本文内容:~信息收集~扫描模块~自动化扫描插件~漏洞库小工具

一、信息收集

 1,whois进阶收集信息https://www.benmi.com/whoishistory/     查询某站历史Whois信息https://www.reg007.com/                    手机号注册过哪些网站危害:通过whois找到对方的管理员信息,例如名字,邮箱电话等,进行密码组合生成新密码组合生成针对性的密码字典密码存在规律性,可破解性,对应性(撞库)利用:在线密码生成:https://www.bugku.com/mima/注意,这样的网站,在生成字典的同时,也是可以保存你生成字典的内容的在线密码生成工具源码(内涵多种web漏洞生成):~下载源码PoCBox 辅助测试平台     https://github.com/gh0stkey/PoCBox~安装phpstudy~将下载的源码放在www文件夹下~浏览器通过127.0.0.1访问该文件夹内的文件问:怎么知道自己有没有信息泄露:https://monitor.firefox.com/    https://haveibeenpwned.com/利用:得到别人的账号信息可以去测试别人的密码是不是泄露过,反向查找对方的信息扩展:值得一提的是,kali自带whois(一款工具),可以直接使用例如:whois www.baidu.com       //和站长工具查询结果很类似2,DNS记录解析查询工具(nslookup工具)问:使用nslookup的作用?nslookup检测dns记录的工具,我们可以去查找对方的DNS服务器两种模式:~非交互模式问:什么是非交互模式?答:就将要查询的网站直接跟在后边格式: nslookup –qt=类型 目标域名    (默认查询类型是a 地址记录IPV4)示例: nslookup -qt=ns www.baidu.com~交互模式问:什么是交互模式?答:就是先打开工具,在输入所要查询的网站步骤:nslookup               进入交互行模式set qt=类型             设定查询类型,默认设置为aIP或域名  其他命令:set qt=另一个类型       切换查询类型      help or ?              查看帮助exit                    退出nslookup交互模式示例:nslookupset qt=nswww.baidu.com补充:什么是A记录、别名记录(CNAME)、MX记录、TXT记录、NS记录https://www.22.cn/help_34.html在线nslookup:http://tool.chinaz.com/nslookup/

二、扫描模块

 1,作用扫描模块的作用就是帮助我们进行信息收集2,msf内的收集信息工具~db_nmap介绍:    MSF内置强大的端口扫描工具Nmap,为了更好的区别,内置命令为:db_nmap。并且会自动存储nmap扫描结果到数据库中,方便快速查询已知存活主机,以及更快捷的进行团队协同作战,使用方法与nmap一致。也是在实战中最常用到的发现内网存活主机方式之一。问:这个内置的db_nmap与nmap有什么联系?答:就是msf可以调用kali自带的nmap,如果kali中没有nmap的话,该命令也不能被执行。示例: 使用命令,db_nmap 例如:db_nmap -sV -v 192.168.1.2扫描系统和程序版本号检测,并且输出详细信息有点忘记nmap的命令,同学们就回去补补课吧。

三、自动化扫描插件

 ~wmap(自动化扫描插件 )常用命令(步骤):msf>load wmap                 加载插件msf>wmap_sites -a url            添加目标msf>wmap_targets -t url          添加目标URL地址msf>wmap_run -e                 测试目标msf>wmap_vulns                  查看漏洞详细信息示例:~msfconsole~load wmap~wmap_sites -a www.baidu.com此时,可以用查看一下有没有添加成功~wmap_sites -l若是多个,可以删除一部分~wmap_sites -d 0     ==这个0是ID;-d是删除的意思wmap_targets -d 0     ==将ID为0的IP添加到targets中,我也不太明白这的“添加”怎么成了-d,但是我没写错wmap_targets -l          ==查看有没有添加成功wmap_run -e                ==进行测试wmap_vulns              ==查看结果问:我们如何使用msf的自动化插件?我们用命令load -l 可以所有的插件支持的插件,例如使用命令:loal wmap 回车即可,我们就加载了wmap插件,我们使用help命令就可以查看到插件的使用参数问:自动化插件wmap的主要作用是啥?调用我们的辅助模块进行信息收集,可以通过搜索找到我们想要的模块进行测试即可问:wmap功能和 awvs或者burp的scarn这些差不多么不一样,wmap的作用差一点,wmap主要调用我们模块进行信息收集,专业的事儿,还是给专业的软件做

四、漏洞库小工具

漏洞库 - searchsploit1,用法searchsploit -t 某服务         搜索某漏洞示例: searchsploit -t ftpsearchsploit -t ssh2,作用离线漏洞数据库帮助我们在测试时候找到对方的POC或者是利用脚本3,官方使用手册https://www.exploit-db.com/searchsploit问:找到 CVE 但是不知道这个CVE是MSF那个模块我们通过这个数据库平台搜索即可https://www.exploit-db.com/?platform=multiple问:没英语基础很多地方看不懂1.翻译 2. 学习英语3. 送大家几个GitHub的英语学习项目https://github.com/xiaolai/everyone-can-use-englishhttps://github.com/yujiangshui/A-Programmers-Guide-to-English在线阅读:https://a-programmers-guide-to-english.harryyu.me/

第三章-2 MSF扫描漏洞模块相关推荐

  1. msf搜索漏洞模块及MSF模块查找

    MSF内置强大的端口扫描工具Nmap,msf搜索漏洞模块,内置命令为:db_nmap.并且会自动存储nmap扫描结果到数据库中,方便快速查询已知存活主机,以及更快捷的进行团队协同作战,使用方法与nma ...

  2. Python数据分析实战【第三章】2.8-时间模块:datetime【python】

    [课程2.8] 时间模块:datetime datetime模块,主要掌握:datetime.date(), datetime.datetime(), datetime.timedelta() 日期解 ...

  3. 第三章 分组-学习笔记

    第三章 分组 # 导入需要的模块 import numpy as np import pandas as pd 一.分组模式及其对象 1. 分组的一般模式 分组操作常见于生活中,例如: 1.按照 性 ...

  4. Metasploit 渗透测试手册第三版 第三章 服务端漏洞利用(翻译)

    第三章 服务端漏洞利用 在本章中,我们将学习以下内容 1.攻击Linux服务器 2.SQL注入攻击 3.shell类型 4.攻击Windows服务器 5.利用公用服务 6.MS17-010 永恒之蓝 ...

  5. Kali Linux 网络扫描秘籍 第三章 端口扫描(三)

    第三章 端口扫描(三) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 3.13 Dmitry 连接扫描 另一个可以对远程系统执行 TCP 连接扫描的 替代工具 ...

  6. Kali Linux 网络扫描秘籍 第三章 端口扫描(一)

    第三章 端口扫描(一) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 3.1 UDP端口扫描 由于 TCP 是更加常用的传输层协议,使用 UDP 的服务常常被 ...

  7. Kali Linux 网络扫描秘籍 第三章 端口扫描(二)

    第三章 端口扫描(二) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 3.6 Scapy 隐秘扫描 执行 TCP 端口扫描的一种方式就是执行一部分.目标端口上 ...

  8. Kali Linux 网络扫描秘籍 第七章 Web 应用扫描(三)

    第七章 Web 应用扫描(三) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 7.13 使用 BurpSuite Sequencer(序列器) Web 应用会 ...

  9. 第三章 模块定义图:模块

    第三章 模块定义图 1. 模块 1.1 结构特性 1.1.1 约束属性 1.1.2 端口 1.2 行为特性 1.2.1 操作 1.2.2 接收   在BDD中出现的元素叫做定义元素.定义元素形成了其它 ...

  10. 【Python学习笔记—保姆版】第三章—Python流程控制、函数的定义、常见错误、模块与包、类

    第三章-python函数.分支结构 流程控制 if-else for 循环 while循环 continue/break range()函数 列表与元组遍历 练习 函数的定义 变量作用域 基本形式 函 ...

最新文章

  1. Origin对于标注点
  2. 严重红色警告-虾子+维C=砒霜
  3. 微信开发系列之十 - 在SAP C4C接收微信发送过来的服务请求回应
  4. 这几行代码,真的骚!
  5. python 数据类型和控制流程
  6. js打印线程id_Node.js多线程完全指南[每日前端夜话0x43]
  7. 静态代理和动态代理的代码笔记
  8. MSSQL数据库管理---索引
  9. 捷联惯导系统ETest半实物仿真系统试验方法
  10. manjaro安装nvidia显卡驱动
  11. python程序实现rep后剪枝算法
  12. BAAF-Net源码阅读
  13. 如何构建你的认知体系?查理芒格的100个思维模型
  14. 微信指纹支付设置java_微信指纹支付怎么设置?微信指纹支付设置方法介绍
  15. 实习期将近一月的找工作感想
  16. 如何在ps添加箭头_照片一键自动添加烟雾特效!赠送PS动作插件 50张高清烟雾素材...
  17. 动态网站加速,cdn义不容辞
  18. 包装exp是什么意思_包装上exp是什么意思?
  19. opencv相机标定模块解析
  20. 关于HTTP协议、万维网文档以及网络编程的基础梳理

热门文章

  1. django 1.8 mysql_mysql - 升级1.7.4到django 1.8 south.db.mysql错误,不使用南 - 堆栈内存溢出...
  2. CCNA上机实验_19-PPP
  3. 如何0成本搭建外卖CPS返利小程序
  4. 汉字排序法(汉字转拼音)
  5. 使用telnet和ssh登录linux
  6. 贪心法--->1.会议安排问题
  7. python 爬取图片、没有后缀名_python爬虫,图片是无格式的
  8. WIFI手机使用正常电脑使用卡顿解决方案
  9. NoSQL 简介及什么是AICD
  10. 解决:修改docker bip项重启后,docker0的ip仍不变