nmap扫描

Auxiliary 扫描模块

目前有557个扫描方式

use auxiliary/scanner/smb/smb_version(smb版本扫描)

use auxiliary/scanner/smb/pipe_auditor(扫描命名管道,判断smb服务类型,帐号,密码)

use auxiliary/scanner/smb/pipe_dcerpc_auditor(扫描通过smb管道可以访问的RCERPC服务)

use auxiliary/scanner/smb/smb_enumshares(smb共享枚举---帐号,密码)

use auxiliary/scanner/smb/smb_enumusers(smb用户枚举----帐号密码)

use auxiliary/scanner/smb/smb_lookupsid(sid枚举--帐号,密码)

use auxiliary/scanner/ssh/ssh_version(ssh版本扫描)

use auxiliary/scanner/ssh/ssh_login (ssh密码爆破)

use auxiliary/scanner/ssh/ssh_login_pubkey(ssh公钥登录---set KEY_FILE id_rsa  set USERNAME root)

use post/windows/gather/enum_patches(基于已经获取了session进行检测windows缺少的补丁)

use auxiliary/scanner/mssql/mssql_ping(mssql端口扫描)

use auxiliary/scanner/mssql/mssql_login(爆破mssql密码)

use auxiliary/admin/mssql/mssql_exec(远程执行代码--set CMD net user user pass /ADD)

use auxiliary/scanner/ftp/ftp_version(FTP版本扫描)

use auxiliary/scanner/ftp/anonymous(FTP匿名登录)

use auxiliary/scanner/ftp/ftp_login(FTP暴力破解)

use auxiliary/scanner/vnc/vnc_login(vnc密码破解)

use auxiliary/scanner/vnc/vnc_none_auth(vnc无密码访问---supported:None, free access!)

use auxiliary/scanner/rdp/ms12_020_check(RDP远程桌面漏洞---检查会不会造成DoS攻击)

use auxiliary/scanner/ssh/juniper_backdoor(设备后门)

use auxiliary/scanner/ssh/fortinet_backdoor(设备后门)

use auxiliary/scanner/vmware/vmauthd_login(VMWare ESXi密码破解)

use auxiliary/scanner/vmware/vmware_enum_vms(VMWare ESXi密码破解)

use auxiliary/admin/vmware/poweron_vm(利用web api远程开启虚拟机)

HTTP 弱点扫描

use auxiliary/scanner/http/cert(过期证书扫描)
 use auxiliary/scanner/http/dir_listing(显示目录及文件)
 use auxiliary/scanner/http/files_dir显示目录及文件)
 use auxiliary/scanner/http/dir_webdav_unicode_bypass(WebDAV Unicode 编码身份验证绕过)
 use auxiliary/scanner/http/tomcat_mgr_login(Tomcat 管理登录页面)
 use auxiliary/scanner/http/verb_auth_bypass(基于HTTP方法的身份验证绕过)
 use auxiliary/scanner/http/wordpress_login_enum(Wordpress 密码爆破--- set URI /wordpress/wp-login.php)

WEB应用扫描器

wmap

load wmap

wmap_sites -a http://x.x.x.x

wmap_targets -t http://x.x.x.x/xxx/xx.php

wmap_run -t

wmap_run -e

wmap_vulns -l

vulns

Openvas

load openvas(需要配置,使用繁琐,导入nbe格式扫描日志,db_import xxx.nbe)

Nessus

load nessus

nessus_help

nessus_connect nessus@nessus 192.168.1.12(连接nessus服务器)

nessus_policy_list

nessus_scan_new

nessus_report_list

arp扫描 set INTERFACE  RHOSTS  THREADS

扫描结果

syn扫描

set RHOSTS  PORTS THREADS

IPID IdIe扫描

查找ipidseq主机

udp扫描

密码嗅探

msf5 > use auxiliary/sniffer/psnuffle

支持从pcap抓包文件中提取密码

功能类似于dsniff

目前只支持pop3,imap,ftp,http get协议

set 接口

snmp扫描

auxiliary/scanner/snmp/snmp_login

auxiliary/scanner/snmp/snmp_enum

auxiliary/scanner/snmp/snmp_enumusers(windows)

auxiliary/scanner/snmp/snmp_enumshares(windows)

友情链接 http://www.cnblogs.com/klionsec

http://www.cnblogs.com/l0cm

http://www.cnblogs.com/Anonyaptxxx

http://www.feiyusafe.cn

kali linux之msf信息收集的更多相关文章

  1. kali linux之被动信息收集(dns信息收集,区域传输,字典爆破)

    公开可获取的信息,不与目标系统产生交互,避免留下痕迹 下图来自美军方 pdf链接:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 信息收集内容(可利用 ...

  2. kali linux之主动信息收集(二层发现)

    主动信息收集: 直接与目标系统交互信息,无法避免留下访问的痕迹 使用受控的第三方电脑进行探测,如(使用代理或者使用肉鸡,做好被封杀的准备,使用噪声迷惑目标,淹没真实的探测流量) 识别活着的主机,会有潜 ...

  3. kali linux之被动信息收集recon-ng

    开源的全特性的web侦查框架,基于python开发 命令格式与msf一致 使用方法:模块,数据库,报告 -h 帮助信息 -v 版本信息 -w 进入工作区,如果没有此工作区,则创建该工作区 -r 批量的 ...

  4. kali linux 之 DNS信息收集

    [dig]命令的使用: dig是linux中的域名解析工具,功能比nslookup强很多,使用也很方便. windows系统下使用dig须下载安装一下. 使用方法: root@kali:~# dig ...

  5. kali linux之主动信息收集(三层发现,四层发现)

    三层发现: 比二层发现的优点即可路由,就是速度比二层慢,相对我们来说还是算快的,经常被边界防火墙过滤 ip icmp协议 OSI七层模型

  6. MSF——信息收集(四)

    MSF系列: MSF——基本使用和Exploit模块(一) MSF——Payload模块(二) MSF——Meterpreter(三) MSF——信息收集(四) 发现和端口扫描 Nmap扫描 db_n ...

  7. msf 信息收集

    MSF信息收集 转载自天堂空气 一 MSF主机发现 0x1:搜索arp 0x2:使用use auxiliary/scanner/discovery/arp_sweep 模块,然后show option ...

  8. 小白日记7:kali渗透测试之主动信息收集-发现(一)--二层发现:arping/shell脚本,Netdiscover,scapy

    主动信息收集 被动信息收集可能不准确,可以用主动信息收集验证   特点:直接与目标系统交互通信,无法避免留下访问痕迹 解决方法:1.使用受控的第三方电脑进行探测,使用代理 (做好被封杀的准备)   2 ...

  9. 小白日记6:kali渗透测试之被动信息收集(五)-Recon-ng

    Recon-ng Recon-NG是由python编写的一个开源的Web侦查(信息收集)框架.Recon-ng框架是一个全特性的工具,使用它可以自动的收集信息和网络侦查.其命令格式与Metasploi ...

随机推荐

  1. 用django框架开发一个B2C购物网站的基本流程和用到的知识点总结1

    开发流程 开发模式采用前后端分离模式,作为后端开发人员我们只关注后端业务逻辑开发: 省略项目框架搭建文件的配置部分.... 一:用户部分 在项目开发中我们要用到用户模型类User,Django认证系统 ...

  2. windows下python安装Numpy和Scipy模块

    安装 numpy: 去 http://sourceforge.net/projects/numpy/files/latest/download?source=files 下载相应的exe安装文件. 安 ...

  3. 10 华电内部文档搜索系统 search02

    搜索项目并不是一个很大的项目,在实际项目中往往是作为子项目和别的项目集成在一起的.比如说和OA项目集成在一起,作为另外一个项目的子系统来使用.搜索项目的功能并不复杂. 整个项目是文档搜索项目,如题:企 ...

  4. jquery下的提交,点击按钮没反应,post方法不执行 JSON方式在FORM表单下不起作用

    jquery下的提交,点击按钮没反应,post方法不执行 JSON方式在FORM表单下不起作用

  5. spring4-2-bean配置-7-Spring表达式语言SpEL

  6. 搭建自己的MQTT服务器

    搭建自己的MQTT服务器 物联网电子世界 百家号08-2903:04 MQTT协议是广泛应用的物联网协议,使用测试MQTT协议需要MQTT的代理.有两种方法使用MQTT服务,一是租用现成的MQTT服务 ...

  7. understand的安装

    1.win7 64位下安装 1)下载Understand.4.0.908.x64.rar. 2)解压之,直接运行里面的Understand-4.0.908-Windows-64bit.exe. 3)选 ...

  8. 多校训练4——Hehe

    递推题: dp[i]表示字符串第i个字母前有多少种不同的方法 1.出现一个hehe:dp[i]=dp[i-4]+dp[i-2] 意思是dp[i]=当前的hehe换成wqnmlgb+当前的hehe不换成 ...

  9. 【Django】Django Debug Toolbar调试工具配置

    正在发愁怎么调试Django,就遇到了Django Debug Toolbar这个利器. 先说遇到的问题: 网上也有教程,不过五花八门的,挨个尝试了一遍,也没有成功运行.最后终于找到问题所在: 从开发 ...

  10. 浅说Java反射机制

    工作中遇到,问题解决: JAVA语言中的反射机制: 在Java 运行时 环境中,对于任意一个类,能否知道这个类有哪些属性和方法? 对于任意一个对象,能否调用他的方法?这些答案是肯定的,这种动态获取类的 ...