Metasploit学习笔记(一) 信息收集

最新推荐文章于 2020-08-03 20:51:45 发布
最新推荐文章于 2020-08-03 20:51:45 发布
阅读量463 收藏
点赞数
文章标签: metaploit 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxuetu_/article/details/76298472
版权

一、渗透测试中信息收集的主要任务

  1. 确定渗透测试目标的范围。
  2. 通过信息收集,发现渗透目标的安全漏洞。

二、通过DNS挖掘目标网络信息

  1. whois域名信息查询。进行whois查询时去掉www、ftp等前缀。
  2. nslookup:查询指定域名所对应的IP地址。一般为保存在DNS解析服务器保存在Cache中的非权威解答。
  3. dig:功能同nslookup,一般为权威解答。语法如下:
dig @ <DNS服务器> <待查询域名>
后面再加上A、NS、MX等选项以查找特定类型的DNS记录。

三、IP2Location地理位置查询

  1. GeoIP
  2. 国内:QQ纯真数据库
  3. ……

四、列子域名

  • 可以使用netcraft网站进行

五、IP2Domain:
一台物理机上可能拥有多个域名,可以通过攻击其他网站获取本服务器的控制权。
六、利用搜索引擎进行信息收集
七、列出网站目录
- Google:

parent directory site:目标网站域名

-Metasploit中的brute_dirs、dir_listing、dir_scanner等模块来进行暴力破解。

-search_email_collector模块收集邮件地址。

八、活跃主机扫描

  1. ping命令
  2. arp_sweep模块:使用ARP请求枚举本地局域网络中的所有活跃主机。
  3. udp_sweep模块:发送UDP数据包,并发现开启的UDP服务。
  4. NMAP

九、端口扫描

  • portscan模块

十、服务扫描与查点

  • [service_name]_version:可用于遍历网络中包含了某种服务的主机,并进一步确定服务的版本。
  • [service_name]_login:可对某种服务进行口令探测。
    -通过Search name:_version|_login:查找模块

十一、metasploit连接数据库

xiaoxuetu_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Metasploit(学习笔记)
zhaji001
08-07 5156
之前阅读了《Metasploit渗透测试指南》准备更深入了解。 MSF终端命令: (kali 中Tab键自动补全) show exploits   列出框架中的渗透攻击模块 show  payloads  列出框架中攻击载荷 show auxiliary   列出框架中辅助攻击模块 search  name  查找框架中攻击模块 info 显示模块的信息 use name  选择要使...
Metasploit 学习笔记
热门推荐
不急不躁
07-11 2万+
在Kali中使用Metasploit,需要先开启PostgreSQL数据库服务和Metasploit服务 然后就可以完整的利用 msf 数据库查询 exploit 和记录service postgresql start service metasploit start如果不想每次开机都这样,还可以配置随系统启动update-rc.d postgresql enable update-rc.d me
Metasploit技术 --p1--信息收集
gclome的博客
07-20 1415
本文参考: 《web安全攻防》 https://www.jianshu.com/p/c114bf34071d 0x01 Metasploit基础逼逼叨 1、MSF的五个模块 1、Auxiliaries(辅助模块) 该模块不会直接在测试者和目标主机之间建立访问,他们只负责执行扫描、嗅探、指纹识别等相关功能以辅助渗透测试。 2、Exploit(漏洞利用模块) 漏洞利用是指由渗透测试者利用一个系统、应用或者服务中的安全漏洞进行的攻击行为。流行的渗透攻击技术包括缓冲区溢出、web应用程序攻击,以及利用配置错误等,
metasploit 情报搜集技术【1】外围信息搜索
BigYellow
11-09 2657
外围信息搜索1.通过DNS和IP挖掘目标网站的信息①whois域名注册信息查询 可以在MSF终端使用whois命令进行查询。msf > whois baidu.com注意:进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到。②nslookup,dig域名查询 nslookup可以得到DNS解析服务器保存的Ca
Metasploit_01_信息搜集技术
weixin_33912453的博客
09-07 83
信息搜集技术 姓名: 谈愈敏 学号: 20135220 日期: 2016.9.7 攻击机:135220-V.BT5, msf 靶 机:135220-V.W2k3_Sploitable 一、实验过程概述 本次实验主要是运用一些基础的信息搜集技术,由浅入深,先是通过DNS和IP地址挖掘目标网站的信息,就是通过目标主机的域名或IP搜集信息,如whois,nslookup等命令,然后可以通过搜索引擎进行信...
情报收集Metasploit命令、查询网站和测试网站
aod83029的博客
10-21 255
外围信息收集: testfire.com   IBM建立的测试网站 http://www.maxmind.com  查找一些网站的地理位置 http://searchdns.netcraft.com/  查询网站的总体架构/业务应用等 http://www.ip-adress.com/reverse_ip/   通过IP反查域名 Metasploit辅助...
利用metasploit进行信息收集
MyDriverC
12-17 1359
http://netsecurity.51cto.com/art/201405/439124.htm 在进行信息收集的时候,我们既要全面详细的获取目标的信息,又要尽量隐藏自己不被发现。Metasploit作为一个非常全面的渗透工具,用来收集信息也非常好用。本文会详细的介绍如何利用Metasploit进行信息收集信息收集分为主动和被动两种方式。 被动信息收集
Backtrack渗透测试学习笔记.rar
06-14
关于讲解 backtrack 的入侵与渗透的中文资料,文中从信息收集,身份识别,社会工程学攻击,metasploit 运用层攻击,局域网攻击,维持访问等几个方面对 Back|Track 做一个介绍
渗透测试笔记.rar
02-25
这份名为"渗透测试笔记.rar"的压缩包文件包含了两份文档,分别是"渗透测试-实验拓扑环境 2020年1月22日.pdf"和"渗透测试 2020年1月21日.pdf",它们似乎源自《Metasploit渗透测试魔鬼训练营》一书的学习笔记,旨在...
内网渗透笔记,课堂资料
03-11
这篇“内网渗透笔记,课堂资料”提供了一套系统性的学习资源,帮助读者了解和掌握内网渗透的相关知识。 一、内网渗透基础 内网渗透涉及到多个步骤,首先需要进行信息收集。这包括但不限于DNS查询、SNMP扫描、端口...
Micro8渗透笔记.zip
08-17
Micro8渗透笔记是专门针对这一领域的深入研究资料,其核心内容可能涵盖了渗透测试的多个阶段和技术,包括信息收集、漏洞扫描、漏洞利用、权限提升、后渗透操作以及报告编写等。 一、信息收集 在渗透测试的第一步,...
RedTeamNotes
最新发布
05-28
总结来说,《红队笔记》是一份全面的资源,适合网络安全专业人员、渗透测试员和任何对网络安全攻防有兴趣的人士学习。它涵盖了红队行动的整个流程,从情报收集到攻击执行,再到后期的持续控制和隐蔽性维护,提供了...
后渗透之meterpreter使用攻略
钻石
01-06 8347
本文转载来源:https://xz.aliyun.com/t/2536 Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。 0x01.系统命令 1)基本系统命令 sessions #sessions –h 查看帮助 sessi...
metasploit 教程之信息收集
weixin_30294021的博客
03-05 149
信息收集 信息收集范围很大,可以从不同层面,不同维度进行信息收集. 系统补丁 我们知道目标机器缺少什么补丁就意味着存在与其对应的漏洞.我们可以利用这些漏洞来达到我们渗透攻击的目的. # 使用的模块 use post/windows/gether/enum_patches# 这个模块是基于session来指定的 不是通过rhosts Sql Server # Mssql 扫...
Metasploit 实战第2章 第一节
安全参透之旅
11-13 3877
MetaSploit 第2章 实战 -----------------------------nslookup命令使用------------------------------------- root@kali:~# nslookup  > set type=A ---对其IP进行解析 > WWW.BAIDU.COM ---输入解析www.baidu.com域名地址 Serve
Metasploit之——高级扩展功能
冰河的专栏
01-27 2036
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86669324 1.用Metasploit提升权限 有时,在使用getsystem提权的时候会失败,此时,我们可以使用后渗透模块将控制权限级别提高至最高级别。这里,我们以Windows Server 2008 SP1操作系统为例,其中,使用本地渗透模块绕过了限制并获得了目标的完...
Metasploit:域名查询,活跃主机,端口扫描,端口服务,漏洞扫描(一)
qq_43776408的博客
08-03 743
查询域名信息 nslookup,dig,whois 其中dig可以指定某台DNS服务器查询 dig DNS服务器 域名 搜索网站目录结构 搜索网站的Email 假设你的网站是test.com 使用如下方法就能快速获取该网站底下的Email 比如wu@test.com 通过域名来分析,建议学一下思路 先通过nslookup和whois得到网站的IP 然后在某一个网站上查询该IP对应的准确位置 得到在北京 但是你凭常识知道在上海并不在北京 于是你又利用traceroute命令得到了准确位置 通过pin
Metasploit学习Metasploit基础
习惯积淀的博客
01-01 436
文章目录专业术语渗透攻击(Exploit)攻击载荷(Payload)Shellcode模块(Module)监听器(Listener)Metasploit用户接口MSF终端MSF命令行ArmitageMetasploit功能程序MSF攻击载荷生成器MSF编码器Metasploit Express和Metasploit Pro 专业术语 渗透攻击(Exploit) 渗透攻击是指由攻击者或渗透测试者利...
小白日记6:kali渗透测试之被动信息收集(五)-Recon-ng
ZiXuanFY的博客
09-08 6506
Recon-ng Recon-NG是由python编写的一个开源的Web侦查(信息收集)框架。Recon-ng框架是一个全特性的工具,使用它可以自动的收集信息和网络侦查。其命令格式与Metasploit!默认集成数据库,可把查询结果结构化存储在其中,有报告模块,把结果导出为报告。 点击打开链接 启动Recon-NG框架 [recon-ng][default] >提示符表示启动成
metasploit
08-02
Metasploit可以用于信息收集、漏洞探测、漏洞利用等渗透测试的全流程。它被安全社区冠以“可以黑掉整个宇宙”的名号。Metasploit最初是用Perl语言编写的,但后来的新版本改用了Ruby语言编写。在Kali Linux中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值