1、信息手机阶段

信息收集经常使用的软件 功能也比较强大的Nmap

Nmap             nmap -p-  -sS -sV -n -v --reason --open -oX demon.xml  192.168.1.151

-sS                  Tcp SYN Scan (sS) 这是一个基本的扫描方式,它被称为半开放扫描 ,Nmap发送SYN包到远程主机,但是它不会产生任何会话.因此不会在目标主机上产生任何日志记录,因为没有形成会话

-sV                 版本检测是用来扫描目标主机和端口上运行的软件的版本

--open              紧紧显示开启的端口

--reason            显示端口处于特殊状态

-n                   不进行dns解析操作   (本地搭建环境,不用dns解析)

-oX                 XML XML格式        (我们需要导入到metasploit里面,以便我们更好的 下次查看)




Metasploit4的框架如图所示。




首先看一下如何安装 Metasploitable3 以及如何配置


下载地址:


在虚拟机中“


												


											
Metasploitable3 渗透测试的更多相关文章
	

    
						
  1. 渗透测试工具BurpSuite做网站的安全测试(基础版)
		
    渗透测试工具BurpSuite做网站的安全测试(基础版) 版权声明:本文为博主原创文章,未经博主允许不得转载. 学习网址: https://t0data.gitbooks.io/burpsuite/c ...
    
		
    2. 
						
  2. 渗透测试-信息收集-c段收集
		
    平时做渗透测试我比较喜欢用lijiejie 写的 subDomainsBrute来爆破子域名 那么爆破完成后就想收集一下网站的c段信息 下面以平安为例 爆破得到子域名为 i.pingan.com.cn ...
    
		
    3. 
						
  3. xss之渗透测试
		
    跨站脚本攻击:cross site script execution(通常简写为xss,因css与层叠样式表同名,故改为xss),是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用 ...
    
		
    4. 
						
  4. ms08-067漏洞--初识渗透测试--想必很多初学者都会遇到我文中提及的各种问题
		
    最近读了一本书--<<渗透测试实践指南>>,测试了书中的一些例子后,开始拿ms08-067这个经典的严重漏洞练手,实践当中遇到诸多问题,好在一一解决了,获益匪浅. 在谷歌搜索的 ...
    
		
    5. 
						
  5. 渗透测试工具Nmap从初级到高级使用教程
		
    本文由阿德马翻译自国外网站,请尊重劳动成果,转载请注明出处,谢谢 Nmap是一款网络扫描和主机检测的非常有用的工具.Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器.它 ...
    
		
    6. 
						
  6. chapter1 渗透测试与metasploit
		
    网络对抗技术课程学习 chapter1 渗透测试与metasploit 一.读书笔记 二.渗透测试 通过模拟恶意攻击者的技术与方法进行攻击,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响 ...
    
		
    7. 
						
  7. Kali Linux渗透测试实战 1.2 环境安装及初始化
		
    1.2 环境安装及初始化 目录(?)[-] 环境安装及初始化 下载映像 安装虚拟机 安装Kali Linux 安装中文输入法 安装VirtualBox增强工具 配置共享目录和剪贴板 运行 Metasp ...
    
		
    8. 
						
  8. Kali linux渗透测试常用工具汇总1
		
    1.ProxyChains 简介:代理工具.支持HTTP/SOCKS4/SOCK5的代理服务器,允许TCP/DNS通过代理隧道. 应用场景:通过代理服务器上网. 配置:/etc/proxychains ...
    
		
    9. 
						
  9. Web渗透测试使用Kali Linux(一)渗透测试概要及环境部署
		
    渗透测试是利用已经发现的漏洞,采用恶意黑客的惯用手段来尝试对漏洞进行攻击. Kali Linux是BackTrack的进化版,是Linux的衍生版本,专门开发用作渗透测试,其中提供了很多的渗透测试工具 ...
    
		
    10. 
						
  10. 34款Firefox渗透测试插件工具
		
    工欲善必先利其器,firefox一直是各位渗透师必备的利器,小编这里推荐34款firefox渗透测试辅助插件,其中包含渗透测试.信息收集.代理.加密解密等功能. 1:Firebug Firefox的  ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. 靠谱:开源IM项目OpenIM压测程序介绍-自己动手测试性能和稳定性
			
    压测前准备 (一)服务端配置调整 config/config.yaml 以8核16G为例 (1)openImMessagePort: [ 10130, 10131, 10132, 10133, 101 ...
    
			
    2. 
						
  2. 有道云笔记之备选方案Obsidian和Notion
			
    有道云笔记限制登录设备 在商业项目中一般都会有plana.planb,对于云笔记,我也在寻找planb,有道云笔记在国内市场已经占据了很大的份额. 同类型中的就不再去挑选了,我觉得商业软件,迟早也会走 ...
    
			
    3. 
						
  3. 使用svn.externals(外链)提升美术多个svn目录的svn up速度
			
    svn up多个目录耗时大 svn上的美术资源项目,在打包机上对一个很久没有变化的目录进行svn up也是需要消耗不少时间的,特别打包时需要对多个目录进行svn up,比如空跑54个目录的svn up ...
    
			
    4. 
						
  4. 监控Celery不一定非要使用Flower
			
    运维平台中有许多的周期/定时/异步任务,例如证书扫描.数据备份.日志清理.线上作业等等,这些任务的执行都是借助于Celery来完成的.任务多了之后就会遇到一系列的问题,例如我之前写过的将任务分多队列来 ...
    
			
    5. 
						
  5. SpringCloud-Config配置中心搭建保姆级教程
			
    一.分布式配置中⼼ 在使⽤微服务架构开发的项⽬中,每个服务都有⾃⼰的配置⽂件(application.yml),如果将每个服务的配置⽂件直接写在对应的服务中,存在以下问题: 1. 服务开发完成之后,需 ...
    
			
    6. 
						
  6. 苹果iOS 17正式版来了:iPhone X/8系列等机型无缘
			
    据媒体报道,苹果会在9月13日凌晨1点发布iPhone 15系列新品,该机出厂预装iOS 17正式版系统. 在iPhone 15系列之后,苹果会向老机型推送iOS 17正式版更新.据爆料,苹果将会在9 ...
    
			
    7. 
						
  7. ChatGPT - 圈里的百科
			
    ChatGPT(全名:Chat Generative Pre-trained Transformer),美国OpenAI [1]  研发的聊天机器人程序 [12]  ,于2022年11月30日发布 [ ...
    
			
    8. 
						
  8. Docker从认识到实践再到底层原理(六-2)|Docker容器操作实例
			
    前言 那么这里博主先安利一些干货满满的专栏了! 首先是博主的高质量博客的汇总,这个专栏里面的博客,都是博主最最用心写的一部分,干货满满,希望对大家有帮助. 高质量博客汇总 然后就是博主最近最花时间的一 ...
    
			
    9. 
						
  9. 【译】宣布推出适用于 .NET 的 Azure Migrate 应用程序和代码评估工具
			
    原文 | Olia Gavrysh 翻译 | 郑子铭 我们很高兴地宣布发布一款新工具,可以帮助您将本地 .NET 应用程序迁移到 Azure. 适用于 .NET 的 Azure Migrate 应用程 ...
    
			
    10. 
						
  10. NC20812 绿魔法师
			
    题目链接 题目 题目描述 "我不知道你在说什么,因为我只是个pupil."--绿魔法师 一个空的可重集合S. n次操作,每次操作给出x,k,p,执行以下操作: 1.在S中加入x.  ...
    
			
    11.