Metasploit信息收集

毕业了，想留的人没能留住，想要的生活也没有如约而至，也就这样了。。。

---- 网易云热评

一、MSF更新

1、apt-get update

2、apt-get install metasploit-framework

二、敏感目录收集

1、查找dir_scanner模块

search dir_scanner type:auxiliary

2、选择扫描用到的辅助模块

use 0或者use auxiliary/scanner/http/dir_scanner

 

3、查看需要设置的参数

show options

 

4、设置目标主机

set RHOSTS 192.168.1.

5、设置端口

set RPORT 8003

6、设置线程数

set THREADS 50

7、运行，run

 

8、扫描结果

 

9、字典目录，可以添加自己的字典

 

三、主机发现

1、可以利用的扫描模块

auxiliary/scanner/discovery/arp_sweep

auxiliary/scanner/discovery/empty_udp

auxiliary/scanner/discovery/ipv6_multicast_ping

auxiliary/scanner/discovery/ipv6_neighbor

auxiliary/scanner/discovery/ipv6_neighbor_router_advertisement

auxiliary/scanner/discovery/udp_probe

auxiliary/scanner/discovery/udp_sweep

2、以arp扫描为例，查看需要设置的选项

show options

 

3、设置主机范围

set rhosts 192.168.1.0/24

4、设置扫描时候的线程数

set threads 50

5、运行run

 

四、端口扫描

1、可以利用的模块

auxiliary/scanner/portscan/ack

auxiliary/scanner/portscan/ftpbounce

auxiliary/scanner/portscan/syn

auxiliary/scanner/portscan/tcp

auxiliary/scanner/portscan/xmas

2、以syn扫描为例，查看需要设置的参数

 

3、设置目标ip

set rhosts 192.168.1.135

4、设置线程数

set threads 50

5、运行，run

 

五、获取服务详细信息

nmap -sS -Pn 192.168.1.135 -sV

 

六、查找具体开放某服务的主机

1、开放telnet服务的主机

选择模块：use auxiliary/scanner/telnet/telnet_version

设置ip范围：set rhosts 192.168.1.0/24

设置线程：set threads 100

运行：run

 

2、开放SSH服务的主机

选择模块：use auxiliary/scanner/ssh/ssh_version

设置ip范围：set rhosts 192.168.1.0/24

设置线程：set threads 100

运行：run

 

禁止非法，后果自负

欢迎关注公众号：web安全工具库