Metasploit应用举例
本篇文章包含以下几方面内容:
1.Metasploit端口扫描:
2.用其他模块
3.metasploit smb获取系统信息
4.Metsploit服务识别
5.ftp识别:
6.metasploit密码嗅探
8.metasploit SMB登录检查
9.metasploit VNC身份验证
10.metasploit WMAP Web 扫描
1.Metasploit端口扫描:
在终端输入msfconsole或直接从应用选metasploit
进入msf>nmap -v -sV 192.168.126.128 与nmap结果一样
用msf自带模块,msf>:
search portscan
use auxiliary/scanner/portscan/syn
show options
set INTERFACE etho0 设置网卡
set port 445 设置扫描端口
set RHOSTS 192.168.126.0/24 设置ip地址
set THREADS 100 设置线程
run
出结果
exit 退出
quit 退出上一步
2.用其他模块
use auxiliary/scanner/portscan/tcp
show options
set ......
run
3.metasploit smb获取系统信息
use auxiliary/scanner/smb/smb_version
set RHOSTS IP或段
run
出结果
4.Metsploit服务识别
ssh服务识别:
use auxiliary/scanner/ssh/ssh_version
show options
set RHOSTS ip1 ip2
run
出结果
5.ftp识别:
use auxiliary/scanner/ftp/ftp_version
show options
set RHOSTS IP 设置目标ip地址
run
出结果
6.metasploit密码嗅探
use auxiliary/sniffer/psnuffle
show options
run
只要ftp登录 就会查到
7.metasploit SNMP扫描与枚举
简单网络管理议(snmp)
search snmp
扫描:
use auxiliary/scanner/snmp/snmp_login
set options
set RHOSTS IP或段
set THREADS 10
run
枚举:
use auxiliary/scanner/snmp/snmp_enum
set RHOSTS IP
SET THREADS 10
run
8.metasploit SMB登录检查
SMB是一种计算机协议,是用于在计算机间共享文件、打印机、串口等
use auxiliary/scanner/smb/smb_login
show options
set RHOSTS ip
set SMBUser administrator
set THREADS 10
run
9.metasploit VNC身份验证
VNC (Virtual Network Console)是虚拟网络控制台的缩写。它 是一款优秀的远程控制工具软件
use auxiliary/scanner/vnc/vnc_none_auth
show options
set RHOSTS ip或段
set THREADS 50
run
10.metasploit WMAP Web 扫描
启动msfconsole
启动load wmap
wmap_sites 查看选项
wmap_sites -a http://www.0day.co 添加url
wmap_sites -l 显示信息 ip
wmap_targets -h 帮助
wmap_targets -t http://ip
wmap_run -h
转载于:https://www.cnblogs.com/christychang/p/6593526.html
Metasploit应用举例相关推荐
- metasploit快速入门(二)收集信息
目录 简介 1 使用Metasploit进行被动信息收集 2 使用Metasploit进行主动信息收集 3 端口扫描:Nmap 方式 4 端口扫描:db_nmap 方式 5 基于ARP的主机发现 6 ...
- metasploit篇-01
全称:metasploit Framework 分为metasploit Framework 有商业版本也有免费版本的 是由ruby语言写的,是开源的 windows和linux都有 一般我们用的都是 ...
- 【CyberSecurityLearning 67】Metasploit(MSF)
目录 Metasploit 简介 * 诞生与发展 * 技术架构 @ 辅助模块 @ 渗透攻击模块 @ 攻击载荷模块 @ 空指令模块 @ 编码器模块 @ 后渗透攻击模块 @ ...
- Metasploit入门用法(主动攻击)
–作者:CV 本文主要讲metasploit的入门用法,还有一些渗透细节和思路,有不足的,欢迎互相学习研究.本人区别于书籍的特点是:书籍以模块为划分,我是以连续的步骤进行书写,更突出一次渗透的思路,同 ...
- metasploit基本使用方法
Msfconsole提供了一个一体化的集中控制台.通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等.Msfconsole还有第三方 ...
- 渗透测试Metasploit框架体验(5.理解MSF后渗透-之提权)
1.目标机器权限提升 权限提升(privilege escalation) : 攻击者通过安全漏洞把获取到的受限制的低权限用户突破限制,提权至高权限的管理员用户,从而获得对整个系统得控制权.Windo ...
- Metasploit学习笔记(一)——简单使用
文章目录 1. 开启root权限 2.启动Metasploit 3.主机扫描 3.1 使用辅助模块进行端口扫描 3.1.1 search命令搜索可用端口模块 3.1.2 以5号TCP扫描模块举例 3. ...
- Metasploit Framework-安全漏洞检测工具使用
一款开源的安全漏洞检测工具,简称MSF.可以收集信息.探测系统漏洞.执行漏洞利用测试等,为渗透测试.攻击编码和漏洞研究提供了一个可靠平台. 集成数千个漏洞利用.辅助测试模块,并保持持续更新. 由著名黑 ...
- Metasploit渗透测试框架基础
Metasploit 简介: Metaspolit是一个渗透测试框架,属于框架,是模块化组成的,是一个免费的可下的框架,通过它可以很容易的获取.开发并对计算机软件漏洞实现 metaspliot时候,计 ...
- Metasploit Framework下的Exploit应用开发中文手册
为了方便大家手记,以下内容有PDF转化而来,如果不方便阅读或遇错,请下载PDF版本阅读! 作者:gz1x [gz1x@tom.com] [目录] 目录----- ...
最新文章
- MindSpore网络模型类
- TreeSet集合(自然排序和比较器排序)
- java经典模式:七种模式样例
- python3视频教程-Python3深度学习视频学习路线
- C#里调用带输出参数的存储过程
- java需要转go吗,【Java转Go】弄清GOPATH
- Qt 实现钢笔画线效果详细原理
- mysql6支持connect by_mysql 实现oracle start with connect by递归
- boost::hana::replicate用法的测试程序
- Tensorflow 迁移学习 识别中国军网、中国军视网Logo水印
- 用socket发送流数据示--用 php://input? 接受post数据(可实现php和c/c++数据通讯)
- redis cluster所有节点IP修改处理方案
- 43. Know how to access names in templatized base classes.
- 使用spring data JPA进行类目增删改查测试
- C语言---用筛选法求100以内的素数
- 【STATA】ARIMA模型(含代码)
- 文件夹排序(先文件夹排序,后文件排序)
- 回忆借你的曾经—致我们终将逝去的青春_伤感日志
- 硬编码和软编码的区别
- PHP CURL请求慢的原因