网络安全kali渗透学习 web渗透入门 Metasploit---基于tcp协议收集主机信息

最新推荐文章于 2024-05-03 11:14:06 发布
最新推荐文章于 2024-05-03 11:14:06 发布
阅读量3.5k 收藏 9
点赞数 1
分类专栏: 网络安全 程序员 文章标签: web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xueshenlaila/article/details/123252834
版权

我们前面学习了主动信息收集和被动信息收集,而且还学习了漏洞检测工具NESSUS,接下来给大家讲解使用Metasploit来对目标进行信息收集,这个过程包含了前面所有的方式以及多了一些更加极端的获取信息方式,比如获取服务器的硬件信息,系统用户信息、进程信息等。

使用Metasploit中的nmap和arp_sweep 收集主机信息

Metasploit中也有NMAP工具

┌──(root💀xuegod53)-[~]
└─# msfconsole
msf6 > db_nmap -sV 192.168.1.1

ARP扫描

msf6 > use auxiliary/scanner/discovery/arp_sweep

查看一下模块需要配置哪些参数

msf6 auxiliary(scanner/discovery/arp_sweep) > show options

在这里插入图片描述
配置RHOSTS(扫描的目标网络)即可

msf6 auxiliary(scanner/discovery/arp_sweep) > set RHOSTS 192.168.1.0/24

SHOST和SMAC是伪造源IP和MAC地址使用的。
配置线程数

msf6 auxiliary(scanner/discovery/arp_sweep) > set THREADS 30
msf6
最低0.47元/天 解锁文章
极客事纪
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali渗透之基于tcp协议收集主机信息
m0_56988395的博客
02-18 1027
目录 使用Metasploit中的nmap和arp_sweep收集主机信息 使用auxiliary/sniffer下的psnuffle模块进行密码嗅探 使用Metasploit中的nmap和arp_sweep收集主机信息 此处使用Metasploitable作为靶机 msf6 > db_nmap -sV 192.168.242.8 使用arp_sweep扫描 利用search portscan查看可利用的模块 使用auxiliary/sniffer下的p
metasploit-TCP协议信息收集
u010680986的博客
10-24 2197
1.使用nmap和arp_sweep进行收集主机信息 metasploit内置的nmap和arp_sweep可以用来收集主机信息,之前nmap有涉及到,这里介绍下arp_sweep。 arp_sweep模块在auxiliary中,是一个arp扫描器,可以search出来,是在scanner的discovery中,查询到后,可以use进入,然后show option可以看到需要设置的内容。 必填项是RHOSTS,THREADS和TIMEOUT,RHOSTS是要扫描的主机和网段,THREADS是线程数
Metasploit 内网渗透三 —— Metasploit 渗透测试之信息搜集1 ——基于TCP协议收集主机信息主机信息、端口状态、密码嗅探)
天下著书立传者,皆为我师
05-03 938
实验内网渗透环境Metasploitable2-linux:靶机 192.168.234.8kali-debian:攻击机 192.168.234.141win7 虚拟机:靶机 192.168.234.158在此声明文章仅供相互学习参考,严禁利用于违法犯忌的事,任何事故自行承担!!
第七章(四)—主动信息收集(基于TCP、UDP的四层发现)
weixin_43876557的博客
05-22 343
四层发现 1.概述 四层就是TCP、UDP,都有很多端口,虽然称之为四层发现,我们使用的也都是针对四层端口的探测来识别主机是否是在线状态,但是四层发现并不对端口状态进行识别。对端口状态识别是对端口扫描。 四层发现本质上是利用四层的通信来识别目标主机、目标ip是否是在线状态,所以最终目标还是停留在ip是否在线的层面。而并没有上升到端口是否开放的阶段。 四层发现优点: 可路由,四层发现比三层发现结果更精准,三层发现基于ICMP协议,而四层发现会通过TCP、UDP探测相应的端口,根据相应的端口给我们返回的结果来判
MSF基于TCP协议信息收集
永远是少年
06-05 398
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于TCP协议信息收集。 一、使用MSF中的NMAP收集目标主机信息 二、使用MSF中的arp_sweep收集目标主机信息 三、使用MSF的TCP半连接扫描收集目标主机信息............
基于TCP发现活跃主机
MingShenfree的博客
10-12 181
一,TCP协议简介 TCP(Tran'mission)
web渗透测试详细入门实践课程-kali/sql注入
06-20
web渗透测试/渗透工具kali 渗透原理 渗透前期(网络踩点、网络扫描、网络查点) 渗透中期(利用漏洞信息进行渗透攻击、获取权限) 渗透后期(后渗透维持攻击、文件拷贝、代码植入、痕迹擦除) 渗透测试定义 渗透...
Kali安全渗透高级工程师-2019年-学习必备软件包汇总
11-10
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
中职网络安全竞赛-隐藏信息探索-web2-自己建立的题目环境
06-02
适用人群:参加中职网络安全竞赛的学生和老师 使用环境:使用phpstudy2016配置环境。通过测试。其中第5关需要数据库。把压缩包中的newsql目录复制到phpstudy/mysql/data中即可。mysql数据库用户名和密码是root/root...
30分钟快速安装虚拟机系统 -kali/渗透测试/网络安全/信息安全
06-29
标题中的“30分钟快速安装虚拟机系统 - kali/渗透测试/网络安全/信息安全”表明了这个教程的内容主要是关于如何在30分钟内迅速地在虚拟机上安装Kali Linux操作系统,以及该系统与渗透测试、网络安全信息安全的关系...
基于Ebooks-Manual的Kali Linux Web 无线渗透测试入门指南 中文版设计源码
最新发布
05-31
Kali Linux Web 无线渗透测试入门指南 中文版项目源码,共219个文件,采用Ebooks-Manual语言编写,涉及多种文件类型如JPG图片、Markdown文档、Git忽略文件、PNG图片、CSS样式表等。该项目专注于Kali Linux的Web和...
5、metasploit信息搜集
无痕的博客
12-13 354
portscan端口扫描 mysql安全测试 服务版本确定 密码嗅探 SNMP探测
2022-渗透测试-信息收集-Metasploit(基于SMB协议)
保持微笑的博客
01-16 1070
SMB概述:服务器消息块,又称网络文件共享系统,一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。 1.使用smb_version 基于SMB协议扫描版本 search smb_version use auxiliary/scanner/smb/smb_version show options set RHOSTS 192.168.0.110, 192.168.0.112 注意:逗号后面需要加一个空格 run ...
内网横向移动——SNMP信息收集
Captain_RB的博客
09-04 2227
SNMP协议被称为信息的金矿,经常被错误配置,如果可以通过SNMP的安全认证,则可以获取非常丰富的设备信息,且低版本SNMP报文以明文传输,容易被抓包分析。本文主要介绍SNMP的工作原理,以及利用其进行内网横向移动的常见方法。
利用msf对靶机metasploitable2和win7进行信息收集
m0_47510703的博客
01-19 8609
一、基于 tcp 协议收集主机信息 1、使用 Metasploit 中的 nmap 和 arp_sweep 收集主机信息 Metasploit中也有nmap db_nmap -sV 192.168.0.103 -sV 探测打开的端口以确定服务 这里我们可以看到目标开启的服务以及目标的MAC地址和操作系统 2、使用arp_sweep模块探查局域网内主机 use auxiliary/scanner/discovery/arp_sweep 通过“show options”来查看需要设置哪些
利用msf 对靶机metasploittable2 进行信息收集
枫梓林のBlog
04-20 1346
利用msf 对靶机metasploittable2 进行信息收集 文章目录利用msf 对靶机metasploittable2 进行信息收集测试环境信息统一收集1.使用netdiscover 扫描存活主机2.使用 Nmap 确认该目标主机3.使用zenmap 扫描开放端口 查找漏洞4.如上图这么多端口开放使用 Nessus 扫描该主机的漏洞一、基于 TCP 协议收集主机信息1.1 ARP 扫描1.2 使用半连接方式扫描TCP端口1.3 使用 auxiliary/sniffer 下的psnuffle 模块进行密
网络安全:Metasploit 渗透测试之信息收集
weixin_46035615的博客
04-19 3100
网络安全:Metasploit 渗透测试之信息收集 1 基于 TCP 协议收集主机信息 2 基于 SNMP 协议收集主机信息 3 基于 SMB 协议收集信息 4 基于 SSH 协议收集信息 5 基于 FTP 协议收集信息
Metasploit(2) 渗透测试之信息收集
weixin_41182861的博客
07-23 656
基于 TCP 协议收集主机信息 基于 SNMP 协议收集主机信息 基于 SMB 协议收集信息 基于 SSH 协议收集信息 基于 FTP 协议收集信息
08、Metasploit渗透测试之信息收集
山兔的博客
09-05 787
一个好的渗透测试,是要把信息收集给完全了,不要他给你一个主站,你就光打一个主站,这样就没得玩了,这么多的协议收集,不指定开那个,万一开了ssh协议,我们可以利用一下,有没有相关漏洞,比如开了snmp或者开了TCP,都可以去扫一扫,尽可能详细的信息收集,才能有利于你们接下来漏洞利用,如何去发现这个漏洞,有版本出现那个漏洞、验证漏洞,扫描漏洞,然后利用这个漏洞去攻击,处理后事。像这种大规模的暴力破解,早就被发现了,这要是一个服务器,被这样强行的打、测试,早就开始拉警报了,封IP都是小事,开始溯源了。
2023版Kali Linux高级渗透测试指南:保障网络安全
"精通Kali Linux 高级渗透测试2023版本(Mastering Kali Linux for Advanced Penetration Testing Fourth Edition)是一本由Vijay Kumar Velu编写的权威指南,它在当前数字化时代背景下,聚焦于网络安全领域。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值