前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >metasploit信息收集 原

metasploit信息收集 原

作者头像
青木
发布2019-04-09 17:55:01
9140
发布2019-04-09 17:55:01
举报
文章被收录于专栏:我是业余自学C/C++的

1.寻找testfire.net的域名服务器

代码语言:javascript
复制
msf>whois testfire.net

2.执行nslookup,挖掘testfire.net的更多信息

代码语言:javascript
复制
kali:~# nslookup
 > set type = mx
 > testfire.net

3.Nmap进行端口扫描

代码语言:javascript
复制
nmap -sS -Pn -A -oX subnet.xml 192.16i8.23.1
nmap -PN 
//-sS 执行一次隐秘的TCP扫描
//-Pn 不要使用Ping命令预先判断主机是否存活,而是默认所有主机都是存活状态
//-A 尝试进行深入的服务枚举和旗标获取
//-oX 扫描结果生产一个xml文件

4.在Metasploit中使用数据库PostgreSQL

代码语言:javascript
复制
//数据库启动
kali:~# /etc/init.d/postgresql start

//连接数据库,需要提供用户名、口令、运行数据库系统的主机名、想要使用的数据库名
msf> db_connect postgres:toor@127.0.0.1/msf

//确认数据库连接是否正确
msf>db_status

//将nmap的输出结果导入Metasploit的数据库中
msf>db_status
msf>db_import /home/output/subnet.xml

//在

5.使用Metasploit框架的scanner/ip/ipidseq模块寻找能够满足TCP空闲扫描要求的空闲主机。

代码语言:javascript
复制
msf>use auxiliary/scanner/ip/ipidseq
XXXXX>show options
XXXXX>set RHOSTS 192.168.21.0/24
XXXXX>set THREADS 50//Windows平台,线程不超过16,unix平台线程不超过128
XXXXX>run

6.使用Metasploit进行端口扫描

代码语言:javascript
复制
//查看Metasploit框架提供的端口扫描工具
msf>search portscan

//使用Metasploit的SYN端口扫描器对单个主机进行一次简单的扫描
use auxiliary/scanner/portscan/syn

7.使用Metasploit进行针对性扫描

代码语言:javascript
复制
//使用smb_version遍历一个网络,并获取Windows系统的版本号
msf>use auxiliary/scanner/smb/smb_version

//使用hosts命令查看数据库中保存的结果
msf>hosts -u -c address,os_name,svcs,vulns,workspace

8.搜寻配置不当的Microsoft SQL Server

配置不当的Microsoft SQL Server通常是进入目标系统的第一个后门。

代码语言:javascript
复制
//mssql_ping使用UDP协议,发现MS SQL服务器后,会将获取的服务器所有信息显示
msf>use auxiliary/scanner/mssql/mssql_ping
msf>show options

9.SSH服务器扫描

代码语言:javascript
复制
msf>use auxiliary/scanner/ssh/ssh_version

10.FTP扫描

代码语言:javascript
复制
//识别FTP服务器
msf> use auxiliary/scanner/ftp/ftp_version

//检查FTP服务器是否允许匿名登陆
msf> use auxiliary/scanner/ftp/anonymous

FTP是一种复杂且缺乏安全性的应用层协议。FTP服务器经常是进入一个目标网络最便捷的途径。在渗透测试过程中,你总是应当对目标系统上运行的FTP服务器进行扫描、识别和查点。

11.SNMP(简单网关协议)扫描

代码语言:javascript
复制
//尝试对一个IP或一段IP使用字典来才接SNMP团体字符串
msf> use auxiliary/scanner/snmp/snmp_login

SNMP,简单网关协议,通常用于网络设备中,用了报告带宽利用率、冲突率以及其他信息。一些操作系统也包含SNMP服务器软件,主要用来提供类似CPU利用率、空闲内存以及其他系统状态信息。

基于windows操作系统的设备中,如果配备了SNMP,通常可以使用RO或RW权限的团体字符串,提取目标的补丁级别、运行的服务、用户名、持续运行时间、路由以及其他信息,这些信息对于渗透测试工作非常有价值(团体字符串基本上等同于查询设备信息或写入设备参数时所需的口令)

(adsbygoogle = window.adsbygoogle || []).push({});

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
数据库
云数据库为企业提供了完善的关系型数据库、非关系型数据库、分析型数据库和数据库生态工具。您可以通过产品选择和组合搭建,轻松实现高可靠、高可用性、高性能等数据库需求。云数据库服务也可大幅减少您的运维工作量,更专注于业务发展,让企业一站式享受数据上云及分布式架构的技术红利!
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档