本文详细介绍了使用MSF(Metasploit Framework)进行信息收集的过程,包括nmap的各种扫描方式如ARP、端口、IPID、UDP扫描,密码嗅探,以及SMMP、SMB、SSH和FTP的扫描和枚举。此外,还提到了针对Windows系统缺失补丁的检测以及MSSQL和FTP服务的扫描和攻击手段。
MSF信息收集
nmap扫描
db_nmap -sV 192.168.1.1auxiliary扫描模块
RHOSTS <>RHOST
192.168.1.1-24 192.168.1.1/24
files:/root/ip.txt
arp扫描
msf > use auxiliary/scanner/discovery/arp_sweep
set INTERFACE ̵ RHOSTS̵ SHOST̵ SMAC̵ THREADSҔ runport扫描
use auxiliary/scanner/portscan/syn
set INTERFACE̵ PORTS̵ RHOSTS̵ THREADSҔ runnmap ipid idle扫描
use
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
