网络扫描 nmap 和 Metasploit 自动溢出

最新推荐文章于 2023-12-25 11:57:35 发布

信安微凉

最新推荐文章于 2023-12-25 11:57:35 发布

阅读量475

点赞数

CC 4.0 BY-SA版权

分类专栏：工具使用文章标签：网络 linux debian

本文链接：https://blog.youkuaiyun.com/weiliang369/article/details/123451712

工具使用专栏收录该内容

26 篇文章 ¥19.90 ¥99.00

订阅专栏

超级会员免费看

本文介绍了如何结合nmap进行网络扫描，并利用Metasploit进行自动溢出攻击。首先，安装相关插件并进行测试，接着删除旧数据并用nmap扫描目标网段，将数据导入Metasploit。然后载入插件并启动自动监听与溢出攻击，等待exploit执行。虽然有人对此评价不一，但这是在特定情况下的一种尝试。

原理：让NMAP通过扫描网络主机，导入METASPLOIT，利用插件自动溢出

1.安装插件

root@Kali:~# cd .msf4/

root@Kali:~/.msf4# ls

config  history  john.pot  local  logs  loot  modcache  modules  plugins  schema

root@Kali:~/.msf4# cd plugins/

root@Kali:~/.msf4/plugins# wget https://raw.github.com/neinwechter/metasploit-framework/autopwn-modules/plugins/db_autopwn.rb

--2012-06-19 09:44:51--  https://raw.github.com/neinwechter/metasploit-framework/autopwn-modules

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

信安微凉

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

后渗透之缓冲区溢出实验

xiongIT的博客

03-12

627

缓冲区溢出漏洞产生的原理是，进程在存储临时数据时没有对数据的长度进行合理性检查，导致内存中的某些重要数据被覆盖。“缓冲区”是指进程中用来保存临时数据的一段内存，可以分为栈缓冲区和堆缓冲区两种。对缓冲区溢出漏洞进行攻击，会导致进程死亡、系统宕机以及主机重启等后果。

渗透测试工具——Metasploit

热门推荐

weixin_59872639的博客

01-14

3万+

Metasplout简介 Metasploit是一款开源的安全漏洞检测工具，同时Metasploit是免费的工具。 Metasploit核心中绝大部分有Rudy实现，一小部分由汇编和C语言实现。 kali中自带Metasploit Metasploit文件结构与模块路径: /usr/share/metasploit-framework/ config: MSF环境配置信息，数据库配置信息 data:后渗透模块的一些工具及payload,第三方小工具集合，用户字典等数据信息 doc

参与评论您还未登录，请先登录后发表或查看评论

linux大页内存nmap,记一次CentOS OOM内存溢出案例

weixin_39669982的博客

04-30

630

Linux内核中都会有一个内存不足自优化(Out of memory Killer, OOM Killer)的内建机制，该机制会监控那些占用内存过大，尤其是瞬间很快消耗大量内存的进程，为了防止内存耗尽而内核会把该进程杀掉。业务进程异常停止或重启，可以根据 /var/log/messages 日志判断是否发生OOM，如果是，又是什么进程占用了大量内存空间触发 OOM Killer问题现象：运行nma...

Nmap+Metasploit模拟渗透过程

03-25

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

【Nmap与Metasploit常用命令】

一纸荒芜的博客

08-02

2249

nmap和metasploit

metasploit魔鬼训练营学习笔记-2nmap扫描原理及口令猜测与嗅探

weixin_42151709的博客

03-19

404

一、.主机探测与端口扫描活跃主机扫描，指已连接到网络上、处于运行状态且网络功能正常的主机。 1.ICMP ping -c 次数目的ip地址 2.metasploit的主机发现模块（1）arp_sweep //地址解析协议定义，ip地址转化为MAC地址，进行广播 udp_sweep ARP扫描器 use auxiliary/scanner/discovery/arp_sweep ; show ...

强大溢出工具包：Metasploit命令行下的使用（转至77169）

FreeXploiT

06-22

7141

Metasploit 是个好东西，实在想不到别的办法了，或许这东西能帮你一下，Metasploit包含了众多exploit，说不准还能用上几个，搞几台好肉鸡.下载Metasploit双击进行安装，非常简单，一路回车就行了。安装完之后看下安装目录下的Msfconsole.bat和msfweb.bat,第一个是命令下的控制台。第二个是图形界面下的程序。现在我们先来看下命令行下的使用方法,运行后我们看到

使用Nmap漏扫+Metasploit渗透测试框架，利用MS08-067漏洞渗透

最新发布

george1898的博客

12-25

1472

本期框架介绍：Metasploit是一一款开源的安全漏洞检测工具。它可以帮助用户识别安全问题，验证漏洞的缓解措施，并对某些软件进行安全评估，提供真正的安全风险情报。当用户第一次接触Metasploit渗透测试框架软件（MSF）时，可能会被它提供如此多的接口中、选项、变量和模块所震撼，而感觉无所适从。下面我们将应用一个安全来熟透认知、一起来探讨它的微妙吧！

Nmap与Metasploit实战：模拟渗透流程解析

Kali Linux，前身是Backtrack，是一个专门用于渗透测试和数字取证的Linux发行版，包含了大量安全和网络分析工具，如Nmap和Metasploit。 3. **Metasploit渗透**： Metasploit框架通常在发现目标系统有漏洞后进行...

干货 | 一款开源自动化安全漏洞利用和测试工具Metasploit超详细快速入门指南

weixin_39670937的博客

09-26

2362

Metasploit简介 The Metasploit Framework的简称。MSF高度模块化，即框架由多个module组成，是全球最受欢迎的工具。是一款开源安全漏洞利用和测试工具，集成了各种平台上常见的溢出漏洞和流行的shellcode，并持续保持更新。 metasploit涵盖了渗透测试中全过程，你可以在这个框架下利用现有的Payload进行一系列的渗透测试。 Metasploit是一款开源的安全漏洞检测工具，同时Metasploit是免费的工具。 Metasploit核心中绝大部分有Rudy

网络安全实验报告：Nmap与漏洞扫描实践

实验项目包括使用Nmap进行端口扫描，通过X-Scan进行综合漏洞扫描，运用AWVS和AppScan扫描Web漏洞，利用御剑扫描Web后台敏感目录，通过Wireshark抓取FTP密码，实施ARP中间人攻击和DNS欺骗，以及利用Metasploit进行RDP...

结合nmap和Metasploit对目标端口扫描

qq_43776408的博客

10-27

654

结合之前你需要启动postgresql数据库 /etc/init.d/postgresql start db_connect postgresql:toor@127.0.0.1/msf db_status 最后出现connected表示成功然后db_nmap -sS -A 192.168.3.12 这样就会把扫描结果导入数据库中了之前还讲了一种关于将nmap结果导入数据库我建议大家用这...

metasploit中使用nmap

gclome的博客

07-20

1606

本文转自：metasploit中使用nmap msf > nmap 普通扫描 nmap 192.168.1.1 扫描整个列表 msf > nmap -iL /root/ip.txt nmap探测选项 -PN: 不发送Ping包 -sP: 执行仅用于扫描Ping -PS: TCP SYN Ping -PA: TCP ACK Ping -PU: UDP Ping -PY: SCTP INIT Ping -PE: ICMP回应Ping -PP: ICMP时间戳Ping -PM:

metasploit学习笔记之主机探测和端口扫描

CODING...

01-04

1万+

1.网站目录扫描：可以借助metasploit中的brute_dir,dir_listing,dir_scanner等辅助模块来完成，主要使用暴力破解的方式工作。可以看到，在这个testfire.net中存在有几个隐藏目录（返回代码403：没有权限访问） 2.使用search_email_collector搜集特定地址的邮件地址 search_email_collect

Metasploit实战四之——使用Metasploit中的NMap插件扫描并渗透内网主机

冰河的专栏

01-23

8071

转载请注明出处：https://blog.youkuaiyun.com/l1028386804/article/details/86609248 攻击机： Kali 192.168.175.128 靶机： WinXP 192.168.175.130 内网主机： Metasploitable2 192.168.175.131 在上一篇《Metasploit实战三之——使用Metasploit获取目标的控...

Metasploit渗透学习日记二

G46SEC

01-11

6369

情报收集情报收集是渗透测试流程中的第二个步骤。情报收集的目的是获取渗透目标的准确信息，以了解目标组织的动作方式，确定最佳的进攻路线。如果情报收集工作不够细致，那么你可能会与可利用的系统漏洞或可实施攻击的目标之交臂。情报收集的工作可能会包含从网页中收集信息、google hacking、为特定的目标的网络拓扑进行完整的扫描映射等，这些工作往往需要较长的时间，会比较考验你的耐性。情报收集工作需

Metasploit技术--p2--使用Nmap扫描

gclome的博客

07-20

3408

参考文章： Metasploit快速入门（二） 0x01 端口扫描：nmap方式 Nmap是安全人员首选的强大网络扫描工具你可以直接在msfconsole中运行Nmap，但是如果要将结果导入到Metasploit数据库中，需要使用-oX选项导出XML格式的报告文件，然后使用db_import命令将结果导入进来。 1、启动msfconsole，然后输入nmap 在Metasploit中同样可以使用Nmap进行扫描， 2、进行TCP扫描 2、进行TCP扫描，使用-sT 参数，这是默认和最基本的扫描方式，它

强大溢出工具包 Metasploit使用教程

0ffs3t

10-24

1261

Metasploit 是个好东西，实在想不到别的办法了，或许这东西能帮你一下，Metasploit包含了众多exploit，说不准还能用上几个，搞几台好肉鸡. 下载Metasploit双击进行安装，非常简单，一路回车就行了。安装完之后看下安装目录下的Msfconsole.bat和msfweb.bat,第一个是命令下的控制台。第二个是图形界面下的程序。现在我们先来看下命令行下的使用方法,运行后我