1、信息手机阶段

信息收集经常使用的软件 功能也比较强大的Nmap

Nmap             nmap -p-  -sS -sV -n -v --reason --open -oX demon.xml  192.168.1.151

-sS                  Tcp SYN Scan (sS) 这是一个基本的扫描方式,它被称为半开放扫描 ,Nmap发送SYN包到远程主机,但是它不会产生任何会话.因此不会在目标主机上产生任何日志记录,因为没有形成会话

-sV                 版本检测是用来扫描目标主机和端口上运行的软件的版本

--open              紧紧显示开启的端口

--reason            显示端口处于特殊状态

-n                   不进行dns解析操作   (本地搭建环境,不用dns解析)

-oX                 XML XML格式        (我们需要导入到metasploit里面,以便我们更好的 下次查看)




Metasploit4的框架如图所示。




首先看一下如何安装 Metasploitable3 以及如何配置


下载地址:


在虚拟机中“


												


											
Metasploitable3 渗透测试的更多相关文章
	

    
						
  1. 渗透测试工具BurpSuite做网站的安全测试(基础版)
		
    渗透测试工具BurpSuite做网站的安全测试(基础版) 版权声明:本文为博主原创文章,未经博主允许不得转载. 学习网址: https://t0data.gitbooks.io/burpsuite/c ...
    
		
    2. 
						
  2. 渗透测试-信息收集-c段收集
		
    平时做渗透测试我比较喜欢用lijiejie 写的 subDomainsBrute来爆破子域名 那么爆破完成后就想收集一下网站的c段信息 下面以平安为例 爆破得到子域名为 i.pingan.com.cn ...
    
		
    3. 
						
  3. xss之渗透测试
		
    跨站脚本攻击:cross site script execution(通常简写为xss,因css与层叠样式表同名,故改为xss),是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用 ...
    
		
    4. 
						
  4. ms08-067漏洞--初识渗透测试--想必很多初学者都会遇到我文中提及的各种问题
		
    最近读了一本书--<<渗透测试实践指南>>,测试了书中的一些例子后,开始拿ms08-067这个经典的严重漏洞练手,实践当中遇到诸多问题,好在一一解决了,获益匪浅. 在谷歌搜索的 ...
    
		
    5. 
						
  5. 渗透测试工具Nmap从初级到高级使用教程
		
    本文由阿德马翻译自国外网站,请尊重劳动成果,转载请注明出处,谢谢 Nmap是一款网络扫描和主机检测的非常有用的工具.Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器.它 ...
    
		
    6. 
						
  6. chapter1 渗透测试与metasploit
		
    网络对抗技术课程学习 chapter1 渗透测试与metasploit 一.读书笔记 二.渗透测试 通过模拟恶意攻击者的技术与方法进行攻击,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响 ...
    
		
    7. 
						
  7. Kali Linux渗透测试实战 1.2 环境安装及初始化
		
    1.2 环境安装及初始化 目录(?)[-] 环境安装及初始化 下载映像 安装虚拟机 安装Kali Linux 安装中文输入法 安装VirtualBox增强工具 配置共享目录和剪贴板 运行 Metasp ...
    
		
    8. 
						
  8. Kali linux渗透测试常用工具汇总1
		
    1.ProxyChains 简介:代理工具.支持HTTP/SOCKS4/SOCK5的代理服务器,允许TCP/DNS通过代理隧道. 应用场景:通过代理服务器上网. 配置:/etc/proxychains ...
    
		
    9. 
						
  9. Web渗透测试使用Kali Linux(一)渗透测试概要及环境部署
		
    渗透测试是利用已经发现的漏洞,采用恶意黑客的惯用手段来尝试对漏洞进行攻击. Kali Linux是BackTrack的进化版,是Linux的衍生版本,专门开发用作渗透测试,其中提供了很多的渗透测试工具 ...
    
		
    10. 
						
  10. 34款Firefox渗透测试插件工具
		
    工欲善必先利其器,firefox一直是各位渗透师必备的利器,小编这里推荐34款firefox渗透测试辅助插件,其中包含渗透测试.信息收集.代理.加密解密等功能. 1:Firebug Firefox的  ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. 开源IM项目OpenIM新版本发布-生产环境需更新
			
    项目简介 Android体验地址:https://www.pgyer.com/OpenIM 注册后自动加入组织,和群聊 群聊页面 工作台 工作台,业务可以通过jssdk自由扩展自身业务 工作圈 工作圈 ...
    
			
    2. 
						
  2. Windows 堆管理机制 [2] Windows 2000 – Windows XP SP1版本
			
    2.Windows 2000 – Windows XP SP1 2.1 环境准备 环境 环境准备 虚拟机 32位Windows 2000 SP4 调试器 OllyDbg.WinDbg 编译器 VC6. ...
    
			
    3. 
						
  3. easyUI 多表头设置
			
    
			
    4. 
						
  4. 小白学k8s(1)二进制部署k8s
			
    二进制部署k8s 前言 准备工作 关闭防火墙 关闭 swap 分区 关闭 SELinux 更新系统时间 秘钥免密码 设置主机名称 服务器角色 安装etcd 创建证书 生成证书 部署Etcd 在Node ...
    
			
    5. 
						
  5. 人工智能创新挑战赛:助力精准气象和海洋预测Baseline[2]:数据探索性分析(温度风场可视化)、CNN+LSTM模型建模
			
    "AI Earth"人工智能创新挑战赛:助力精准气象和海洋预测Baseline[2]:数据探索性分析(温度风场可视化).CNN+LSTM模型建模 1.气象海洋预测-数据分析 数据分 ...
    
			
    6. 
						
  6. PaddleHub实战篇{ERNIE实现文新闻本分类、ERNIE3.0 实现序列标注}【四】
			
     相关文章: 基础知识介绍: [一]ERNIE:飞桨开源开发套件,入门学习,看看行业顶尖持续学习语义理解框架,如何取得世界多个实战的SOTA效果?_汀.的博客-CSDN博客_ernie模型 百度飞桨: ...
    
			
    7. 
						
  7. C/C++ 实现获取硬盘序列号
			
    获取硬盘的序列号.型号和固件版本号,此类功能通常用于做硬盘绑定或硬件验证操作,通过使用Windows API的DeviceIoControl函数与物理硬盘驱动程序进行通信,发送ATA命令来获取硬盘的信 ...
    
			
    8. 
						
  8. TP5发送短信限制
			
    <?php //发送手机验证码 function smsCode() { //dump($this->request->post()); //请求方式验证 /*if (!$this- ...
    
			
    9. 
						
  9. Rating 算法
			
    Rating 算法 这是一种 OJ 常用的算法,下面进行介绍 公式 $ Rating $ 的计算公式如下: $ Rating = R + K(P - E) $ 这里 $ R $ 表示当前 $ Rati ...
    
			
    10. 
						
  10. 超简单实用的4个PPT操作技巧
			
    作为我们IT岗位的兄弟姐妹们,一定少不了各种PPT的展示,很多IT大佬总是不屑于PPT的美观,认为只要演讲有干货,格式无所谓,甚至都不需要PPT. 话是这样说,但其实无非就是觉得调整美化实在是浪费时间 ...
    
			
    11.