Metasploit学习笔记之——情报搜集

最新推荐文章于 2024-06-13 11:53:31 发布
最新推荐文章于 2024-06-13 11:53:31 发布
阅读量4.6k 收藏 5
点赞数
分类专栏: Penetration Testing 文章标签: Metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youkawa/article/details/39696585
版权
1.情报搜集
1.1外围信息搜索
1.1.1通过DNS和IP地址挖掘目标网络信息
(1)whois域名注册信息查询(BT5、kali专有)root@kali:~# whois testfire.net  s
(2)nslookup与dig域名查询(查询域名对应的IP地址)msf > nslookup
                                                                                     > set type=A
                                                                                     testfire.net
                                                                              msf > dig
注:nslookup只能得到DNS解析服务器保存在Cache中的非权威解答,dig则可以从该域名的官方DNS服务器上查询到精确的权威解答
(3)IP2Location地理位置查询
        主要目的是由IP地址查询地理位置,此类方法称为IP2Location。一些网站提供了这样的服务,如GeoIP:http://www.maxmind.com。在找出此IP对应的经纬度之后可以用Google Maps进一步查询其地址。对于国内IP地址查询,可以使用QQ纯真数据库:http://www.cz88.net
(4)利用netcraft网站提供的信息查询服务.
        用于查询子站点子域名等信息,对了解网站总体架构、业务应用等非常有帮助。http://searchdns.netcraft.com/,此外还可以利用此网站获取更多的西悉尼,如地理位置、域名服务器的地址、服务器操作系统类型、服务器运行状况等,在浏览器中输入:http://toolbar.netcraft.com/site_report?url=http://www.baidu.com
(5)IP2Domain反查域名
        在实际的渗透目标网站可能是一台虚拟主机,及一台服务器上面可能运行多个虚拟机,这些虚拟主机可能有不同的域名,但通常公用一个IP地址。如果知道有哪些网站公用这台服务器,就有可能通过此台服务器上其他网站的漏洞获取服务器控制权限,进而迂回获取渗透目标的权限,这种攻击技术称为”旁注“。可以使用http://www.ip-address.com/reverse_ip/查询。国内可使用http://www.7c.com/

1.1.2通过搜索引擎进行信息搜集
(1)Google Hacking技术
GHDB(Google Hacking DataBase, Google黑客数据库),包含了大量使用Google从事渗透或者黑客活动所用的搜索字符串&#
最低0.47元/天 解锁文章
JochenZou
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
渗透测试学习笔记之案例三.pdf
04-06
### 渗透测试学习笔记之案例三 #### 案例背景 在本文档中,我们将探讨一个具体的渗透测试案例,旨在通过实际操作加深对渗透测试的理解与掌握。本案例聚焦于对一个特定网络环境中的目标靶机进行渗透测试的过程与...
Meta分析在生态环境领域里的应用
WangYan2022的博客
07-06 304
Meta分析(Meta Analysis)是当今比较流行的综合具有同一主题的多个独立研究的统计学方法,是较高一级逻辑形式上的定量文献综述。
渗透测试情报收集——侧重Metasploit
渗透测试
06-04 531
文章目录前期情报收集1.被动(1)whois查询(2) Shodan搜素(3)nslookup2.主动(1)nmap端口扫描(2)高级nmap扫描:TCP空闲扫描(3)使用metasploit进行端口扫描3.针对性扫描(1)smb服务(2)搜索Microsoft SQL Server(3)ssh服务(4)ftp服务(5)SNMP服务总结 前期情报收集 1.被动 (1)whois查询 msf6 > whois baidu.com [*] exec: whois baidu.com (2) Shoda
Metasploit渗透测试之信息收集(一)
最新发布
qq_63831588的博客
06-13 490
基于tcp协议收集主机信息,密码嗅探,半连接方式扫描tcp端口
metasploit中的情报收集
far_from_home的博客
05-16 281
第一端口扫描器:nmap 看nmap的参数 1. -sS  可以进行一次隐秘的tcp扫描, -Pn 告诉nmap不要使用ping命令预先判断主机是否存活   -A 进行深入的服务美剧 和旗标获取   -oX 输出一个xml格式的文件    敲入命令:                    nmap -Pn -sS -oX Desktop/test1 192.168.1.105 然
Web安全渗透测试工具metasploit的安装和使用
幸福女孩小鲤鱼的博客
07-09 9662
Step1:进到安装目录(安装目录不固定,随自己心意) cd /home/lixiaoyun 依次执行上面的三条命令即可安装成功 进入msf终端输入msfconsole 当打开msfconsole后,红色的方框里面清楚的标记了metasploit所有的利用模块、payload、post模块等等。 msfconsole有两个查看帮助的选项。一个是msfconsole...
Metasploit---情报收集---主动情报收集
Ethan024的博客
04-24 235
主动情报收集: 测试人员直接与目标系统进行更深入的交互。例如,通过执行端口扫描来查看系统开放的端口和运行的服务。但是这很有可能被入侵检测系统IDS和入侵防御系统IPS侦测。 使用nmap对目标进行端口扫描: 使用nmap进行扫描的前提是通过被动信息收集,确定目标的IP范围; 端口扫描的原理是逐个对远程主机的端口发起连接; -sS: 执行隐秘的TCP扫描,确定特定的TCP端口是否开发; -Pn: 不使用ping,默认所有主机都存活。大多网络进制ICMP,使用ping可能会漏掉很多实际存活的主机。(内网测试忽
Metasploit 整理笔记
01-10
个人Metasploit 整理笔记,整理了使用Metasploit 的记录,有利于学习Metasploit工具
Metasploit读书笔记
09-12
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端... 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试-移动环境渗透3.pdf 渗透测试-认识Metesploit2.pdf 渗透测试1.pdf
Metasploit学习必看教程.zip
12-27
Metasploit学习必看教程》是一份专为网络安全爱好者和专业人士准备的详细教程,它深入浅出地讲解了如何运用Metasploit框架进行网络攻防。Metasploit是一款广泛使用的开源安全工具,主要用于安全测试、漏洞验证以及...
Metasploit 中文手册.pdf
06-27
Metasploit软件帮助安全专家和 IT 专家识别安全问题、验证漏洞修复情况,并管理由专家执行的安全评估。 该产品提供真正的安全风险智能,帮助用户保护数据抵御攻击。 本 POC 指南的内容涉及智能入侵测定、密码审计、web 应用程序扫描和社会工程。Metasploit 帮助团队进行协作,并在整合的报告中显示其发现结果。
metasploit
03-05
metasploi使用教程
metasploit渗透测试魔鬼训练营》学习笔记第三章----情报搜集
Donald Liang 的专栏
04-06 2009
Kali渗透测试系统集成了metasploit开源的漏洞测试框架,是渗透测试必备的神器。下面是我在学习metasploit笔记,有什么错误的地方请指出来,我会立即纠正的~ 一.情报搜集     1.外围信息搜集       外围信息搜集又叫公开渠道信息搜集。搜索引擎,公共信息库,目标门户网站等等都是很好的入手点。metasploit有一类“辅助模块”,可以帮助你进行信息搜集的工
metasploit学习情报搜集
weixin_30367543的博客
04-11 92
3.1.被动信息搜集whois查询Netcraft nslookup>set type=mx>testfire.net Google Hacking 3.2 主动信息搜集 使用nmap进行端口扫描-sS 隐秘的TCP扫描 ,以确定某个TCP端口是否开放-Pn 不使用ping命令,默认所有主机都存活。适用于外网,内网不用-A 深入的服务枚举和旗标获取 在msf中使...
开源情报搜集系统的核心技术
ehaiju的博客
05-27 1757
随着科技快速发展,科研方向的开源情报搜集系统的应用越来越广泛。为了满足科研工作者的需求,开发人员大力研发了许多功能强大的科研开源情报系统。这些系统不仅可以帮助科研人员更加高效地获取、管理和利用科研信息资源,还能为他们提供全方位的信息支持和决策参考。本文将从以下几个方面介绍面向科研方向的开源情报搜集系统的核心技术:数据采集技术数据存储和管理技术数据处理和分析技术数据可视化和呈现技术智能化和机器学习技...
Metasploit魔鬼训练营》环境搭建与前两章经历体会
qq_55720359的博客
09-11 1963
本人信息安全专业,这学期想学习渗透测试,就在b站上看推荐书籍,无意间发现了这本书,在国内也算比较出名,就买了一本仔细学习。下载之后又遇到一个问题,也就是配置不了host-only网络,点了之后一直卡在配置网络中,上网了解之后,知道解决办法:先把之前下载的vmware player版本的文件夹删除然后关闭现在的虚拟机,再下载cclearn对电脑中的注册表进行清理即可,有需求的同学在网上搜索关键字也可以搜到,我就不过多说了。第三题和第四题,网上也是可以搜到的,我第三题并没有做全,确实不太会。
Metasploit技术(一)——Metasploit简介与基础
Phantom03167的博客
03-28 9354
Metasploit简介与基础
Metasploit工具
F2444790591的博客
01-13 1989
一、 简介 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性。Metasploit Framework (MSF)在2003年以开放源码方式发布,是可以自由获取的开发框架。它是一个强大的开源平台,供开发,测试和使用恶意代码,这个环境为渗透测试. shellcode编写和漏洞研究提供了一个可靠平台。Metasploit核心中绝大部分由Ruby实现,一小部分由汇编和C语言实现。 二、文件结构........
BackTrack渗透测试实战教程:学习笔记Metasploit详解
- 具体到每个阶段,比如前期交互阶段涉及如何与目标系统进行初步联系,情报搜集则涵盖了网络扫描和信息收集,威胁建模则是对潜在风险进行评估,漏洞分析则着重于寻找系统中的弱点,渗透攻击阶段实施实际攻击,后...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值