2022-渗透测试-信息收集-Metasploit(基于TCP协议)

简介: 2022-渗透测试-信息收集-Metasploit(基于TCP协议)
+关注继续查看

 目录

1.基于TCP协议收集主机信息

1.db_nmap

2.arp_sweep

 3.使用半连接方式扫描TCP端口

4.使用auxiliary / sniffer下的psnuffle模块进行密码嗅探

1.基于TCP协议收集主机信息

使用 Metasploit 中的 nmap 和arp_sweep收集主机信息

1.db_nmap

命令:db_nmap -sV 192.168.0.107 扫描出来的结果和nmap单独使用的结果是一样的

imageimage.gif编辑

2.arp_sweep

arp_sweep模块:使用ARP请求枚举本地局域网络中的所有活跃主机。

search arp_sweep

imageimage.gif编辑

使用这个模块

imageimage.gif编辑

 设置扫描整个网段

imageimage.gif编辑

 提高扫描速度,将THEREADS值提高

imageimage.gif编辑

开始运行

 我们可以看出

.1是我们的网关

107是我的主机

110和112是我们的虚拟机

imageimage.gif编辑

back退出当前模块,exit退出整个渗透测试框架

imageimage.gif编辑

 3.使用半连接方式扫描TCP端口

搜索一下端口扫描模块 search postscan

imageimage.gif编辑

选中auxiliary/scanner/portscan/syn模块

imageimage.gif编辑

查看需要配置的参数show options

imageimage.gif编辑

设置目标主机和需要扫描的端口号

imageimage.gif编辑

4.使用auxiliary / sniffer下的psnuffle模块进行密码嗅探

此时嗅探道德密码是明文的,加密后就嗅探不到了。

imageimage.gif编辑

查找模块

imageimage.gif编辑

使用模块

imageimage.gif编辑

查看模块的相关参数

imageimage.gif编辑

查kan需要配置的参数

imageimage.gif编辑

 run

imageimage.gif编辑

再开启一个终端,登录ftp(lftp命令是Linux下的一个ftp客户端)

imageimage.gif编辑

imageimage.gif编辑

 然后返回Metasploit界面去查看。

imageimage.gif编辑

 我们可以发现,我们已经嗅探到了账号密码。

记得嗅探结束后,关闭这个任务。

imageimage.gif编辑

imageimage.gif编辑

相关文章
|
9月前
|
安全 Java Linux
基于Metasploit的软件渗透测试(五)
基于Metasploit的软件渗透测试(五)
551 0
基于Metasploit的软件渗透测试(五)
|
9月前
|
安全 Linux 测试技术
基于Metasploit的软件渗透测试(四)
基于Metasploit的软件渗透测试(四)
758 0
基于Metasploit的软件渗透测试(四)
|
9月前
|
SQL 安全 网络协议
基于Metasploit的软件渗透测试(三)
基于Metasploit的软件渗透测试(三)
187 0
基于Metasploit的软件渗透测试(三)
|
9月前
|
XML 网络协议 关系型数据库
基于Metasploit的软件渗透测试(二)
基于Metasploit的软件渗透测试(二)
408 0
|
9月前
|
网络协议 关系型数据库 Unix
基于Metasploit的软件渗透测试(一)
基于Metasploit的软件渗透测试(一)
102 0
基于Metasploit的软件渗透测试(一)
|
11月前
|
Linux 网络安全 数据安全/隐私保护
Metasploit渗透测试(双脉冲星)
Metasploit渗透测试(双脉冲星)
152 0
Metasploit渗透测试(双脉冲星)
|
网络安全
2022-渗透测试-信息收集-Metasploit(基于FTP协议)
2022-渗透测试-信息收集-Metasploit(基于FTP协议)
2022-渗透测试-信息收集-Metasploit(基于FTP协议)
|
网络安全 数据库 数据安全/隐私保护
2022-渗透测试-信息收集-Metasploit(基于SSH协议)
2022-渗透测试-信息收集-Metasploit(基于SSH协议)
2022-渗透测试-信息收集-Metasploit(基于SSH协议)
|
网络安全 数据安全/隐私保护
2022-渗透测试-信息收集-Metasploit(基于SMB协议)
2022-渗透测试-信息收集-Metasploit(基于SMB协议)
2022-渗透测试-信息收集-Metasploit(基于SMB协议)
|
存储 网络安全 开发工具
2022-渗透测试-信息收集-Metasploit(基于SNMP协议)
2022-渗透测试-信息收集-Metasploit(基于SNMP协议)
2022-渗透测试-信息收集-Metasploit(基于SNMP协议)
推荐文章
更多