您当前的位置:首页 > 电脑百科 > 网络技术 > 网络技术

MSF信息收集

时间:2023-01-04 15:57:03  来源:今日头条  作者:IT知识一享

Nmap扫描

db_nmap -sV 192.168.1.0/24

 

Auxiliary 扫描模块

  • RHOSTS表示
192.168.1.20-192.168.1.30  、  192.168.1.0/24,192.168.11.0/24(扫描两个网段)
file:/root/host.txt  (将需要扫描的主机访问文本中)

 

  • search arp
use auxiliary/scanner/discovery/arp_sweep
msf6 auxiliary(scanner/discovery/arp_sweep) > set interface eth0
msf6 auxiliary(scanner/discovery/arp_sweep) > set rhosts 192.168.0.0/24
msf6 auxiliary(scanner/discovery/arp_sweep) > set threads 20
msf6 auxiliary(scanner/discovery/arp_sweep) > run

 

  • search postscan
use auxiliary/scanner/portscan/syn 
msf6 auxiliary(scanner/portscan/syn) > set rhosts 114.115.165.18
msf6 auxiliary(scanner/portscan/syn) > set threads 50
run

 

Nmap IPID IdIe 扫描

  • 查找ipidseq主机
use auxiliary/scanner/ip/ipidseq
msf6 auxiliary(scanner/ip/ipidseq) > set rhosts 192.168.0.0/24
msf6 auxiliary(scanner/ip/ipidseq) > run
  • 之后就可以通过nmap去进行IdIe的扫描了
nmap -PN -sl 1.1.1.2 1.1.1.3

 

UDP扫描

use auxiliary/scanner/discovery/udp_sweep
use auxiliary/scanner/discovery/udp_probe

 

密码嗅探

use auxiliary/sniffer/psnuffle
  • 支持从pcap抓包文件中提取密码
  • 功能类似于dsniff
  • 支持POP3、imap、ftp、HTTP GET协议

 

SNMP扫描

vi /etc/default/snmpd  #在测试机侦听地址修改为0.0.0.0  
use auxiliary/scanner/snmp/snmp_login

 

use auxiliary/scanner/snmp/snmp_enum

 

use auxiliary/scanner/snmp/snmp_enumusers
use auxiliary/scanner/snmp/snmp_enumshares

 

SMB服务扫描

  • SMB版本扫描
use auxiliary/scanner/smb/smb_version

 

  • 扫描命名管道,判断SMB服务类型(账号、密码)
use auxiliary/scanner/smb/pipe_auditor

 

  • 扫描通过SMB管道可以访问的RCERPC服务
use auxiliary/scanner/smb/pipe_dcerpc_auditor

 

  • SMB共享枚举(账号、密码)
use auxiliary/scanner/smb/smb_enumshares

 

  • SMB用户枚举(账号、密码)
use auxiliary/scanner/smb/smb_enumusers
  • SID枚举(账号、密码)
use auxiliary/scanner/smb/smb_lookupsid

 

SSH服务扫描

  • SSH版本扫描
use auxiliary/scanner/ssh/ssh_version

 

  • SSH密码爆破
use auxiliary/scanner/ssh/ssh_login
set USERPASS_FILE /usr/share/metasploit-framework/data/wordlists/root_userpass.txt

 

  • SSH公钥登陆
use auxiliary/scanner/ssh/ssh_login_pubkey

 

系统补丁

    • 基于已经取得的session进行检测
use post/windows/gather/enum_patches
#这个要通过已经获得session去利用

 

sql_server

  • Mssql扫描端口
    • TCP 1433 (动态端口) / UDP 1434 (查询TCP端口号)
use auxiliary/scanner/mssql/mssql_ping
  • 爆破mssql密码
use auxiliary/scanner/mssql/mssql_login
  • 远程执行代码
use auxiliary/admin/mssql/mssql_exec
  set CMD.NET user user pass /ADD

 

FTP

  • FTP版本扫描
use auxiliary/scanner/ftp/ftp_version

 

#查看是否可以匿名登录
use auxiliary/scanner/ftp/anonymous
#密码破解
use auxiliary/scanner/ftp/ftp_login


Tags:MSF   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
MSF信息收集
Nmap扫描db_nmap -sV 192.168.1.0/24 Auxiliary 扫描模块 RHOSTS表示192.168.1.20-192.168.1.30 、 192.168.1.0/24,192.168.11.0/24(扫描两个网段)file:/root/host.txt (...【详细内容】
2023-01-04  Search: MSF  点击:(260)  评论:(0)  加入收藏
Kali利用msf渗透Windows电脑(超详细)
前言最近整理了一些奇安信&华为&深信服大佬的课件资料+大厂面试课题,想要的可以私信自取,无偿赠送给粉丝朋友~ 一、什么是msfmsfvenom a Metasploit standalone payload gener...【详细内容】
2022-06-05  Search: MSF  点击:(3467)  评论:(0)  加入收藏
渗透神器“msf”,你真的会用吗??黑客大神手把手教
1、 前面我们有讲到一些辅助模块,那么我们今天就来学习一下攻击模块,攻击模块你可以理解为漏洞利用模块,也就是说对方的某个服务或者某个网站存在相关的漏洞,那么我们就可以在ms...【详细内容】
2021-04-02  Search: MSF  点击:(1046)  评论:(0)  加入收藏
黑客必用神器“msf”的post模块实战讲解
1、我们通过msf得到shell之后,这个时候就可以进行下一步的渗透,这就是传说中的后渗透 那么msf中的post模块就是一个后渗透模块,里面包含各种后渗透中有可能用到的功能,最多的就...【详细内容】
2020-12-25  Search: MSF  点击:(1174)  评论:(0)  加入收藏
msf系列片之vps搭建,带你走进黑客大门
1、 为什么需要vps搭建?其实无论是在web渗透还是内网渗透,都是需要vps的,这里的vps,一般是安装Metasploit(简称msf)和Cobalt Strike(简称cs)的,还有就是直接装一些其他的工具,这样...【详细内容】
2020-02-07  Search: MSF  点击:(570)  评论:(0)  加入收藏
黑客入门,MSF和Kali哪个更厉害?小白该如何选择?
MSF是一个渗透测试框架,换成大白话就是:MSF是一个软件。MSF的功能十分强大,不管是漏洞利用,还是远程控制,亦或者是网络扫描,MSF都可以搞定,MSF有点像是一个全能王。 Kali的全称是...【详细内容】
2020-01-06  Search: MSF  点击:(973)  评论:(0)  加入收藏
▌简易百科推荐
手机就可以修改WiFi密码,进行网络提速,还能防止别人蹭网
随着网络的普及和使用频率的增加,很多人可能遇到了一些网络管理上的问题,比如忘记了WiFi密码、网络速度缓慢、或者发现有不明设备在家中蹭网。相信朋友们也曾遇到过吧?但是,你知...【详细内容】
2024-04-03  老毛桃    Tags:WiFi密码   点击:(7)  评论:(0)  加入收藏
手机WiFi信号满格却接收消息延迟?这里有妙招帮你解决!
在现代社会,手机已经成为了我们生活中不可或缺的一部分。无论是工作、学习还是娱乐,手机都扮演着重要的角色。然而,有时我们会遇到一些令人烦恼的问题,比如明明手机WiFi信号满格...【详细内容】
2024-04-03  蔡前进    Tags:手机WiFi   点击:(6)  评论:(0)  加入收藏
SASE技术应用落地的五个关键趋势
在Gartner 最新发布的《2023网络技术成熟度曲线》报告中认为,SASE技术已经开始走出最初的技术炒作期,将逐步迈向新一轮的实用落地阶段。在Gartner发布的《Hype Cycle for Ente...【详细内容】
2024-04-01    安全牛  Tags:SASE   点击:(10)  评论:(0)  加入收藏
提示“该网站安全证书存在问题,连接可能不安全”如何解决
在你输入网址并浏览网页时,如果你的浏览器弹出一个警告,提示“网站的安全证书存在问题”,或是显示一个红色的锁标志,这些都是网站不安全的警示。这些提示通常是由HTTPS协议中的S...【详细内容】
2024-03-18  倏然间    Tags:网站安全证书   点击:(9)  评论:(0)  加入收藏
如何有效排除CAN总线错误
控制器局域网(CAN)控制器局域网(CAN)是现代车辆中电子元件无缝运行的基础。在远程信息处理领域,CAN总线系统的效率至关重要,其能够实现支撑当今汽车技术的复杂功能。然而,CAN总...【详细内容】
2024-02-20    千家网  Tags:CAN   点击:(49)  评论:(0)  加入收藏
网络连接受限或无连接怎么办?这里提供几个修复办法
可能错误提示 连接受限或无连接:连接具有有限的连接或无连接。你可能无法访问Internet或某些网络资源。 连接受限。排除和解决“连接受限或无连接”错误此错误可能由计算机上...【详细内容】
2024-02-06  驾驭信息纵横科技    Tags:网络连接受限   点击:(43)  评论:(0)  加入收藏
如何将Mac连接到以太网?这里有详细步骤
在Wi-Fi成为最流行、最简单的互联网连接方式之前,每台Mac和电脑都使用以太网电缆连接。这是Mac可用端口的标准功能。如何将Mac连接到以太网如果你的Mac有以太网端口,则需要以...【详细内容】
2024-02-03  驾驭信息纵横科技    Tags:Mac   点击:(66)  评论:(0)  加入收藏
简易百科之什么是端口映射
端口映射,也称为端口转发,是一种网络通信中的技术手段,通过将内网中的一个端口上的数据流量转发到另一个端口,使得外部网络能够访问到内部网络中的特定服务。在实现上,端口映射通...【详细内容】
2024-01-26    简易百科  Tags:端口映射   点击:(156)  评论:(0)  加入收藏
ip因频繁登陆已被禁止访问 无法显示图片 怎么办
首先,我们要明白,部分网站为了有效遏制数据爬取和非法攻击,保证访问速度和普通用户查询,会在系统中增加网络安全设备,加强安全防护机制,并提前设置安全访问规则。因此,一旦用户的行...【详细内容】
2024-01-20  何福意思    Tags:ip   点击:(64)  评论:(0)  加入收藏
电脑连上wifi却上不了网怎么办
当电脑连接上 WiFi 却无法上网时,可能会让人感到困惑和沮丧。这个问题通常会有多种可能的原因,包括网络配置问题、路由器故障、无线适配器问题等。在面对这个问题时,可以尝试以...【详细内容】
2024-01-16  编程资料站    Tags:wifi   点击:(69)  评论:(0)  加入收藏
站内最新
站内热门
站内头条