2022-渗透测试-信息收集-Metasploit(基于TCP协议)

简介: 2022-渗透测试-信息收集-Metasploit(基于TCP协议)

 目录

1.基于TCP协议收集主机信息

1.db_nmap

2.arp_sweep

3.使用半连接方式扫描TCP端口

4.使用auxiliary / sniffer下的psnuffle模块进行密码嗅探

1.基于TCP协议收集主机信息

使用 Metasploit 中的 nmap 和arp_sweep收集主机信息

1.db_nmap

命令:db_nmap -sV 192.168.0.107 扫描出来的结果和nmap单独使用的结果是一样的

image.gif编辑

2.arp_sweep

arp_sweep模块:使用ARP请求枚举本地局域网络中的所有活跃主机。

search arp_sweep

image.gif编辑

使用这个模块

image.gif编辑

设置扫描整个网段

image.gif编辑

提高扫描速度,将THEREADS值提高

image.gif编辑

开始运行

我们可以看出

.1是我们的网关

107是我的主机

110和112是我们的虚拟机

image.gif编辑

back退出当前模块,exit退出整个渗透测试框架

image.gif编辑

3.使用半连接方式扫描TCP端口

搜索一下端口扫描模块 search postscan

image.gif编辑

选中auxiliary/scanner/portscan/syn模块

image.gif编辑

查看需要配置的参数show options

image.gif编辑

设置目标主机和需要扫描的端口号

image.gif编辑

4.使用auxiliary / sniffer下的psnuffle模块进行密码嗅探

此时嗅探道德密码是明文的,加密后就嗅探不到了。

image.gif编辑

查找模块

image.gif编辑

使用模块

image.gif编辑

查看模块的相关参数

image.gif编辑

查kan需要配置的参数

image.gif编辑

run

image.gif编辑

再开启一个终端,登录ftp(lftp命令是Linux下的一个ftp客户端)

image.gif编辑

image.gif编辑

然后返回Metasploit界面去查看。

image.gif编辑

我们可以发现,我们已经嗅探到了账号密码。

记得嗅探结束后,关闭这个任务。

image.gif编辑

image.gif编辑

相关文章
|
11天前
|
Linux Shell 网络安全
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
本指南介绍如何利用 HTA 文件和 Metasploit 框架进行渗透测试。通过创建反向 shell、生成 HTA 文件、设置 HTTP 服务器和发送文件,最终实现对目标系统的控制。适用于教育目的,需合法授权。
45 9
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
|
17天前
|
安全 Ubuntu Linux
Metasploit Pro 4.22.6-2024111901 (Linux, Windows) - 专业渗透测试框架
Metasploit Pro 4.22.6-2024111901 (Linux, Windows) - 专业渗透测试框架
38 9
Metasploit Pro 4.22.6-2024111901 (Linux, Windows) - 专业渗透测试框架
|
1月前
|
网络协议 网络安全 网络虚拟化
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算。通过这些术语的详细解释,帮助读者更好地理解和应用网络技术,应对数字化时代的挑战和机遇。
101 3
|
1月前
|
网络协议 安全 Go
Go语言进行网络编程可以通过**使用TCP/IP协议栈、并发模型、HTTP协议等**方式
【10月更文挑战第28天】Go语言进行网络编程可以通过**使用TCP/IP协议栈、并发模型、HTTP协议等**方式
61 13
|
1月前
|
网络协议 算法 网络性能优化
计算机网络常见面试题(一):TCP/IP五层模型、TCP三次握手、四次挥手,TCP传输可靠性保障、ARQ协议
计算机网络常见面试题(一):TCP/IP五层模型、应用层常见的协议、TCP与UDP的区别,TCP三次握手、四次挥手,TCP传输可靠性保障、ARQ协议、ARP协议
|
2月前
|
存储 数据采集 分布式计算
Hadoop-17 Flume 介绍与环境配置 实机云服务器测试 分布式日志信息收集 海量数据 实时采集引擎 Source Channel Sink 串行复制负载均衡
Hadoop-17 Flume 介绍与环境配置 实机云服务器测试 分布式日志信息收集 海量数据 实时采集引擎 Source Channel Sink 串行复制负载均衡
56 1
|
2月前
|
网络协议 算法 数据格式
【TCP/IP】UDP协议数据格式和报文格式
【TCP/IP】UDP协议数据格式和报文格式
181 3
|
2月前
|
XML JSON 网络协议
【TCP/IP】自定义应用层协议,常见端口号
【TCP/IP】自定义应用层协议,常见端口号
45 3
|
2月前
|
安全 Linux Shell
Kali渗透测试:使用Metasploit对Web应用的攻击
Kali渗透测试:使用Metasploit对Web应用的攻击
151 4
|
2月前
|
安全 网络安全 Windows
Kali渗透测试:Metasploit 6.0 中的Evasion模块 原创
Kali渗透测试:Metasploit 6.0 中的Evasion模块 原创
56 0