的博客
10-18 3万+
公众号:白帽子左一 MSF简介 Metasploit(MSF)是一个免费的、可下载的框架 它本身附带数百个已知软件漏洞,是一款专业级漏洞攻击工具。 当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了,仿佛一夜之间,任何人都可以成为黑客。 因为只要掌握MSF使用方法,每个人都可以使用MSF来攻击那些未打过补丁或者刚刚打过补丁的漏洞。 也因此软件厂商再也不能推迟发布针对已公布漏洞的补丁了,因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所.
MSFconsole进阶】auxiliary模块:信息收集、扫描、嗅探、指纹识别、口令猜测和Dos攻击等
05-22 4898
【渗透工具】MSFconsole:auxiliary模块
msf 信息收集
weixin_30377461的博客
09-25 198
MSF信息收集 转载自天堂空气 一 MSF主机发现 0x1:搜索arp 0x2:使用use auxiliary/scanner/discovery/arp_sweep 模块,然后show options. INTERFACE => 网卡接口 RHOSTS => 扫描的范围 SHOST => 伪造源IP SMAC=>伪造源MAC地址 ...
Msf入门-信息收集(1)
azraelxuemo的博客
08-31 417
首先启动数据库 sudo service postgresql start 打开msf msfconsole
MSF 基本使用信息收集
qq_45521281的博客
05-22 1484
简介 信息收集是渗透测试中首先要做的重要事项之一,目的是尽可能多的查找关于目标的信息,我们掌握的信息越多,渗透成功的机会越大。在信息收集阶段,我们主要任务是收集关于目标机器的一切信息,比如IP地址,开放的服务,开放的端口,存在的漏洞等。 这些信息在渗透测试过程中启到了至关重要的作用。 当我们通过代理可以进入某内网,需要对内网主机的服务进行探测。我们就可以使用MSF里面的内网主机探测模块了。 在这之前,先修改 /etc/proxychains.conf ,加入我们的代理。然后 proxychains ms.
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限.pdf
12-02
11. **Meterpreter会话**:当靶机执行了恶意代码,Meterpreter会话会在渗透机上建立,允许攻击者在靶机上执行各种命令,进一步控制和收集信息。 总的来说,这个过程演示了如何利用Metasploit框架进行Web渗透测试,...
kali中使用msf进行信息收集的几种主要方式
weixin_43894771的博客
03-08 640
基于tcp协议收集 1.利用tcp做信息收集 use auxiliary/scanner/discovery/arp_sweep 设置相关属性 rhosts:目标ip therads:线程数 2.半连接方式扫描停tcp接口 use auxiliary/scanner/portscan/syn 设置相关属性 rhosts therads 3.执行密码嗅探 search psnuffle use ...
msf开发者文档
09-28
日志系统对于渗透测试和漏洞利用过程中的信息收集与分析至关重要。 框架还提供了各种协议的实现,例如DCERPC、HTTP、SMB等,这些协议的实现使得Metasploit可以更加灵活地对各种服务进行攻击。框架还提供了网络服务...
内网信息收集——MSF信息收集&浏览器记录&配置文件敏感信息
最新发布
qq_55202378的博客
07-14 520
域控:windows server 2008域内机器:win7攻击机:kali就是红日靶场(一)的虚拟机。
msf信息收集(二)
weixin_43047908的博客
03-20 588
目标信息收集 1、攻击第一步:基础信息收集   (1)whois 查询:   msf > whois example.com (whois查询域名所属信息)   msf> whois 192.168.1.100 (2)traceroute工具来构建目标网络拓扑结构 (3)nslookup (获得子域名信息以及目标网络内部结构) set type=mx   example.com 2、用nmap 探测开放端口和服务: -sS SYN 半开扫描   -sT TCP 半开扫描   -Pn 不使用pin
【一】Metasploit(MSF)之信息收集
guanjian_ci的博客
05-30 804
前言:本文仅作学术分享,目的在于维护网络安全,如果非法使用,一切法律后果自行承担! 1、Metasploit简单介绍 2、Metasploit常用术语 关系描述:Shellcode包含了payload、而监听器配合payload,这样才能建立一个完整的连接!! 3、Metasploit启动 kali linux自带Metasploit,输入启动命令:msfconsole 4、Metasploit几大模块介绍 注意:我的Metasploit版本是msf6。 0、exploit
MSF(三):信息收集
1stPeak's Blog
02-21 665
MSF(三):信息收集 1、Nmap扫描开启了哪些服务 db_nmap -sV 192.168. 1.0/24 2、Auxiliary扫描模块使用时,指定RHOSTS或RHOST 192.168.1.20-192.168.1.30或192.168.1.1-30或192.168.1.0/24, 192.168.11.0/24, 192.168.100.141或file:/root/h.txt 3、a...
MSF——信息收集(四)
dishan4749253的博客
09-17 268
MSF系列: MSF——基本使用和Exploit模块(一) MSF——Payload模块(二) MSF——Meterpreter(三) MSF——信息收集(四) 发现和端口扫描 Nmap扫描 db_nmap -sV 192.168.1.0/24 Auxiliary模块 RHOSTS在指定目标时可以指定多个目标 指定IP范围:192.168.171....
MSF基于TCP协议的信息收集
永远是少年
06-05 429
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于TCP协议的信息收集。 一、使用MSF中的NMAP收集目标主机信息 二、使用MSF中的arp_sweep收集目标主机信息 三、使用MSF的TCP半连接扫描收集目标主机信息............
MSF基于SSH协议的信息收集
永远是少年
06-07 864
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于SSH协议的信息收集。 一、查看SSH服务的版本信息 二、对SSH服务进行暴力破解
msf自学之路信息收集
MoCoCN的博客
11-17 272
@MoCo菜弟弟 看着自己的这点工资,和公司交的那微薄的公积金,以及对幸福生活的向往,想换一家待遇好点的公司,既然换那就好好的打造自己,自己也不能这么一直咸鱼下去,给自己不到一年半的时间把自己打造的诱人一点,不管哪方面的,每天都学一点,那怕就学半小时,加油菜弟弟 情报收集 被动信息收集 whois查询 使用kali linux 的whois查询寻找testfire.net msf5 > whois testfire.net Netcraft 这块书上说 Netcraft(http://search
MSF基于SNMP协议的信息收集
永远是少年
06-07 571
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于SNMP协议的信息收集。 一、SNMP协议介绍 二、实验准备 三、MSF实战
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奈·Suriel

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值