metasploit之扫描器

最新推荐文章于 2025-06-16 16:44:56 发布
最新推荐文章于 2025-06-16 16:44:56 发布
阅读量1.4k 收藏 4
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yalecaltech/article/details/86718176
本文介绍如何在Metasploit中连接数据库并利用其内置工具进行高效渗透测试。包括数据库连接步骤、使用Nmap及Metasploit扫描器进行端口扫描的方法,以及如何保存扫描结果供后续分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

启动metasploit
在这里插入图片描述
很多时候我们使用metasploit,都是直接看到攻击之后显示结果就算结束了。可是,在一些情况下,我们需要保存攻击的记录,扫描的结果以便于后续的经验总结、情况分析、渗透测试报告撰写等,这时候我们我们在启动metasploit的时候就必须连接数据库了。
所以本次实验我们先来看看metasploit是如何和数据库连接的。
首先我们需要分别启动postgresql和metasploit。
Metasploit前面启动了。现在我们启动postgresql
在这里插入图片描述
接着登录
在这里插入图片描述
然后创建一个用户
在这里插入图片描述
用户名为msf123,密码为msf123
然后创建一个数据库
在这里插入图片描述
接着\q退出就可以了
在这里插入图片描述
连接数据库(我用的是我之前创建的用户msf111,msf123是一样方式创建的)
在这里插入图片描述
Dbconnect后面的格式是这样的:
用户名:密码@127.0.0.1(本机)/数据库名。
出现connected说明连接成功了
使用nmap进行扫描,并且把扫描结果保存在result_1中
由于时间关系,我们仅扫描这次实验的靶机
在这里插入图片描述
扫描完毕
在这里插入图片描述
我们从上图可以看到靶机开放了3389端口

其实除了nmap之外,metasploit还有很多扫描器可以使用
我们先来搜索下可用的端口扫描器

在这里插入图片描述
之前我们nmap用的是syn扫描,因此这里我们用Metapliot的扫描器也进行相同的扫描,通过eth0接口查找3389
在这里插入图片描述
看看需要设置哪些选项
在这里插入图片描述
将接口设置为eth0
在这里插入图片描述
端口设置为3389(我们这是为了验证扫描器的功能,直接使用nmap之前扫描的结果)
Rhosts就直接设置为靶机的ip
在这里插入图片描述
开始攻击
在这里插入图片描述
很快结果就出来了
很多情况下,我们为了下一步高效的攻击,必须要明确靶机的操作系统,这通常会用到SMB的版本扫描,metasploit中就有相应的扫描器
在这里插入图片描述
为了缩短扫描时间,我们可以增加线程数
在这里插入图片描述
从上图的执行结果中可以看出
我们的靶机被扫描到了,结果不会直接显示,而是保存在数据库里,前面的实验我们已经连接到了数据库,所以此时直接输入hosts查看就可以了
在这里插入图片描述
可以看到,判断出了我们的靶机是windows

Elwood Ying
关注
Metasploit端口扫描
weixin_45605313的博客
03-21 726
Metasploit nmap 高级扫描(伪装 成空闲主机对目标探测:递增ip帧标识机制) 利用 Metasploit 中 auxiliary/scanner/ip/ipidseq模块扫描 空闲主机 设置参数 :RHOSTS [IP](网段,ip列表文件,地址范围) THREADS 线程数 使用nmap -sI 命令 开始扫描Msf 终端中使用nmap 先连接数据库 db_connect ...
116.网络安全渗透测试—[权限提升篇14]—[Windows 2003 Metasploit提权&权限维持&开启3389]
qwsn
07-08 2715
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 【图略】#键入 启动 metasploit #进入监听模块 #查看系统信息 #查看进程 pid #迁移进程 #当前用户
自动扫描工具:Metasploit's Wmap
大方子
08-04 631
Wmap本身不是一个独立的漏洞扫描器,而是作为Metasploit的一个模块,结合Web漏洞和Web服务相关的模块协同工作,完成目标服务器的扫描任务。跟前面几个不同的是,它的扫描结果不会自动生成报告,而是直接存入Metasploit的数据库。 这篇文章,我们将讨论如何在Metasploit的终端命令行中,使用Wmap扫描靶机应用的漏洞并查看扫描结果。 实践-准备 在运行 Metasploit...
一文带你进入黑客的世界:Kali Linux 中的Metasploit渗透测试利器
最新发布
白帽阿叁的博客
06-16 779
本文仅用于信息安全学习,请遵守相关法律法规,严禁用于非法途径。若观众因此作出任何危害网络安全的行为,后果自负,与本人无关。
3389漏洞批量检测工具
01-17
3389远程桌面代码执行漏洞CVE-2019-0708批量检测工具(Rdpscan Bluekeep Check)
metasploit漏洞扫描器.txt
03-18
metasploit漏洞扫描器.txt
Metasploit扫描器模块详解
# 1. Metasploit简介 ## 1.1 Metasploit框架概述 Metasploit框架是一个开源的安全漏洞检测...随着时间的推移,Metasploit不断发展壮大,吸引了全球一大批安全专家和爱好者的参与,逐渐成为最受欢迎的渗透测试工具之一
metasploit学习笔记之主机探测和端口扫描
CODING...
01-04 1万+
1.网站目录扫描: 可以借助metasploit中的brute_dir,dir_listing,dir_scanner等辅助模块来完成,主要使用暴力破解的方式工作。 可以看到,在这个testfire.net中存在有几个隐藏目录(返回代码403:没有权限访问) 2.使用search_email_collector搜集特定地址的邮件地址 search_email_collect
Metasploit 扫描器与漏洞利用
Metasploit是一个广泛使用的开源漏洞扫描器与渗透测试框架,它提供了一系列强大的工具和资源,可用于评估和测试计算机系统的安全性。Metasploit具有易于使用、灵活性和可扩展性等特点,被安全专业人员广泛应用于渗透...
metasploit-framework-6.3.34.zip
09-17
2. 社会工程学工具:Metasploit还包含了社会工程学工具,如钓鱼邮件生成器,用于模拟真实世界的攻击场景,测试用户的安全意识。 3. 反取证:框架内的反取证模块可以帮助研究人员了解攻击者可能采取的隐藏手段,以...
一款3389端口扫描工具
07-28
可以轻松的拿到3389端口。本软件功能强大。
3389扫描利器
08-13
Radmin3.4 3389扫描利器
WireShark教程 – 黑客发现之旅(5) – (nmap)扫描探测
热门推荐
lhorse003的博客
05-12 1万+
0×00 简单介绍 这一章在博主我个人看来,对于web渗透的学习意义还是非常重大的。建议大家深度学习一下各种扫描的原理。 另外这篇文章针对的各种网络扫描分析,用的是nmap,同时也有助于大家理解nmap的原理与使用。 可以参考:nmap教程-常用命令精华集合 “知己知彼,百战不殆。”扫描探测,目的就是“知彼”,为了提高攻击命中率和效率,基本上常见的攻击行为都会用到扫描探
用于扫描攻击的全球3389 Port IP个数
qq_24496111的博客
02-20 356
在Criminal IP搜索引擎上搜索"scanner:3389"就会出来的结果。3389端口用作扫描仪的IP超过1万3千个,其中1081个来自中国。结果觉得用于攻击的IP确实很多。
使用metasploit(MSF)对windows的ms12-020漏洞进行利用的过程
D-river博客
11-10 1万+
前言攻击者向受影响的系统发送一系列特制 RDP 数据包,则这个漏洞可能造成拒绝服务攻击或允许远程执行代码。默认情况下,任何 Windows 操作系统都未启用远程桌面协议 (RDP,默认端口3389)。没有启用 RDP 的系统不受威胁。此实验对目标系统造成了DOS攻击。 0x01 实验环境攻击机:kali linux ip:192.168.8.130 目标机:windows server 200
nmap常用的扫描命令
weixin_33758863的博客
05-12 917
NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。 nmap是在网络安全***测试中经常会用到的强大的扫描器。功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。 1) 获取远程主机的系统类型及开放端口 nmap -sS -P0 -sV -O <target> 这里的 <...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值