您当前的位置:首页 > 电脑百科 > 网络技术 > 网络技术

MSF信息收集

时间:2023-01-04 15:57:03  来源:今日头条  作者:IT知识一享

Nmap扫描

db_nmap -sV 192.168.1.0/24

 

Auxiliary 扫描模块

  • RHOSTS表示
192.168.1.20-192.168.1.30  、  192.168.1.0/24,192.168.11.0/24(扫描两个网段)
file:/root/host.txt  (将需要扫描的主机访问文本中)

 

  • search arp
use auxiliary/scanner/discovery/arp_sweep
msf6 auxiliary(scanner/discovery/arp_sweep) > set interface eth0
msf6 auxiliary(scanner/discovery/arp_sweep) > set rhosts 192.168.0.0/24
msf6 auxiliary(scanner/discovery/arp_sweep) > set threads 20
msf6 auxiliary(scanner/discovery/arp_sweep) > run

 

  • search postscan
use auxiliary/scanner/portscan/syn 
msf6 auxiliary(scanner/portscan/syn) > set rhosts 114.115.165.18
msf6 auxiliary(scanner/portscan/syn) > set threads 50
run

 

Nmap IPID IdIe 扫描

  • 查找ipidseq主机
use auxiliary/scanner/ip/ipidseq
msf6 auxiliary(scanner/ip/ipidseq) > set rhosts 192.168.0.0/24
msf6 auxiliary(scanner/ip/ipidseq) > run
  • 之后就可以通过nmap去进行IdIe的扫描了
nmap -PN -sl 1.1.1.2 1.1.1.3

 

UDP扫描

use auxiliary/scanner/discovery/udp_sweep
use auxiliary/scanner/discovery/udp_probe

 

密码嗅探

use auxiliary/sniffer/psnuffle
  • 支持从pcap抓包文件中提取密码
  • 功能类似于dsniff
  • 支持POP3、imap、ftp、HTTP GET协议

 

SNMP扫描

vi /etc/default/snmpd  #在测试机侦听地址修改为0.0.0.0  
use auxiliary/scanner/snmp/snmp_login

 

use auxiliary/scanner/snmp/snmp_enum

 

use auxiliary/scanner/snmp/snmp_enumusers
use auxiliary/scanner/snmp/snmp_enumshares

 

SMB服务扫描

  • SMB版本扫描
use auxiliary/scanner/smb/smb_version

 

  • 扫描命名管道,判断SMB服务类型(账号、密码)
use auxiliary/scanner/smb/pipe_auditor

 

  • 扫描通过SMB管道可以访问的RCERPC服务
use auxiliary/scanner/smb/pipe_dcerpc_auditor

 

  • SMB共享枚举(账号、密码)
use auxiliary/scanner/smb/smb_enumshares

 

  • SMB用户枚举(账号、密码)
use auxiliary/scanner/smb/smb_enumusers
  • SID枚举(账号、密码)
use auxiliary/scanner/smb/smb_lookupsid

 

SSH服务扫描

  • SSH版本扫描
use auxiliary/scanner/ssh/ssh_version

 

  • SSH密码爆破
use auxiliary/scanner/ssh/ssh_login
set USERPASS_FILE /usr/share/metasploit-framework/data/wordlists/root_userpass.txt

 

  • SSH公钥登陆
use auxiliary/scanner/ssh/ssh_login_pubkey

 

系统补丁

    • 基于已经取得的session进行检测
use post/windows/gather/enum_patches
#这个要通过已经获得session去利用

 

sql_server

  • Mssql扫描端口
    • TCP 1433 (动态端口) / UDP 1434 (查询TCP端口号)
use auxiliary/scanner/mssql/mssql_ping
  • 爆破mssql密码
use auxiliary/scanner/mssql/mssql_login
  • 远程执行代码
use auxiliary/admin/mssql/mssql_exec
  set CMD.NET user user pass /ADD

 

FTP

  • FTP版本扫描
use auxiliary/scanner/ftp/ftp_version

 

#查看是否可以匿名登录
use auxiliary/scanner/ftp/anonymous
#密码破解
use auxiliary/scanner/ftp/ftp_login


Tags:MSF   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
Nmap扫描db_nmap -sV 192.168.1.0/24 Auxiliary 扫描模块 RHOSTS表示192.168.1.20-192.168.1.30 、 192.168.1.0/24,192.168.11.0/24(扫描两个网段)file:/root/host.txt (...【详细内容】
2023-01-04  Tags: MSF  点击:(0)  评论:(0)  加入收藏
前言最近整理了一些奇安信&华为&深信服大佬的课件资料+大厂面试课题,想要的可以私信自取,无偿赠送给粉丝朋友~ 一、什么是msfmsfvenom a Metasploit standalone payload gener...【详细内容】
2022-06-05  Tags: MSF  点击:(2399)  评论:(0)  加入收藏
1、 前面我们有讲到一些辅助模块,那么我们今天就来学习一下攻击模块,攻击模块你可以理解为漏洞利用模块,也就是说对方的某个服务或者某个网站存在相关的漏洞,那么我们就可以在ms...【详细内容】
2021-04-02  Tags: MSF  点击:(734)  评论:(0)  加入收藏
1、我们通过msf得到shell之后,这个时候就可以进行下一步的渗透,这就是传说中的后渗透 那么msf中的post模块就是一个后渗透模块,里面包含各种后渗透中有可能用到的功能,最多的就...【详细内容】
2020-12-25  Tags: MSF  点击:(978)  评论:(0)  加入收藏
1、 为什么需要vps搭建?其实无论是在web渗透还是内网渗透,都是需要vps的,这里的vps,一般是安装Metasploit(简称msf)和Cobalt Strike(简称cs)的,还有就是直接装一些其他的工具,这样...【详细内容】
2020-02-07  Tags: MSF  点击:(377)  评论:(0)  加入收藏
MSF是一个渗透测试框架,换成大白话就是:MSF是一个软件。MSF的功能十分强大,不管是漏洞利用,还是远程控制,亦或者是网络扫描,MSF都可以搞定,MSF有点像是一个全能王。 Kali的全称是...【详细内容】
2020-01-06  Tags: MSF  点击:(678)  评论:(0)  加入收藏
▌简易百科推荐
Nmap扫描db_nmap -sV 192.168.1.0/24 Auxiliary 扫描模块 RHOSTS表示192.168.1.20-192.168.1.30 、 192.168.1.0/24,192.168.11.0/24(扫描两个网段)file:/root/host.txt (...【详细内容】
2023-01-04  IT知识一享  今日头条  Tags:MSF   点击:(0)  评论:(0)  加入收藏
各位小伙伴大家好啊!大家有没有这样的经历,早上一起来呢发现自己的电脑没网了。我这里已经连上了无线网但是,打开浏览器之后页面加载不出来,我们随便点开一个网站,发现它提示的是...【详细内容】
2023-01-03  文武秋  今日头条  Tags:网络代理软件   点击:(9)  评论:(0)  加入收藏
最近,有位读者问起一个奇怪的事情,他说他想抓一个baidu.com的数据包,体验下看包的乐趣。但却发现“抓不到”,这就有些奇怪了。...【详细内容】
2023-01-03  小白debug  今日头条  Tags:数据包   点击:(3)  评论:(0)  加入收藏
有时候需要对IOS设备抓包所以看下命令行模式操作系统如下 需要安装的命令如下rvictl如果没有的话,需要安装Xcode看下绝对路径➜ Downloads which rvictl/Library/Apple/usr/...【详细内容】
2022-12-29  Mac乐  今日头条  Tags:抓包   点击:(6)  评论:(0)  加入收藏
开发时经常遇到端口被占用的情况,这个时候我们就需要找出被占用端口的程序,然后结束它,本文为大家介绍如何查找被占用的端口。1、打开命令窗口(以管理员身份运行)开始—->...【详细内容】
2022-12-28  零一间  今日头条  Tags:端口   点击:(14)  评论:(0)  加入收藏
很多用户发现手机使用的“WiFi网络”被限速,想要解除,但又不知道该如何操作,本期文章以水星MW325R路由器为例,教大家如何解除WiFi网络的限速。一、登录想要解除“WiFi网络”被限...【详细内容】
2022-12-28  美食一味  搜狐号  Tags:WiFi   点击:(28)  评论:(0)  加入收藏
平时我们在使用手机的时候,都会连接wifi,来让手机上网,我们就可以刷视频,和好友视频聊天,看新闻,网购之类的对吧,但是我们经常会遇到这些情况,那就是忘记wifi密码,比如说好友来我们家...【详细内容】
2022-12-16  小俊爱分享    Tags:wifi密码   点击:(8)  评论:(0)  加入收藏
在 5G时代,手机套餐中所含的流量越来越多,单位价格也越来越便宜,即便如此,也难以毫无顾忌地刷剧。...【详细内容】
2022-12-12  无线深海  微信公众号  Tags:Wi-Fi组网   点击:(23)  评论:(0)  加入收藏
话不多说,直接上图看内容 #显形“不可见”的网络包网络世界中的数据包交互我们肉眼是看不见的,它们就好像隐形了一样,我们对着课本学习计算机网络的时候就会觉得非常的抽象,加...【详细内容】
2022-12-08  存储矩阵  今日头条  Tags:抓包   点击:(255)  评论:(0)  加入收藏
转自:入门小站一、tcpdump 1、作用tcpdump 指令可列出经过指定网络界面的数据包文件头,可以将网络中传送的数据包的 “头” 完全截获下来提供分析。它支持针对网络层、协议、...【详细内容】
2022-12-06  电脑爱好者小陆  搜狐号  Tags:网络抓包   点击:(27)  评论:(0)  加入收藏
站内最新
站内热门
站内头条