三、信息收集 被动信息收集 在不接触目标系统时进行的信息收集，包括使用工具Yeti、Whois （1）Whois msf > whois secmaniac.net （2）Netcraft：find the IP address of a server hosting a particular website （3）nslookup 2.主动信息收集：与目标系统主动交互 （1）使用nmap进行端口扫描 推荐选项-sS，执行一次隐秘的TCP扫描 推荐选项-Pn，告诉nmap不要使用ping命令判断…

信息收集 信息收集范围很大,可以从不同层面,不同维度进行信息收集. 系统补丁 我们知道目标机器缺少什么补丁就意味着存在与其对应的漏洞.我们可以利用这些漏洞来达到我们渗透攻击的目的. # 使用的模块 use post/windows/gether/enum_patches# 这个模块是基于session来指定的 不是通过rhosts Sql Server # Mssql 扫描端口 # mysql开了两个端口. 一个事TCP的 1433(动态端口), 一个是UDP 1434端口(用来查询TCP端口号…

书籍参考:Metasploit渗透指南 Nmap:使用没有时 ubuntu自动提示安装命令 用法: nmap -sS -Pn  192.168.1.0 -sS:执行一次隐秘的tcp扫描 -Pn:不使用ping命令预先判断主机是否存活,而是默认所有主机都是存活状态 Metasploit使用PostgreSQL数据库: 参考:http://www.cnblogs.com/zheh/p/4024723.html msf > db_connect postgres:你的数据库密码@127.0.0.1/m…

文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 使用场景: Kali机器一台:192.168.163.132 WindowsXP机器一台:192.168.163.134 发现: Nmap使用:db_nmap 以前写过Nmap具体使用:https://www.cnblogs.com/xuyiqing/p/9686408.html 示例: Nmap在前面介绍过很多了,下面主要介绍Metasploit F…

Recon-ng Recon-NG是由python编写的一个开源的Web侦查(信息收集)框架.Recon-ng框架是一个全特性的工具,使用它可以自动的收集信息和网络侦查.其命令格式与Metasploit!默认集成数据库,可把查询结果结构化存储在其中,有报告模块,把结果导出为报告. 点击打开链接   1.启动Recon-NG框架 [recon-ng][default] >提示符表示启动成功 <span style="font-size:18px;">root@kali:…

渗透测试者的困扰▪ 需要掌握数百个工具软件,上千个命令参数,实在记不住▪ 新出现的漏洞PoC/EXP有不同的运行环境要求,准备工作繁琐▪ 大部分时间都在学习使用不同工具的使用习惯,如果能统一就好了▪ Metasploit 能解决以上困扰吗? MSF架构 ▪ Rex – 基本功能库,用于完成日常基本任务,无需人工手动编码实现 – 处理 socket 连接访问.协议应答(http/SSL/SMB等) – 编码转换(XOR.Base64.Unicode)▪ Msf::Core – 提供 Msf 的核心…

目录 Metasploit 安装Metasploit 漏洞利用(exploit) 攻击载荷(payload) Meterpreter MS17_010(永恒之蓝) 辅助模块(探测模块) 漏洞利用模块 后渗透阶段 查看主机是否运行在虚拟机上 关闭杀毒软件 获取目标主机的详细信息 访问文件系统 上传/下载文件 权限提升 获取用户密码 运行程序 屏幕截图 创建一个新账号 启用远程桌面 键盘记录 绑定进程 禁止目标主机使用键盘鼠标 用目标主机摄像头拍照 使用扩展库 生成持续性后门 portfwd端口转发…

Metasploitable 2 系统是一个基于ubuntu 的系统.其设计的最初目的为安全工具测试和常见漏洞攻击演示.而在这篇关于 Metasploit 的教程中,我们将列举有关 Metasploitable 2 这个系统的相关漏洞,并利用漏洞,来收集和获取我们所需要的信息. 在数学或计算机科学中的枚举是指,在一组中一一列出其中的元素.但在黑客术语中,枚举通常是指将我们所要收集的信息枚举出来.例如:我们需要枚举出数据库的用户名甚至密码,枚举系统的文件共享,枚举服务器当前状态,枚举web目录,群…

1.theHarvester theHarvester是一个社会工程学工具,它通过搜索引擎.PGP服务器以及SHODAN数据库收集用户的email,子域名,主机,雇员名,开放端口和banner信息. 注:一般需要FQ #可使用proxychains指定代理 root@kali:~# theharvester -h ******************************************************************* * * * | |_| |__ ___ /\ /…

2017-2018-2 20155303『网络对抗技术』 Exp6:信息收集与漏洞扫描 --------CONTENTS-------- 一.原理与实践说明 1.实践内容 2.基础问题 二.实践过程记录 1.信息收集 1.1通过DNS和IP挖掘目标网站的信息 1.2通过搜索引擎进行信息搜集 1.3活跃主机扫描 1.4nmap的使用 1.5网络服务扫描 2.漏洞扫描 三.实践总结及体会 附:参考资料 一.原理与实践说明 1.实践内容 本实践的目标是掌握信息搜集的最基础技能.具体有: 各种搜索技巧的…