MSF信息收集

时间：2023-01-04 15:57:03 来源：今日头条作者：IT知识一享

Nmap扫描

db_nmap -sV 192.168.1.0/24

Auxiliary 扫描模块

RHOSTS表示

192.168.1.20-192.168.1.30  、  192.168.1.0/24,192.168.11.0/24（扫描两个网段）
file:/root/host.txt  (将需要扫描的主机访问文本中)

search arp

use auxiliary/scanner/discovery/arp_sweep
msf6 auxiliary(scanner/discovery/arp_sweep) > set interface eth0
msf6 auxiliary(scanner/discovery/arp_sweep) > set rhosts 192.168.0.0/24
msf6 auxiliary(scanner/discovery/arp_sweep) > set threads 20
msf6 auxiliary(scanner/discovery/arp_sweep) > run

search postscan

use auxiliary/scanner/portscan/syn 
msf6 auxiliary(scanner/portscan/syn) > set rhosts 114.115.165.18
msf6 auxiliary(scanner/portscan/syn) > set threads 50
run

Nmap IPID IdIe 扫描

查找ipidseq主机

use auxiliary/scanner/ip/ipidseq
msf6 auxiliary(scanner/ip/ipidseq) > set rhosts 192.168.0.0/24
msf6 auxiliary(scanner/ip/ipidseq) > run

之后就可以通过nmap去进行IdIe的扫描了

nmap -PN -sl 1.1.1.2 1.1.1.3

UDP扫描

use auxiliary/scanner/discovery/udp_sweep
use auxiliary/scanner/discovery/udp_probe

密码嗅探

use auxiliary/sniffer/psnuffle

支持从pcap抓包文件中提取密码
功能类似于dsniff
支持POP3、imap、ftp、HTTP GET协议

SNMP扫描

vi /etc/default/snmpd  #在测试机侦听地址修改为0.0.0.0  
use auxiliary/scanner/snmp/snmp_login

use auxiliary/scanner/snmp/snmp_enum

use auxiliary/scanner/snmp/snmp_enumusers
use auxiliary/scanner/snmp/snmp_enumshares

SMB服务扫描

SMB版本扫描

use auxiliary/scanner/smb/smb_version

扫描命名管道，判断SMB服务类型（账号、密码）

use auxiliary/scanner/smb/pipe_auditor

扫描通过SMB管道可以访问的RCERPC服务

use auxiliary/scanner/smb/pipe_dcerpc_auditor

SMB共享枚举（账号、密码）

use auxiliary/scanner/smb/smb_enumshares

SMB用户枚举（账号、密码）

use auxiliary/scanner/smb/smb_enumusers

SID枚举（账号、密码）

use auxiliary/scanner/smb/smb_lookupsid

SSH服务扫描

SSH版本扫描

use auxiliary/scanner/ssh/ssh_version

SSH密码爆破

use auxiliary/scanner/ssh/ssh_login
set USERPASS_FILE /usr/share/metasploit-framework/data/wordlists/root_userpass.txt

SSH公钥登陆

use auxiliary/scanner/ssh/ssh_login_pubkey

系统补丁

windows缺少的补丁

- 基于已经取得的session进行检测

use post/windows/gather/enum_patches
#这个要通过已经获得session去利用

sql_server

Mssql扫描端口

- TCP 1433 (动态端口) / UDP 1434 （查询TCP端口号）

use auxiliary/scanner/mssql/mssql_ping

爆破mssql密码

use auxiliary/scanner/mssql/mssql_login

远程执行代码

use auxiliary/admin/mssql/mssql_exec
  set CMD.NET user user pass /ADD

FTP

FTP版本扫描

use auxiliary/scanner/ftp/ftp_version

#查看是否可以匿名登录
use auxiliary/scanner/ftp/anonymous

#密码破解
use auxiliary/scanner/ftp/ftp_login

Tags：MSF 点击:() 评论:()

声明：本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作，风险自担。如有任何标注错误或版权侵犯请与我们联系，我们将及时更正、删除。

▌相关推荐

MSF信息收集

Nmap扫描db_nmap -sV 192.168.1.0/24 Auxiliary 扫描模块 RHOSTS表示192.168.1.20-192.168.1.30 、 192.168.1.0/24,192.168.11.0/24（扫描两个网段）file:/root/host.txt (...【详细内容】

2023-01-04　　Search: MSF 点击:(260)　　评论:(0)　　加入收藏

Kali利用msf渗透Windows电脑（超详细）

前言最近整理了一些奇安信&华为&深信服大佬的课件资料+大厂面试课题，想要的可以私信自取，无偿赠送给粉丝朋友~ 一、什么是msfmsfvenom a Metasploit standalone payload gener...【详细内容】

2022-06-05　　Search: MSF 点击:(3467)　　评论:(0)　　加入收藏

渗透神器“msf”，你真的会用吗？？黑客大神手把手教

1、前面我们有讲到一些辅助模块，那么我们今天就来学习一下攻击模块，攻击模块你可以理解为漏洞利用模块，也就是说对方的某个服务或者某个网站存在相关的漏洞，那么我们就可以在ms...【详细内容】

2021-04-02　　Search: MSF 点击:(1046)　　评论:(0)　　加入收藏

黑客必用神器“msf”的post模块实战讲解

1、我们通过msf得到shell之后，这个时候就可以进行下一步的渗透，这就是传说中的后渗透那么msf中的post模块就是一个后渗透模块，里面包含各种后渗透中有可能用到的功能，最多的就...【详细内容】

2020-12-25　　Search: MSF 点击:(1174)　　评论:(0)　　加入收藏

msf系列片之vps搭建，带你走进黑客大门

1、为什么需要vps搭建？其实无论是在web渗透还是内网渗透，都是需要vps的，这里的vps，一般是安装Metasploit(简称msf)和Cobalt Strike(简称cs)的，还有就是直接装一些其他的工具，这样...【详细内容】

2020-02-07　　Search: MSF 点击:(570)　　评论:(0)　　加入收藏

黑客入门，MSF和Kali哪个更厉害？小白该如何选择？

MSF是一个渗透测试框架，换成大白话就是：MSF是一个软件。MSF的功能十分强大，不管是漏洞利用，还是远程控制，亦或者是网络扫描，MSF都可以搞定，MSF有点像是一个全能王。 Kali的全称是...【详细内容】

2020-01-06　　Search: MSF 点击:(973)　　评论:(0)　　加入收藏

▌简易百科推荐

手机就可以修改WiFi密码，进行网络提速，还能防止别人蹭网

随着网络的普及和使用频率的增加，很多人可能遇到了一些网络管理上的问题，比如忘记了WiFi密码、网络速度缓慢、或者发现有不明设备在家中蹭网。相信朋友们也曾遇到过吧？但是，你知...【详细内容】

2024-04-03　　老毛桃　　　　Tags:WiFi密码　点击:(7)　　评论:(0)　　加入收藏

手机WiFi信号满格却接收消息延迟？这里有妙招帮你解决！

在现代社会，手机已经成为了我们生活中不可或缺的一部分。无论是工作、学习还是娱乐，手机都扮演着重要的角色。然而，有时我们会遇到一些令人烦恼的问题，比如明明手机WiFi信号满格...【详细内容】

2024-04-03　　蔡前进　　　　Tags:手机WiFi 　点击:(6)　　评论:(0)　　加入收藏

SASE技术应用落地的五个关键趋势

在Gartner 最新发布的《2023网络技术成熟度曲线》报告中认为，SASE技术已经开始走出最初的技术炒作期，将逐步迈向新一轮的实用落地阶段。在Gartner发布的《Hype Cycle for Ente...【详细内容】

2024-04-01　　　　安全牛　　Tags:SASE 　点击:(10)　　评论:(0)　　加入收藏

提示“该网站安全证书存在问题，连接可能不安全”如何解决

在你输入网址并浏览网页时，如果你的浏览器弹出一个警告，提示“网站的安全证书存在问题”，或是显示一个红色的锁标志，这些都是网站不安全的警示。这些提示通常是由HTTPS协议中的S...【详细内容】

2024-03-18　　倏然间　　　　Tags:网站安全证书　点击:(9)　　评论:(0)　　加入收藏

如何有效排除CAN总线错误

控制器局域网(CAN)控制器局域网(CAN)是现代车辆中电子元件无缝运行的基础。在远程信息处理领域，CAN总线系统的效率至关重要，其能够实现支撑当今汽车技术的复杂功能。然而，CAN总...【详细内容】

2024-02-20　　　　千家网　　Tags:CAN 　点击:(49)　　评论:(0)　　加入收藏

网络连接受限或无连接怎么办？这里提供几个修复办法

可能错误提示连接受限或无连接：连接具有有限的连接或无连接。你可能无法访问Internet或某些网络资源。连接受限。排除和解决“连接受限或无连接”错误此错误可能由计算机上...【详细内容】

2024-02-06　　驾驭信息纵横科技　　　　Tags:网络连接受限　点击:(43)　　评论:(0)　　加入收藏

如何将Mac连接到以太网？这里有详细步骤

在Wi-Fi成为最流行、最简单的互联网连接方式之前，每台Mac和电脑都使用以太网电缆连接。这是Mac可用端口的标准功能。如何将Mac连接到以太网如果你的Mac有以太网端口，则需要以...【详细内容】

2024-02-03　　驾驭信息纵横科技　　　　Tags:Mac 　点击:(66)　　评论:(0)　　加入收藏

简易百科之什么是端口映射

端口映射，也称为端口转发，是一种网络通信中的技术手段，通过将内网中的一个端口上的数据流量转发到另一个端口，使得外部网络能够访问到内部网络中的特定服务。在实现上，端口映射通...【详细内容】

2024-01-26　　　　简易百科　　Tags:端口映射　点击:(156)　　评论:(0)　　加入收藏

ip因频繁登陆已被禁止访问无法显示图片怎么办

首先，我们要明白，部分网站为了有效遏制数据爬取和非法攻击，保证访问速度和普通用户查询，会在系统中增加网络安全设备，加强安全防护机制，并提前设置安全访问规则。因此，一旦用户的行...【详细内容】

2024-01-20　　何福意思　　　　Tags:ip 　点击:(64)　　评论:(0)　　加入收藏

电脑连上wifi却上不了网怎么办

当电脑连接上 WiFi 却无法上网时，可能会让人感到困惑和沮丧。这个问题通常会有多种可能的原因，包括网络配置问题、路由器故障、无线适配器问题等。在面对这个问题时，可以尝试以...【详细内容】

2024-01-16　　编程资料站　　　　Tags:wifi 　点击:(69)　　评论:(0)　　加入收藏

推荐资讯

早高峰打“飞的”有多	JavaScript的异步编程
Rust编程语言的内存安	数字人破解跨境直播难
Meta确认5月发布Llama	ChatGPT 应用商店？可能
社交网络与Web3：数字社	速查微信聊天最频繁对