【笔记】metasploit渗透测试魔鬼训练营-信息搜集
exploit 漏洞利用代码
编码器模块:免杀、控制
help [cmd]
msfcli适合对网络中大量系统统一测试。
打开数据包路由转发功能:/etc/sysctl.conf
/etc/rc.local
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUEREADE
DOS:type c:\Windows\system32\hosts
whois yangqq.com
nslookup:set type=A
yangqq.com
set type=MX
ls -d yangqq.com
exit
dig @
use auxiliary/scanner/http/dir_scanner 辅助模块、brute_dirs、listing、dir_scanner
set THREADS 50
set RHOSTS www.yangqq.com
exploit 403(没有权限浏览)404(没有找到文件)
use auxiliary/gather/search_email_collector 搜集特定网站上的邮件地址
traceroute 192.168.1.103
主机发现模块:modules/auxiliary/scanner/discovery 、
arp_sweep :使用arp请求枚举局域网活跃主机
ipv6_multicast_ping
ipv6_neighbor
ipv6_neighbor_router_advertisment
udp_probe
udp_sweep
nmap -Pn(不要ping,因为icmp无法穿透internet防火墙)
-PU UDP(TCP端口也扫描。慢)
-sn 不对TCP端口扫描
-sV 服务版本辨识
-A 详细的服务、操作系统信息
端口扫描:
auxiliary/scanner/portscan/
ack\ftpbounce\syn\tcp\xmas 推荐使用syn
search name:_version
use auxiliary/scanner/telnet/telnet_version
use auxiliary/scanner/ssh/ssh_version
use auxiliary/scanner/oracle/tnslsnr_version
免费代理:
当然,也可以从互联网上搜索开放的HTTP、Socks等代理服务器;免费VPN;架设OenVPN。攻击发起源不会被跟踪到。
use auxiliary/scanner/ssh/ssh_login
psnuffle 口令嗅探:
use auxiliary/sniffer/psnuffle run
转载于:https://www.cnblogs.com/itholidaycn/p/6396188.html
【笔记】metasploit渗透测试魔鬼训练营-信息搜集相关推荐
- 《MetaSploit渗透测试魔鬼训练营》之信息搜集
目录 通过DNS和IP挖掘(踩点) whois域名注册信息查询 拓扑路径 网站目录 主机.端口及服务扫描 msf主机探测 Nmap 主机端口探测 操作系统.端口及版本扫描 常见服务扫描 Telnet ...
- 《Metasploit渗透测试魔鬼训练营》学习笔记
Metasploit渗透测试魔鬼训练营学习笔记 法律常识 <中华人民共和国网络安全法>已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,现予公布 ...
- 《MetaSploit渗透测试魔鬼训练营》之环境搭建
目录 渗透测试流程概述 顺序 渗透标准 渗透阶段 环境搭建 网络环境拓扑 虚拟机镜像 攻击机-kali 靶机-门户网站 OWASP BWA 靶机-网关 Metasploitable_Ubuntu 靶机 ...
- 《MetaSploit渗透测试魔鬼训练营》之WEB应用渗透技术
目录 口令猜测与嗅探 FTP嗅探 SSH口令猜测 开源WEB扫描工具 w3af wfuzz OWASP TOP 10 SQL注入攻击 手工注入 sqlmap XSS 参考 口令猜测与嗅探 FTP嗅探 ...
- 《Metasploit渗透测试魔鬼训练营》 之 文件包含
文件包含漏洞包括本地文件包含( LFI )和远程文件包含 (RFI) .详细讲解请自行度娘,这里一是利用最简单的代码对文件包含漏洞进行展示:二是结合< metasploit 渗透测试魔鬼训练营& ...
- 【渗透测试】信息搜集总结
前言 零零散散的发布过很多文章了,但是也没有完整的总结一下,今天就从信息搜集入手,系统的总结一下.一方面可以巩固自己的基础,作为自己的字典随用随查,另一方面希望对大家的学习和工作起到帮助作用.按照这个 ...
- Metasploit渗透测试魔鬼训练营
信息搜集 外围情报搜集 物理机有网状态下 物理机无网状态下 个人推测 获取的信息 主机探测与端口扫描 活跃主机扫描 ICMP Ping命令 Metasploit的主机发现模块 arp_sweep使用方 ...
- 《Metasploit渗透测试魔鬼训练营》
渗透测试基本环节 前期交互阶段,渗透测试团队与客户组织进行交互讨论,最重要的是确定渗透测试的范围.目标.限制条件以及服务合同细节,包括:收集客户需求,准备测试计划,定义测试范围和边界,定义业务目标.项 ...
- kali渗透测试之一信息搜集
通用渗透测试框架 ◆范围界定:收集需求.筹划工作.边界分析.明确业务指标.项目管理和统筹调度 ◆信息收集:包括DNS服务器.路由关系.whois数据库.电子邮件地址.电话号码.个人信息以及用户账户 ...
最新文章
- 【每日一算法】1比特与2比特字符
- typescript 中 let和var的区别
- 【数据挖掘】贝叶斯信念网络 ( 马尔科夫假设 | 结构 | 有向无环图 | 参数 | 条件概率表 | 案例分析 )
- 【深度学习】Focal Loss 与 GHM——解决样本不平衡问题
- 2019/Province_C_C++_A/F/完全二叉树的权值
- JS中变量和函数的使用
- P4503-[CTSC2014]企鹅QQ【字符串hash】
- IntelliJ IDEA for Windows 默认模式下的快捷键
- linux内核测试,Linux内核测试的生命周期
- 数据湖元数据服务的实现和挑战
- 转:Oracle物理文件
- 使用python脚本将XML 电子表格转变为Excel
- 用DropDownList实现的省市级三级联动
- 森林病虫防治系统 (二.1)
- Java开发中的一些概念
- 灾备行业最全常用术语
- php laravel 面试,当面试关问你Laravel Facade,说出这几个关键词就可以
- SpringBoot 静态资源版本管理
- 前端JS xxxx年xx月xx日转换成页面时间组件xxxx-xx-xx格式
- 学习笔记:计算机字符编码标准之GB2312-1980中文字符编码