metasploit port 详细使用方法

最新推荐文章于 2023-02-02 19:27:53 发布
最新推荐文章于 2023-02-02 19:27:53 发布
阅读量2k 收藏 4
点赞数
分类专栏: 渗透测试
本文详细介绍了Metasploit框架中的各类模块,包括信息收集、服务扫描及利用模块等。覆盖了常见端口如FTP(21)、SSH(22)、Telnet(23)等的服务扫描和漏洞利用技巧,并列举了一系列实用的Metasploit模块。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

信息收集:

auxiliary/sniffer/psnuffle                             嗅探抓包
auxiliary/scanner/http/dir_scanner                     扫描网站目录
auxiliary/gather/search_email_collector                搜索网站中的E-mail

服务扫描及利用模块:

auxiliary/scanner/portscan/syn                         SYN端口扫描
auxiliary/scanner/portscan/tcp                         TCP端口扫描
auxiliary/scanner/portscan/xmas                        TCP"XMas"端口扫描
auxiliary/scanner/portscan/syn                         端口探测
auxiliary/scanner/portscan/ack                         ACK防火墙扫描
auxiliary/scanner/discovery/arp_sweep                  探测网段中存活主机

21端口:FTP

auxiliary/scanner/ftp/ftp_version                      FTP主机扫描
auxiliary/scanner/ftp/anonymos                         FTP匿名登录

22端口:SSH

auxiliary/scanner/ssh/ssh_version                      SSH服务扫描
auxiliary/scanner/ssh/ssh_login                        SSH口令猜测

23端口:Telnet

auxiliary/scanner/telnet/telnet_version                Telnet服务扫描
auxiliary/scanner/telnet/telnet_version                Telnet口令猜测

25端口:SMTP

auxiliary/scanner/smtp/smtp_version                    SMTP版本扫描
auxiliary/scanner/smtp/smtp_enum                       SMTP枚举

69端口:TFTP

auxiliary/scanner/tftp/tftpbrute                       FTP文件扫描
auxiliary/scanner/ftp/anonymous                        FTP匿名登录

139、445端口:SMB

auxiliary/scanner/smb/smb_version                      扫描操作系统版本
auxiliary/scanner/smb/smb_lookupsid                    扫描组的用户
windows/smb/psexec                                     用于登录
auxiliary/scanner/smb/smb_login                        用于登录
auxiliary/scanner/smb/smb_enumusers                    枚举系统上的用户

161端口:SNMP

auxiliary/scanner/snmp/snmp_enum                       批量检测SNMP
auxiliary/scanner/snmp/snmp_login                      扫描SNMP主机

1521端口:oracle

auxiliary/scanner/oracle/tnslsnr_version               oracle服务扫描

1433端口:mssql

auxiliary/scanner/mssql/mssql_ping                     扫描开放mssql主机

3306端口:mysql

auxiliary/scanner/mysql/mysql_login                    mysql口令猜测

5432端口:postgres

auxiliary/scanner/postgres/postgres_login              postgres口令猜测

8080端口:tomcat

auxiliary/scanner/http/tomcat_mgr_login                tomcat口令猜测

漏洞利用:

exploit/linux/samba/chain_reply                        SAMBA渗透攻击
exploit/windows/oracle/tns_auth_sesskey                ORACLe渗透攻击
内网安全-信息收集-内网资源探测-扫描内网存活主机
菜鸟-宇的个人博客
10-06 2695
在渗透测试中可以根据目标主机的情况,上传工具进行主机存活探测,也可以借助内网代理或路由转发对目标主机所处的局域网发起探测。测试人员可以根据当前渗透环境,选用ICMP、NetBIOS、UDP、ARP、SNMP、SMB等多种网络协议。按照协议类型,下面介绍使用常见工具来发现内网存活主机的方法
在Kali操作系统上使用metasploit
weixin_55280439的博客
03-29 4010
meterpreter 是强大的后渗透模块,可以输入help 查看帮助信息,远程控制、命令执行、摄像头监控、密码获取、创建后门用户、破坏篡改系统.......这些看起来非常复杂又高级的操作都能用meterpreter 中的一行或几个字母,简单的命令完成。[*Payload 是攻击载荷,就是攻击完成后想获取的东西,这里是想获取 meterpreter](注:显示攻击失败表示目标主机上没有此漏洞,此漏洞只适用于攻击自己的win7靶机,高版本的系统已经修复此漏洞,显示WIN 表示攻击成功,其他则是失败)
域内存活主机探测
m0_46607055的博客
08-01 690
1、利用netbios协议 NETBIOS 英文原义: NetBIOS Services Protocols 中文释义:(RFC-1001,1002)网络基本输入/输出系统协议 注解:该协议是由IBM公司开发,主要用于数十台计算机的小型局域网。 NetBIOS协议是一种在局域网上的程序可以使用的应用程序编程接口(API),为程序提供了请求低级服务的统一的命令集,作用是为了给局域网提供网络以及其他特殊功能,几乎所有的局域网都是在NetBIOS协议的基础上工作的。 应 用:在Window...
扫描某网段存活主机(如何判定是否存活,去发送arp报文,如果有回应,表示存活)
2201_75774378的博客
02-02 693
扫描某网段存活主机
检测网段内存活的主机(及端口),并记录.rar
09-02
可根据实际环境修改IP地址段来进行整个网段的ping测,并可检测ping通的IP的某一端口是否开启。
如何在目标内网中发现更多存活主机
weixin_30305735的博客
02-17 683
0x01 基于不同平台下的各种arp扫描方法 首先,尝试基于arp的各种内网主机发现方式,它可以轻易bypass掉各类应用层防火墙,这是大家都知道的,如果是专业的arp防火墙,呵呵…… 0x02 在win下进行各种arp扫描: 1 # start /b arpscan.exe -t 192.168.3.0/24 >>...
苹果mac OS X上安装metasploit
01-20
接下来,需要安装和配置PostgreSQL,这是Metasploit默认使用的数据库。可以使用Homebrew这个包管理器来轻松安装PostgreSQL: ```bash brew install postgresql --without-ossp-build ``` 安装完成后,初始化数据库...
Metasploit 结合 proxychains 使用
你干啥呢
04-16 1万+
如果运行   proxychains /usr/local/share/metasploit-framework/msfconsole metasploit会报错: [-] Failed to connect to the database: could not connect to server: Connection refused         Is the serve
Metasploit隐藏后门与反追踪工具的使用方法
Metasploit是一个开源的渗透测试框架,它提供了开发、测试和使用恶意软件的工具和资源。它包括一系列漏洞开发、渗透测试工具和资源,可以帮助安全研究人员有效地发现和利用安全漏洞。 ## 1.2 Metasploit的功能和...
40.网络安全渗透测试—[穷举篇3]—[KALI的Metasploit穷举模块的使用]
qwsn
08-06 2697
一、Metasploit的相关概念/下载地址/安装配置步骤 1、Metasploit相关概念: 2、Windows-Metasploit下载地址: 3、安装步骤: 4、配置步骤: 5、无需配置: 二、Kali Metasploit 穷举模块的使用 1、kali打开工具的方法:`msfconsole` 2、部分穷举模块:`auxiliary/scanner目录下` 3、用法示例:`以mysql为例` 三、Windows Metasploit 穷举模块的使用 四、`所有的穷举模块`
扫描网段存活
11-19
刚学批处理时,做的一个小玩意,后来发现对机房运维新人来说很好用,发上来。IPtxt文档中填写扫描目标IP段中任意IP,电脑配同段网络,接入到网段中,双机bat文件,等待即可。
局域网探测主机存活局域网 主机存活 arp
03-11
采用ARP协议 探测局域网内主机存活 源代码 VC编写 采用ARP协议 探测局域网内主机存活 源代码 VC编写
局域网ip存活扫描最新版
06-28
直接已管理员运行即可查看整个局域网中存活的主机 在ip.txt中输入要扫描的网段即可
基于SMB发现内网存活主机
聚鼎安全
03-18 1787
SMB扫描 server message block协议,Windows特有的一个协议,实现较复杂,windows应用最广的一个协议,也是安全问题最多的问题,smb协议windows默认开发,用于文件共享。 基于msf: use scanner/smb/smb_version使用smb扫描模块 show options set RHOSTS 192.168.0.0/24...
Kali使用Netdiscover探测局域网中存活主机
热门推荐
wxqndm的博客
09-20 1万+
被动模式:被动模式的方法更加隐蔽,但是速度会比较慢,网卡被设置为混杂模式来侦听网络内的arp数据包进行被动式探测,这种方式就需要网络内设备发送arp包才能被探测到。使用Netdiscover工具可以在网络上扫描IP地址,检查在线主机或搜索为它们发送的ARP请求。IP地址是192.168.2.0网段,子网掩码是255.255.255.0,3个255的掩码位是24(需要网络知识基础)主动模式:主动模式顾名思义就是主动的探测发现网络内主机,但是这种方式往往会引起网络管理员的注意。按住 ctrl+c结束运行。
内网主机探测
LainWith的博客
10-09 1325
目录存活探测Netbios协议探测nmap扫描msf扫描nbtscan扫描ICMP协议探测基于cmd的ping扫描⭐⭐⭐nmap扫描UDP协议探测SMB协议探测msfMSF探测辅助模块汇总MSF探测主机存活探测端口扫描服务探测更多参考 存活探测 Netbios协议探测 可以获得内网主机的主机名和MAC地址等信息,要扫描的目标端口是137 nmap扫描 nmap -sU --script nbstat.nse -p137 192.168.239.0/24 -T4 msf扫描 use auxiliary/s
什么是存活主机
weixin_34007291的博客
05-31 555
存活主机  “存活”是表述目标主机地址状态的术语。是尝试对该主机进行***前的初步估测,通过对主机的信息搜寻,以确定目标主机是否开机并在线,且能对探测包做出回应,以便为下一步探测该主机的漏洞端口进行探测。判明预***的主机是否存活,是为了避免盲目多次试***而浪费宝贵的时间。  通常我们使用一个ICMP ECHO数据包来探测主机地址是否存活(当然在主机没有被配置为过滤ICMP...
主机探测
lalalalala~~
06-25 1063
主机探测
使用BeFF和Metasploit协同工作
最新发布
06-30
在渗透测试中,将 BeEF(Browser Exploitation Framework)与 Metasploit 结合使用可以实现更复杂的攻击场景。BeEF 专注于浏览器层面的攻击,而 Metasploit 提供了广泛的漏洞利用模块和后渗透功能,两者结合能够增强...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值