zoukankan      html  css  js  c++  java
  • 【笔记】metasploit渗透测试魔鬼训练营-信息搜集

    exploit 漏洞利用代码
    编码器模块:免杀、控制
    help [cmd]
    msfcli适合对网络中大量系统统一测试。
    打开数据包路由转发功能:/etc/sysctl.conf
    /etc/rc.local
    iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUEREADE

    DOS:type c:Windowssystem32hosts

    whois yangqq.com

    nslookup:set type=A
    yangqq.com
    set type=MX
    ls -d yangqq.com
    exit

    dig @

    use auxiliary/scanner/http/dir_scanner 辅助模块、brute_dirs、listing、dir_scanner
    set THREADS 50
    set RHOSTS www.yangqq.com
    exploit 403(没有权限浏览)404(没有找到文件)

    use auxiliary/gather/search_email_collector 搜集特定网站上的邮件地址

    traceroute 192.168.1.103

    主机发现模块:modules/auxiliary/scanner/discovery 、
    arp_sweep :使用arp请求枚举局域网活跃主机
    ipv6_multicast_ping
    ipv6_neighbor
    ipv6_neighbor_router_advertisment
    udp_probe
    udp_sweep

    nmap -Pn(不要ping,因为icmp无法穿透internet防火墙)
    -PU UDP(TCP端口也扫描。慢)
    -sn 不对TCP端口扫描
    -sV 服务版本辨识
    -A 详细的服务、操作系统信息

    端口扫描:
    auxiliary/scanner/portscan/
    ackftpbouncesyn cpxmas 推荐使用syn

    search name:_version
    use auxiliary/scanner/telnet/telnet_version
    use auxiliary/scanner/ssh/ssh_version
    use auxiliary/scanner/oracle/tnslsnr_version

    免费代理:

    当然,也可以从互联网上搜索开放的HTTP、Socks等代理服务器;免费VPN;架设OenVPN。攻击发起源不会被跟踪到。

    use auxiliary/scanner/ssh/ssh_login

    psnuffle 口令嗅探:
    use auxiliary/sniffer/psnuffle run

    ...............................................................认真写每篇博客,如同我对待生活............................................................
  • 相关阅读:
    android应用程序的混淆打包
    在android market发布个人免费应用的步骤
    Eclipse使用教程之精华篇
    Android简单封装类似JQuery异步请求
    android自动打包方法(ant+proguard+签名)
    Android虚拟键盘弹出时挡住EditText解决方法
    android绝对布局
    Android访问php webservice
    Android SDK中 tools 工具介绍
    JSON 之JAVA 解析
  • 原文地址:https://www.cnblogs.com/itholidaycn/p/6396188.html
Copyright © 2011-2022 走看看