metasploit port 详细使用方法

最新推荐文章于 2023-10-06 11:02:56 发布
最新推荐文章于 2023-10-06 11:02:56 发布
阅读量1.9k 收藏 4
点赞数
分类专栏: 渗透测试

信息收集:

     
     

      
      auxiliary/sniffer/psnuffle                             嗅探抓包
     
     

     
     

      
      auxiliary/scanner/http/dir_scanner                     扫描网站目录
     
     

     
     

      
      auxiliary/gather/search_email_collector                搜索网站中的E-mail

服务扫描及利用模块:

     
     

      
      auxiliary/scanner/portscan/syn                         SYN端口扫描
     
     

     
     

      
      auxiliary/scanner/portscan/tcp                         TCP端口扫描
     
     

     
     

      
      auxiliary/scanner/portscan/xmas                        TCP
      
      "XMas"端口扫描
     
     

     
     

      
      auxiliary/scanner/portscan/syn                         端口探测
     
     

     
     

      
      auxiliary/scanner/portscan/ack                         ACK防火墙扫描
     
     

     
     

      
      auxiliary/scanner/discovery/arp_sweep                  探测网段中存活主机

21端口:FTP

     
     

      
      auxiliary/scanner/ftp/ftp_version                      FTP主机扫描
     
     

     
     

      
      auxiliary/scanner/ftp/anonymos                         FTP匿名登录

22端口:SSH

     
     

      
      auxiliary/scanner/ssh/ssh_version                      SSH服务扫描
     
     

     
     

      
      auxiliary/scanner/ssh/ssh_login                        SSH口令猜测

23端口:Telnet

     
     

      
      auxiliary/scanner/telnet/telnet_version                Telnet服务扫描
     
     

     
     

      
      auxiliary/scanner/telnet/telnet_version                Telnet口令猜测

25端口:SMTP

     
     

      
      auxiliary/scanner/smtp/smtp_version                    SMTP版本扫描
     
     

     
     

      
      auxiliary/scanner/smtp/smtp_enum                       SMTP枚举

69端口:TFTP

     
     

      
      auxiliary/scanner/tftp/tftpbrute                       FTP文件扫描
     
     

     
     

      
      auxiliary/scanner/ftp/anonymous                        FTP匿名登录

139、445端口:SMB

     
     

      
      auxiliary/scanner/smb/smb_version                      扫描操作系统版本
     
     

     
     

      
      auxiliary/scanner/smb/smb_lookupsid                    扫描组的用户
     
     

     
     

      
      windows/smb/psexec                                     用于登录
     
     

     
     

      
      auxiliary/scanner/smb/smb_login                        用于登录
     
     

     
     

      
      auxiliary/scanner/smb/smb_enumusers                    枚举系统上的用户

161端口:SNMP

     
     

      
      auxiliary/scanner/snmp/snmp_enum                       批量检测SNMP
     
     

     
     

      
      auxiliary/scanner/snmp/snmp_login                      扫描SNMP主机

1521端口:oracle

     
     

      
      auxiliary/scanner/oracle/tnslsnr_version               oracle服务扫描

1433端口:mssql

     
     

      
      auxiliary/scanner/mssql/mssql_ping                     扫描开放mssql主机

3306端口:mysql

     
     

      
      auxiliary/scanner/mysql/mysql_login                    mysql口令猜测

5432端口:postgres

     
     

      
      auxiliary/scanner/postgres/postgres_login              postgres口令猜测

8080端口:tomcat

     
     

      
      auxiliary/scanner/http/tomcat_mgr_login                tomcat口令猜测

漏洞利用:

 
 

  
  exploit/linux/samba/chain_reply                        SAMBA渗透攻击
 
 

 
 

  
  exploit/windows/oracle/tns_auth_sesskey                ORACLe渗透攻击
zkwniky
关注
专栏目录
Metasploit 结合 proxychains 使用
你干啥呢
04-16 1万+
如果运行   proxychains /usr/local/share/metasploit-framework/msfconsole metasploit会报错: [-] Failed to connect to the database: could not connect to server: Connection refused         Is the serve
40.网络安全渗透测试—[穷举篇3]—[KALI的Metasploit穷举模块的使用]
qwsn
08-06 2533
一、Metasploit的相关概念/下载地址/安装配置步骤 1、Metasploit相关概念: 2、Windows-Metasploit下载地址: 3、安装步骤: 4、配置步骤: 5、无需配置: 二、Kali Metasploit 穷举模块的使用 1、kali打开工具的方法:`msfconsole` 2、部分穷举模块:`auxiliary/scanner目录下` 3、用法示例:`以mysql为例` 三、Windows Metasploit 穷举模块的使用 四、`所有的穷举模块`
检测网段内存活的主机(及端口),并记录.rar
09-02
可根据实际环境修改IP地址段来进行整个网段的ping测,并可检测ping通的IP的某一端口是否开启。
内网安全-信息收集-内网资源探测-扫描内网存活主机
最新发布
菜鸟-宇的个人博客
10-06 2204
在渗透测试中可以根据目标主机的情况,上传工具进行主机存活探测,也可以借助内网代理或路由转发对目标主机所处的局域网发起探测。测试人员可以根据当前渗透环境,选用ICMP、NetBIOS、UDP、ARP、SNMP、SMB等多种网络协议。按照协议类型,下面介绍使用常见工具来发现内网存活主机的方法
域内存活主机探测
m0_46607055的博客
08-01 589
1、利用netbios协议 NETBIOS 英文原义: NetBIOS Services Protocols 中文释义:(RFC-1001,1002)网络基本输入/输出系统协议 注解:该协议是由IBM公司开发,主要用于数十台计算机的小型局域网。 NetBIOS协议是一种在局域网上的程序可以使用的应用程序编程接口(API),为程序提供了请求低级服务的统一的命令集,作用是为了给局域网提供网络以及其他特殊功能,几乎所有的局域网都是在NetBIOS协议的基础上工作的。 应 用:在Window...
扫描某网段存活主机(如何判定是否存活,去发送arp报文,如果有回应,表示存活)
2201_75774378的博客
02-02 578
扫描某网段存活主机
如何在目标内网中发现更多存活主机
weixin_30305735的博客
02-17 635
0x01 基于不同平台下的各种arp扫描方法 首先,尝试基于arp的各种内网主机发现方式,它可以轻易bypass掉各类应用层防火墙,这是大家都知道的,如果是专业的arp防火墙,呵呵…… 0x02 在win下进行各种arp扫描: 1 # start /b arpscan.exe -t 192.168.3.0/24 >>...
苹果mac OS X上安装metasploit
01-20
接下来,需要安装和配置PostgreSQL,这是Metasploit默认使用的数据库。可以使用Homebrew这个包管理器来轻松安装PostgreSQL: ```bash brew install postgresql --without-ossp-build ``` 安装完成后,初始化数据库...
Metasploit隐藏后门与反追踪工具的使用方法
Metasploit是一个开源的渗透测试框架,它提供了开发、测试和使用恶意软件的工具和资源。它包括一系列漏洞开发、渗透测试工具和资源,可以帮助安全研究人员有效地发现和利用安全漏洞。 ## 1.2 Metasploit的功能和...
Metasploit Meterpreter的使用与功能介绍
Metasploit Meterpreter是Metasploit框架中的一款强大的后渗透工具,它允许攻击者在成功获取远程系统访问权限后,实现对系统的完全控制。Meterpreter是一个模块化、轻量级的载荷,具有强大的功能和灵活性,是渗透...
扫描网段存活
11-19
刚学批处理时,做的一个小玩意,后来发现对机房运维新人来说很好用,发上来。IPtxt文档中填写扫描目标IP段中任意IP,电脑配同段网络,接入到网段中,双机bat文件,等待即可。
局域网探测主机存活局域网 主机存活 arp
03-11
采用ARP协议 探测局域网内主机存活 源代码 VC编写 采用ARP协议 探测局域网内主机存活 源代码 VC编写
局域网ip存活扫描最新版
06-28
直接已管理员运行即可查看整个局域网中存活的主机 在ip.txt中输入要扫描的网段即可
基于SMB发现内网存活主机
聚鼎安全
03-18 1703
SMB扫描 server message block协议,Windows特有的一个协议,实现较复杂,windows应用最广的一个协议,也是安全问题最多的问题,smb协议windows默认开发,用于文件共享。 基于msf: use scanner/smb/smb_version使用smb扫描模块 show options set RHOSTS 192.168.0.0/24...
Kali使用Netdiscover探测局域网中存活主机
热门推荐
wxqndm的博客
09-20 1万+
被动模式:被动模式的方法更加隐蔽,但是速度会比较慢,网卡被设置为混杂模式来侦听网络内的arp数据包进行被动式探测,这种方式就需要网络内设备发送arp包才能被探测到。使用Netdiscover工具可以在网络上扫描IP地址,检查在线主机或搜索为它们发送的ARP请求。IP地址是192.168.2.0网段,子网掩码是255.255.255.0,3个255的掩码位是24(需要网络知识基础)主动模式:主动模式顾名思义就是主动的探测发现网络内主机,但是这种方式往往会引起网络管理员的注意。按住 ctrl+c结束运行。
内网主机探测
LainWith的博客
10-09 1166
目录存活探测Netbios协议探测nmap扫描msf扫描nbtscan扫描ICMP协议探测基于cmd的ping扫描⭐⭐⭐nmap扫描UDP协议探测SMB协议探测msfMSF探测辅助模块汇总MSF探测主机存活探测端口扫描服务探测更多参考 存活探测 Netbios协议探测 可以获得内网主机的主机名和MAC地址等信息,要扫描的目标端口是137 nmap扫描 nmap -sU --script nbstat.nse -p137 192.168.239.0/24 -T4 msf扫描 use auxiliary/s
什么是存活主机
weixin_34007291的博客
05-31 497
存活主机  “存活”是表述目标主机地址状态的术语。是尝试对该主机进行***前的初步估测,通过对主机的信息搜寻,以确定目标主机是否开机并在线,且能对探测包做出回应,以便为下一步探测该主机的漏洞端口进行探测。判明预***的主机是否存活,是为了避免盲目多次试***而浪费宝贵的时间。  通常我们使用一个ICMP ECHO数据包来探测主机地址是否存活(当然在主机没有被配置为过滤ICMP...
主机探测
要啥啥不行,偷懒第一名
06-25 989
主机探测
metasploit安装
09-01
要在CentOS上安装Metasploit,可以按照以下步骤进行操作: 1. 安装依赖:使用以下命令安装所需的依赖项: ``` yum groupinstall 'Development Tools' yum -y install sqlite-devel libxslt-devel libxml2-devel java-1.7.0-openjdk libpcap-devel openssl-devel zlib-devel libffi-devel gdbm-devel readline-devel nano wget yaml postgresql ``` 2. 下载Metasploit使用wget命令下载Metasploit的安装程序: ``` wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run ``` 3. 赋予权限并运行安装程序:使用以下命令赋予安装程序执行权限,并运行安装程序: ``` chmod +x metasploit-latest-linux-x64-installer.run ./metasploit-latest-linux-x64-installer.run ``` 4. 切换目录至/opt并更新Metasploit使用以下命令切换到/opt目录,并使用curl命令更新Metasploit: ``` cd /opt curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall ``` 5. 配置数据库连接:配置文件位于/opt/metasploit/apps/pro/ui/config/database.yml。可以使用以下命令打开Metasploit命令行界面,并连接到数据库: ``` msfconsole db_connect username:password@localhost:port/database_name ``` 示例命令如下: ``` db_connect msf3:d92e58f9@127.0.0.1:7337 ``` 这样就可以在CentOS上成功安装Metasploit了。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值