metasploit——(一)情报收集篇

一、被动信息收集
  1、whois 查询
  寻找出 某个网站的 域名服务器
  使用针对DNS服务器的区域传送攻击以及其他类型的攻击,攻击者通常能够揭露出一个网站内部以及外部的很多信息。。。当发现域名服务器由AKAM.NET提供,这是关于不能攻击未授权系统的典型列子。。。。
  2、netcraft (http://searchdns.netcraft.com )是一个网页界面工具。。发现某个特定网站的服务器ip地址
  3、nslookup
  4、google haking
 
二、主动信息收集
   1、nmap -sS -Pn -A 192.168.38.129
    -sS 执行一次隐秘的TCP扫描,以确定某个特定的TCP端口是否开放
    -Pn 告诉nmap 不要使用ping 命令预先判断主机是否存活。
    -A 获取更多信息
 
set payload generic/shell_reverse_tcp设置攻击有效载荷。
  2、在msf终端中运行db_nmap
    db_nmap -sS -Pn -A 192.168.2.2
  3、使用metasploit进行端口扫描
    use auxiliary/scanner/portscan/syn
  4、smb扫描
    use auxiliary/scanner/smb/smb_version
  5、搜索配置不当的mssql
    use auxiliary/scanner/mssql/mssql_ping
  6、ssh服务器扫描
    use auxiliary/scanner/ssh/ssh_versio
  7、FTP扫描
    use auxiliaty/scanner/ftp/ftp_version
  8、snmp扫描
    use auxiliary/scanner/snmp/snmp_login

 

   

posted @ 2018-08-23 14:17  黑蝴蝶sec  阅读(268)  评论(0编辑  收藏  举报