Metasploit信息收集

简介: Metasploit信息收集

一、MSF更新


1、apt-get update


2、apt-get install metasploit-framework


二、敏感目录收集


1、查找dir_scanner模块


search dir_scanner type:auxiliary


2、选择扫描用到的辅助模块


use 0或者use auxiliary/scanner/http/dir_scanner


0a2653c851af460fa595bd959398a8f1.png


3、查看需要设置的参数


show options


0eacb84100b54626af849e6b562bf92a.png


4、设置目标主机


set RHOSTS 192.168.1.


5、设置端口


set RPORT 8003


6、设置线程数


set THREADS 50


7、运行,run


2d65d23f6d4748949b924e4057485923.png


8、扫描结果


2e9b90b2ca334476abebe75bafe6eeaa.png


9、字典目录,可以添加自己的字典


4cebaac233b3433da32a72337a77fc60.png


三、主机发现


1、可以利用的扫描模块


auxiliary/scanner/discovery/arp_sweep


auxiliary/scanner/discovery/empty_udp


auxiliary/scanner/discovery/ipv6_multicast_ping


auxiliary/scanner/discovery/ipv6_neighbor


auxiliary/scanner/discovery/ipv6_neighbor_router_advertisement


auxiliary/scanner/discovery/udp_probe


auxiliary/scanner/discovery/udp_sweep


2、以arp扫描为例,查看需要设置的选项


show options


0a2653c851af460fa595bd959398a8f1.png


3、设置主机范围


set rhosts 192.168.1.0/24


4、设置扫描时候的线程数


set threads 50


5、运行run


0eacb84100b54626af849e6b562bf92a.png


四、端口扫描


1、可以利用的模块


auxiliary/scanner/portscan/ack


auxiliary/scanner/portscan/ftpbounce


auxiliary/scanner/portscan/syn


auxiliary/scanner/portscan/tcp


auxiliary/scanner/portscan/xmas


2、以syn扫描为例,查看需要设置的参数


2d65d23f6d4748949b924e4057485923.png


3、设置目标ip


set rhosts 192.168.1.135


4、设置线程数


set threads 50


5、运行,run


2e9b90b2ca334476abebe75bafe6eeaa.png


五、获取服务详细信息


nmap -sS -Pn 192.168.1.135 -sV


0a2653c851af460fa595bd959398a8f1.png


六、查找具体开放某服务的主机


1、开放telnet服务的主机


选择模块:use auxiliary/scanner/telnet/telnet_version


设置ip范围:set rhosts 192.168.1.0/24


设置线程:set threads 100


运行:run


0eacb84100b54626af849e6b562bf92a.png


2、开放SSH服务的主机


选择模块:use auxiliary/scanner/ssh/ssh_version


设置ip范围:set rhosts 192.168.1.0/24


设置线程:set threads 100


运行:run

2d65d23f6d4748949b924e4057485923.png


禁止非法,后果自负


目录
相关文章
|
7月前
|
网络协议 Linux Windows
kali-信息收集
kali-信息收集
67 0
|
域名解析 网络协议 安全
信息收集的工具你听过几种(盘点信息收集)
信息收集的工具你听过几种(盘点信息收集)
信息收集的工具你听过几种(盘点信息收集)
|
2月前
|
网络协议 搜索推荐 Linux
信息搜集工具:Maltego
信息搜集工具:Maltego
70 0
|
7月前
|
数据采集 开发工具 git
dirmap信息收集工具
dirmap信息收集工具
192 0
|
7月前
|
域名解析 前端开发 JavaScript
信息收集工具 -- weblive
信息收集工具 -- weblive
59 0
|
Python
一款好用的fofa信息搜集脚本
一款好用的fofa信息搜集脚本
179 0
|
安全 Apache 容器
|
域名解析 安全 搜索推荐
安全工具-e7信息收集
安全工具-e7信息收集
安全工具-e7信息收集
|
存储 网络安全 开发工具
2022-渗透测试-信息收集-Metasploit(基于SNMP协议)
2022-渗透测试-信息收集-Metasploit(基于SNMP协议)
2022-渗透测试-信息收集-Metasploit(基于SNMP协议)
|
网络安全 数据安全/隐私保护
2022-渗透测试-信息收集-Metasploit(基于SMB协议)
2022-渗透测试-信息收集-Metasploit(基于SMB协议)
2022-渗透测试-信息收集-Metasploit(基于SMB协议)