文章的格式也许不是很好看,也没有什么合理的顺序

完全是想到什么写一些什么,但各个方面都涵盖到了

能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道

使用场景:

Kali机器一台:192.168.163.132

WindowsXP机器一台:192.168.163.134

发现:

Nmap使用:db_nmap

以前写过Nmap具体使用:https://www.cnblogs.com/xuyiqing/p/9686408.html

示例:

Nmap在前面介绍过很多了,下面主要介绍Metasploit Framework的扫描器

本网段主机发现扫描:ARP

设置参数:

我依次设置了目标IP地址段,开启的线程数,超时时间

下面运行:run命令

结果还是很准确的

端口扫描:

至于端口扫描,Nmap我已经写过很多了,这里就不再写Nmap相关的了

直接介绍msf里面的

有很多的端口扫描工具,但推荐SYN扫描:

设置参数:

注意:我只是设置了必须的参数,实际情况可以根据自己的需要,show options设置对应需要的参数

结果:(还没有扫完)

IPID-IDLE扫描:

这一串英文意思就是僵尸扫描:大致意思是扫描目标不会被目标发现,就算发现也是发现僵尸机

我以前详细地写过一篇文章:

https://www.cnblogs.com/xuyiqing/p/9650391.html

使用模块:这个模块是用来找僵尸机,什么是僵尸机详细见我以前的文章

设置参数:必须的一个参数就是IP地址段

结果找到了一个192.168.163.2是可以使用的僵尸机:

然后利用Nmap做僵尸扫描:-PN -sI 参数 +僵尸机IP+目标IP

僵尸扫描完成!

UDP扫描:

UDP扫描较快,隐蔽性较高,但是不准确:

第一种:

第二种:

密码嗅探:

成功率不高,但是可以介绍:

按照我当前的设置来说:嗅探我Kali机器收发包,获取密码

SNMP扫描

还是一样的套路,use 模块,show options再设置参数,扫描开启SNMP服务的机器

这里有很多的可以使用的模块:snmp_login用来破解community字符串

我扫描WINDOWS机器没有反应

同一目录下还有其他的模块:

snmp_enum:枚举

snmp_enumusers:对windows机器枚举

snmp_enumshares:对windows机器枚举共享

SMB扫描:

使用方式大同小异

扫描版本信息:

扫描命名管道进而判断服务类型:虽然没有成功

这么文件夹下还有很多的其他扫描模块,这里做示范这几个

实际根据个人需要使用

SSH扫描:

SSH是什么不需要多说了

扫描SSH版本:这里我扫描的是Metasploitable机器,扫描出来了结果

SSH密码爆破:可以指定自己的字典,也可以采用默认的自带的

还可以用公钥文件登陆:ssh_login_pubkey,这里就不做演示了

系统补丁扫描:

有时候我们很关注目标系统是否缺少补丁

如果知道了缺少哪些补丁,就会知道漏洞,进而可以破解

发现这里不能指定目标,需要一个shell,所以先要拿到一个shell,再使用它:

老方法,我用ms08-067拿下一个windowsXP:

拿下shell之后再使用补丁扫描:

注意这里有个BUG,我们需要在meterpreter里面修改绑定PID,才能继续,上一篇有介绍过怎么修改:migrate命令

sql-server扫描:

老版本的SQL-SERVER(TCP:1433、UDP:1434)有漏洞:

FTP扫描:

如果目标机器是FTP服务器可以试试:

成功扫到版本:然后试试能不能匿名登陆,结果发现不能

然后考虑用密码破解等等

ok,信息收集就到这里吧

Metasploit Framework(4)信息收集的更多相关文章

  1. metasploit 读书笔记-信息收集

    三、信息收集 被动信息收集 在不接触目标系统时进行的信息收集,包括使用工具Yeti、Whois (1)Whois msf > whois secmaniac.net (2)Netcraft:fi ...

  2. metasploit 教程之信息收集

    信息收集 信息收集范围很大,可以从不同层面,不同维度进行信息收集. 系统补丁 我们知道目标机器缺少什么补丁就意味着存在与其对应的漏洞.我们可以利用这些漏洞来达到我们渗透攻击的目的. # 使用的模块 u ...

  3. Metasploit笔记之信息收集命令

    书籍参考:Metasploit渗透指南 Nmap:使用没有时 ubuntu自动提示安装命令 用法: nmap -sS -Pn  192.168.1.0 -sS:执行一次隐秘的tcp扫描 -Pn:不使用 ...

  4. 小白日记6:kali渗透测试之被动信息收集(五)-Recon-ng

    Recon-ng Recon-NG是由python编写的一个开源的Web侦查(信息收集)框架.Recon-ng框架是一个全特性的工具,使用它可以自动的收集信息和网络侦查.其命令格式与Metasploi ...

  5. 第十七章 Metasploit Framework

    渗透测试者的困扰▪ 需要掌握数百个工具软件,上千个命令参数,实在记不住▪ 新出现的漏洞PoC/EXP有不同的运行环境要求,准备工作繁琐▪ 大部分时间都在学习使用不同工具的使用习惯,如果能统一就好了▪ ...

  6. Metasploit Framework(MSF)的使用

    目录 Metasploit 安装Metasploit 漏洞利用(exploit) 攻击载荷(payload) Meterpreter MS17_010(永恒之蓝) 辅助模块(探测模块) 漏洞利用模块 ...

  7. Metasploitable 2系列教程:信息收集

    Metasploitable 2 系统是一个基于ubuntu 的系统.其设计的最初目的为安全工具测试和常见漏洞攻击演示.而在这篇关于 Metasploit 的教程中,我们将列举有关 Metasploi ...

  8. 2017-2018-2 20155303『网络对抗技术』Exp6:信息收集与漏洞扫描

    2017-2018-2 20155303『网络对抗技术』 Exp6:信息收集与漏洞扫描 --------CONTENTS-------- 一.原理与实践说明 1.实践内容 2.基础问题 二.实践过程记 ...

  9. 2018-2019-2 20165308网络对抗技术 Exp6:信息收集与漏洞扫描

    2018-2019-2 20165308网络对抗技术 Exp6:信息收集与漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册 ...

随机推荐

  1. canvas中插入的图片 自适应 ?

    注意 不是用canvas画图 是在canvas中插入图片 我很是惊讶  为啥明明img标签就能解决的非要用canvas 不过别人写好的 我一般不会动 需求是 canvas中的图片自适应不能拉伸…… 老 ...

  2. springmvc 配置异步请求

    最开始按照网上配置了一个servlet class 没有继承Filter .结果报错.网上有文章说是tomcat 启动加载的servlet-3.0- api 加载了 tomcat 安装目录下lib里边 ...

  3. java将图片传为设定编码值显示(可做刺绣)

    import java.awt.Color; import java.awt.image.BufferedImage;import java.io.File;import java.io.IOExce ...

  4. 【机器学习】K均值算法(I)

    K均值算法是一类非监督学习类,其可以通过观察样本的离散性来对样本进行分类. 例如,在对如下图所示的样本中进行聚类,则执行如下步骤 1:随机选取3个点作为聚类中心. 2:簇分配:遍历所有样本然后依据每个 ...

  5. Runtime常用的几个场景

    1.给分类动态添加属性 在FDFullscreenPopGesture中给UIViewController的分类里有这么一个属性: @property (nonatomic, copy) _FDVie ...

  6. linux 启动weblogic重定向日志

    命令启动 nohup ./startWebLogic.sh  会默认输出nohup.out日志文件 时间久了日志文件会很大,占用空前(正常项目会自己处理日志输出,不需要用到nohup的默认输出日志) ...

  7. 【翻译】Flume 1.8.0 User Guide(用户指南) Sink

    翻译自官网flume1.8用户指南,原文地址:Flume 1.8.0 User Guide 篇幅限制,分为以下5篇: [翻译]Flume 1.8.0 User Guide(用户指南) [翻译]Flum ...

  8. Unity2018 VS2017打开CS脚本,提示全红及无法加载工程等问题解决

    VS2017用的比较老的版本,因为当时下载了离线文件,所以可以离线安装,现在看来是没有必要的,占硬盘空间不说,不更新VS IDE,Unity高版本还有问题. 主要问题在于,我之前一直用Unity201 ...

  9. Unity3D编辑器扩展(一)——定义自己的菜单按钮

    Unity3D 引擎的编辑器拥有很强的扩展性,用的好可以帮我们省很多事情.在这里记录下如何去扩展 Unity3D 的编辑器,定制属于我们自己的开发环境. 本篇主要讲解在 Unity3D 引擎的各个窗口 ...

  10. android初学

    1布局 LinearLayout 线性布局 FrameLayout 框架布局 AbsoluteLayout 绝对布局 RelativeLayout 相对布局 TableLayout 表格布局 2标记语 ...