1、信息手机阶段

信息收集经常使用的软件 功能也比较强大的Nmap

Nmap             nmap -p-  -sS -sV -n -v --reason --open -oX demon.xml  192.168.1.151

-sS                  Tcp SYN Scan (sS) 这是一个基本的扫描方式,它被称为半开放扫描 ,Nmap发送SYN包到远程主机,但是它不会产生任何会话.因此不会在目标主机上产生任何日志记录,因为没有形成会话

-sV                 版本检测是用来扫描目标主机和端口上运行的软件的版本

--open              紧紧显示开启的端口

--reason            显示端口处于特殊状态

-n                   不进行dns解析操作   (本地搭建环境,不用dns解析)

-oX                 XML XML格式        (我们需要导入到metasploit里面,以便我们更好的 下次查看)




Metasploit4的框架如图所示。




首先看一下如何安装 Metasploitable3 以及如何配置


下载地址:


在虚拟机中“


												


											
Metasploitable3 渗透测试的更多相关文章
	

    
						
  1. 渗透测试工具BurpSuite做网站的安全测试(基础版)
		
    渗透测试工具BurpSuite做网站的安全测试(基础版) 版权声明:本文为博主原创文章,未经博主允许不得转载. 学习网址: https://t0data.gitbooks.io/burpsuite/c ...
    
		
    2. 
						
  2. 渗透测试-信息收集-c段收集
		
    平时做渗透测试我比较喜欢用lijiejie 写的 subDomainsBrute来爆破子域名 那么爆破完成后就想收集一下网站的c段信息 下面以平安为例 爆破得到子域名为 i.pingan.com.cn ...
    
		
    3. 
						
  3. xss之渗透测试
		
    跨站脚本攻击:cross site script execution(通常简写为xss,因css与层叠样式表同名,故改为xss),是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用 ...
    
		
    4. 
						
  4. ms08-067漏洞--初识渗透测试--想必很多初学者都会遇到我文中提及的各种问题
		
    最近读了一本书--<<渗透测试实践指南>>,测试了书中的一些例子后,开始拿ms08-067这个经典的严重漏洞练手,实践当中遇到诸多问题,好在一一解决了,获益匪浅. 在谷歌搜索的 ...
    
		
    5. 
						
  5. 渗透测试工具Nmap从初级到高级使用教程
		
    本文由阿德马翻译自国外网站,请尊重劳动成果,转载请注明出处,谢谢 Nmap是一款网络扫描和主机检测的非常有用的工具.Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器.它 ...
    
		
    6. 
						
  6. chapter1 渗透测试与metasploit
		
    网络对抗技术课程学习 chapter1 渗透测试与metasploit 一.读书笔记 二.渗透测试 通过模拟恶意攻击者的技术与方法进行攻击,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响 ...
    
		
    7. 
						
  7. Kali Linux渗透测试实战 1.2 环境安装及初始化
		
    1.2 环境安装及初始化 目录(?)[-] 环境安装及初始化 下载映像 安装虚拟机 安装Kali Linux 安装中文输入法 安装VirtualBox增强工具 配置共享目录和剪贴板 运行 Metasp ...
    
		
    8. 
						
  8. Kali linux渗透测试常用工具汇总1
		
    1.ProxyChains 简介:代理工具.支持HTTP/SOCKS4/SOCK5的代理服务器,允许TCP/DNS通过代理隧道. 应用场景:通过代理服务器上网. 配置:/etc/proxychains ...
    
		
    9. 
						
  9. Web渗透测试使用Kali Linux(一)渗透测试概要及环境部署
		
    渗透测试是利用已经发现的漏洞,采用恶意黑客的惯用手段来尝试对漏洞进行攻击. Kali Linux是BackTrack的进化版,是Linux的衍生版本,专门开发用作渗透测试,其中提供了很多的渗透测试工具 ...
    
		
    10. 
						
  10. 34款Firefox渗透测试插件工具
		
    工欲善必先利其器,firefox一直是各位渗透师必备的利器,小编这里推荐34款firefox渗透测试辅助插件,其中包含渗透测试.信息收集.代理.加密解密等功能. 1:Firebug Firefox的  ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. PE格式:新建节并插入DLL
			
    首先老样子,我们先来到PE节表位置处,并仿写一个.hack的节,该节大小为0x1000字节,在仿写前我们需要先来计算出.hack的虚拟偏移与实际偏移,先来查询一下当前节表结构,如下: 接着我们通过公式 ...
    
			
    2. 
						
  2. 技嘉水雕II 360水冷散热器评测:稳压340W i9-14900K
			
    一.前言:极简卡扣连锁风扇设计 再多风扇也只需2根线 如今这个年代,DIY主机几乎都会配大量的RGB风扇,然而"光污染"虽然带来了视觉感官享受,在理线方面却非常繁琐. 就拿360水 ...
    
			
    3. 
						
  3. 在QEMU-KVM环境下部署Oracle 19.16 RAC
			
    KVM环境和其他虚拟化或真实生产最大差异主要就是在实施前期准备工作上: 具体在 DB节点 和存储环境 的准备工作上有差异,本文会详细说明. 而剩余基本软件安装和补丁应用部分无差异,若不清楚可以直接参考 ...
    
			
    4. 
						
  4. 小知识:统计Oracle的日归档量
			
    首先这对于Oracle DBA来说是个初级问题,即使不熟悉的初级DBA也可以快速在网上搜索到现成的SQL语句. 网上搜到的查询SQL基本类似这样的逻辑: select trunc(completion ...
    
			
    5. 
						
  5. 树莓派安装Ubuntu系统
			
    树莓派版本: Raspberry Pi 4B 操作系统 : Ubuntu Server 20.04_x64 树莓派官网: https://www.raspberrypi.org/ ubuntu官网:  ...
    
			
    6. 
						
  6. 开源.NetCore通用工具库Xmtool使用连载 - 发送短信篇
			
    [Github源码] <上一篇> 介绍了Xmtool工具库中的发送邮件类库,今天我们继续为大家介绍其中的发送短信类库. 发送短信就像发送邮件一样,在软件系统中使用非常普遍,甚至比发送邮件还 ...
    
			
    7. 
						
  7. Pandas数据合并
			
    目录 1) 在单个键上进行合并操作 2) 在多个键上进行合并操作 使用how参数合并 1) left join 2) right join 3) outer join(并集) 4) inner joi ...
    
			
    8. 
						
  8. UVA12390 Distributing Ballot Boxes 题解
			
    题目传送门 题意 有 \(n\) 个城市,\(b\) 个投票箱,第 \(i\) 个城市有 \(a_i\) 人,每个人均有一张票,将 \(b\) 个投票箱分给 \(n\) 个城市,每个城市的票分摊在投票 ...
    
			
    9. 
						
  9. google recaptcha 谷歌人机身份验证超详细使用教程,前端/后端集成说明
			
    壹 ❀ 引 在日常页面交互中,验证码使用是极为频繁的,登录注册验证,非机器人操作验证等等,它遍布于每一个网站.说到验证码实现,Goole Recaptcha是一个非常不错的选择,那么希望通过本文的使用 ...
    
			
    10. 
						
  10. NC16562 [NOIP2012]开车旅行
			
    题目链接 题目 题目描述 小 A 和小 B 决定利用假期外出旅行,他们将想去的城市从 1 到 N 编号,且编号较小的城市在编号较大的城市的西边,已知各个城市的海拔高度互不相同,记城市 i 的海拔高度为 ...
    
			
    11.