kali下msf中nmap的使用

最新推荐文章于 2025-04-07 19:31:04 发布
最新推荐文章于 2025-04-07 19:31:04 发布
阅读量1.4k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库 网络 操作系统
原文链接:http://blog.51cto.com/13319402/2072996
本文通过使用Metasploit框架连接postgresql数据库,并利用Nmap工具进行端口扫描,展示了如何发现并列出目标Windows主机上的开放端口。

网络拓扑:
kali下msf中nmap的使用
1.启动postgresql数据库:root@debian:~# service postgresql start
2.进入metasploit:root@debian:~# msfconsole
msf >
3.进行数据库连接:
ms```
f > db_connect msf_user:111111@127.0.0.1/msf_database
[] Rebuilding the module cache in the background...
msf > db_status
[] postgresql connected to msf_database
4.利用nmap进行端口扫描
msf > db_nmap -sS 192.168.152.129
[] Nmap: Starting Nmap 7.60 ( https://nmap.org ) at 2018-02-26 02:01 UTC
[] Nmap: Nmap scan report for 192.168.152.129
[] Nmap: Host is up (0.00043s latency).
[] Nmap: Not shown: 979 closed ports
[] Nmap: PORT STATE SERVICE
[] Nmap: 7/tcp open echo
[] Nmap: 9/tcp open discard
[] Nmap: 13/tcp open daytime
[] Nmap: 17/tcp open qotd
[] Nmap: 19/tcp open chargen
[] Nmap: 23/tcp open telnet
[] Nmap: 25/tcp open smtp
[] Nmap: 42/tcp open nameserver
[] Nmap: 53/tcp open domain
[] Nmap: 80/tcp open http
[] Nmap: 110/tcp open pop3
[] Nmap: 135/tcp open msrpc
[] Nmap: 139/tcp open netbios-ssn
[] Nmap: 445/tcp open microsoft-ds
[] Nmap: 1025/tcp open NFS-or-IIS
[] Nmap: 1028/tcp open unknown
[] Nmap: 1031/tcp open iad2
[] Nmap: 1032/tcp open iad3
[] Nmap: 1033/tcp open netinfo
[] Nmap: 1035/tcp open multidropper
[] Nmap: 1036/tcp open nsstp
[] Nmap: MAC Address: 00:0C:29:A2:5A:A9 (VMware)
[] Nmap: Nmap done: 1 IP address (1 host up) scanned in 8.59 seconds


已经将windows主机开放端口扫描出来

转载于:https://blog.51cto.com/13319402/2072996

nmap msf(发现与攻击)
qq_66985187的博客
03-04 386
kali下对电脑进行攻击 扫描
Metasploit技术--p2--使用Nmap扫描
gclome的博客
07-20 3374
参考文章: Metasploit快速入门(二) 0x01 端口扫描:nmap方式 Nmap是安全人员首选的强大网络扫描工具 你可以直接在msfconsole中运行Nmap,但是如果要将结果导入到Metasploit数据库中,需要使用-oX选项导出XML格式的报告文件,然后使用db_import命令将结果导入进来。 1、启动msfconsole,然后输入nmap 在Metasploit中同样可以使用Nmap进行扫描, 2、进行TCP扫描 2、进行TCP扫描,使用-sT 参数,这是默认和最基本的扫描方式,它
MSF终端运行nmap
Ethan024的博客
05-09 1489
运行数据库kali@kali:~$ /etc/init.d/postgresql start MSF连接数据库msf6 > db_connect postgres:postgresql@127.0.0.1/msfMSF终端运行nmap,并将nmap结果存储在数据库中: msf6 > db_nmap -Pn -A 192.168.168.228 执行services命令查看数据库中关于MSF上运行服务的扫描结果 msf6 > services -u ...
怎么将nmap扫描记录导入进msf
m0_73765543的博客
12-23 365
如何将nmap扫描记录导入进msf
MSF---端口扫描
weixin_46297209的博客
09-26 2950
msf端口扫描以及与数据库的联动
nmapkali使用方法和常见命令(入门)
Gjqhs的博客
12-16 2万+
nmap
kali linux-msf-ssh爆破
10-13
### Kali Linux下的MSF与SSH爆破技巧详解 #### 一、背景介绍 随着网络安全威胁的日益增多,渗透测试成为保障系统安全的重要手段之一。Kali Linux是一款专门为渗透测试和安全审计设计的操作系统,内置了大量的安全...
Kali使用msf利用漏洞永恒之蓝渗透测win7
2301_76361674的博客
05-01 1002
声明!!!!声明!!!!只用于靶机测试!!!
KaliMSF的MS08-067漏洞复现详解
weixin_47899104的博客
12-05 7858
MSF即Metasploit Framework,是一个综合性的渗透测试工具,集成信息收集、漏洞扫描、漏洞利用以及提权等功能的工具。 目前安装的kali都自带MSF,可以直接在图形界面打开 也可以在kali的终端通过使用命令msfconsole来打开。 ┌──(kalikali)-[~] └─$ ls /usr/share/metasploit-framework/ 或者2022版kali以后(在这之前的版本不知道可不可行)的直接桌面按如下步骤找到msf安装目录。 ①auxiliary模块:主要包含渗透测
kalimsf
IT技术类博客
03-14 508
Kali Linux 中最强大且广泛使用的渗透测试工具之一。它是一个开源的渗透测试平台,提供了丰富的漏洞利用模块、Payload、辅助模块等,帮助安全研究人员和渗透测试人员发现、利用和验证系统中的漏洞。Meterpreter 是 Metasploit 的高级 Payload,提供了强大的后渗透功能。在获得目标系统访问权限后,可以使用 Meterpreter 或其他后渗透模块进行进一步操作。Metasploit 是渗透测试中不可或缺的工具,熟练掌握其使用方法可以极大地提高渗透测试的效率。
msf出现[-] Unknown command: db_hosts错误
Shanks@优快云
08-26 7897
笔记:Metasploit, The Penetration Tester's Guide 内容:msf出现[-] Unknown command: db_hosts错误 在Msfconsole中使用db_hosts命令出现如下错误: [-] Unk
msf 下 database not connect解决方法
新博客:https://aping-dev.com/
12-22 1707
http://blog.youkuaiyun.com/pyufftj/article/details/20617513
msf出现Database not connected等问题【已解决】
Peter 的博客
09-11 7779
kali启动msf后,出现Module database cache not built yet, using slow search,或是Database not connected,或是failed to start metasploit.service:Unit metasploit.service not found. 解决方法: “` root@kali:~# msfdb ...
msf导入xml报错Database not connected解决办法及主机网络扫描方法
wutiangui的博客
04-26 764
msfconsole中使用nmap扫描本单网络,并将结果保存到xml中。出现报错Database not connected。执行msf6 > db_import my.xml。使用services查看网络中可用的服务。使用db_nmap对目标主机进行扫描。
Fix metasploit “Database not connected or cache not built”
u011500307的专栏
10-30 3097
This is a short post explaining how to deal with metasploit instance not connected to its database (I’m using the new Kali Linux but it is the same for Backtrack 5). The issue usually surfaces when yo
ms17-010 发现与攻击 (nmap msf
最新发布
2401_89718286的博客
04-07 289
2输入search ms17-010 搜索利用该漏洞的 脚本工具。1输入msfconsole启动msf。6在目标电脑中创建 用户 密码。3使用攻击脚本 ,use 0。5执行攻击 并获得会话。
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
热门推荐
Fighting_hawk的博客
03-27 3万+
1. 了解MSF框架的使用方法。 2. 了解永恒之蓝漏洞。
使用Nmap漏扫+Metasploit渗透测试框架,利用MS08-067漏洞渗透
george1898的博客
12-25 1401
本期框架介绍:Metasploit是一一款开源的安全漏洞检测工具。它可以帮助用户识别安全问题,验证漏洞的缓解措施,并对某些软件进行安全评估,提供真正的安全风险情报。当用户第一次接触Metasploit渗透测试框架软件(MSF)时,可能会被它提供如此多的接口中、选项、变量和模块所震撼,而感觉无所适从。下面我们将应用一个安全来熟透认知、一起来探讨它的微妙吧!
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)_msf漏洞扫描
2201_75735270的博客
03-29 4968
背景:永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
kali中可视化nmap的下载
03-24
### Kali Linux 中可视化 Nmap 扫描结果的工具 在 Kali Linux 系统中,存在多种工具可以帮助用户更直观地分析和展示 Nmap 的扫描结果。以下是几个常用的可视化工具及其安装、使用方法: #### 1. **Zenmap** ZenmapNmap 的官方图形界面版本,提供了友好的操作环境以及可视化的报告功能。 - **安装 Zenmap** 在大多数情况下,Kali Linux 默认已预装了 Zenmap。如果未安装,可以通过以下命令手动安装: ```bash sudo apt update && sudo apt install zenmap -y ``` - **启动 Zenmap** 安装完成后,在终端输入 `zenmap` 或通过菜单找到并打开它即可运行[^2]。 - **使用 Zenmap 进行扫描** 用户可以在 GUI 界面中设置目标地址、扫描类型以及其他高级选项。完成扫描后,Zenmap 将自动生成详细的图表和统计信息以便于查看。 --- #### 2. **Nmapsi4** Nmapsi4 是另一个基于 Qt 开发的跨平台 Nmap 图形前端程序,支持复杂的过滤器和导出功能。 - **安装 Nmapsi4** 需要先确认系统中有 Python 和 PyQt 库的支持,之后下载源码编译或者直接从软件包管理器获取: ```bash git clone https://github.com/yaspr/nmapsi4.git cd nmapsi4 python setup.py install ``` - **执行 Nmapsi4** 启动脚本通常位于项目的根目录下,可以直接调用: ```bash ./nmapsi4 ``` --- #### 3. **Gnome-Nmap (Knmap)** 这是专为 GNOME 桌面环境设计的一款轻量级应用,适合快速浏览主机和服务状态。 - **安装 Gnome-Nmap** 利用 APT 轻松部署该组件: ```bash sudo apt-get install gnome-nmap ``` - **基本交互流程** 类似其他桌面应用程序的操作方式,只需指定 IP 地址范围或域名作为参数,并点击按钮触发任务进程[^5]。 --- #### 4. **Metasploit Framework Integration with Armitage** 虽然 Metasploit 主要是针对攻击向量模拟框架,但它也集成了强大的网络映射特性并通过插件形式提供数据呈现服务——Armitage 即为此类扩展之一。 - **启用模块加载路径调整** 编辑配置文件以确保能够识别到额外资源位置: ```bash nano ~/.msf4/msfconsole.rc load armitage db_nmap <target> ``` - **观察拓扑结构变化趋势图谱** 当上述指令成功解析远程节点详情后,会自动弹窗显示连接关系矩阵视图供进一步研究探讨[^4]。 --- ### 总结 以上列举了几种主流方案来满足关于如何借助 Kali 平台实现对 Nmap 输出内容加以形象化表达的需求。每款产品各有侧重领域和技术特点,请依据实际场景需求挑选最适合自己的解决方案尝试实践验证效果最佳者采用之。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值