博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
kali linux之msf信息收集
阅读量:5015 次
发布时间:2019-06-12

本文共 2758 字,大约阅读时间需要 9 分钟。

nmap扫描

 

 

Auxiliary 扫描模块

目前有557个扫描方式

 

 

 use auxiliary/scanner/smb/smb_version(smb版本扫描)

 use auxiliary/scanner/smb/pipe_auditor(扫描命名管道,判断smb服务类型,帐号,密码)

 use auxiliary/scanner/smb/pipe_dcerpc_auditor(扫描通过smb管道可以访问的RCERPC服务)

 use auxiliary/scanner/smb/smb_enumshares(smb共享枚举---帐号,密码)

 use auxiliary/scanner/smb/smb_enumusers(smb用户枚举----帐号密码)

 use auxiliary/scanner/smb/smb_lookupsid(sid枚举--帐号,密码)

 use auxiliary/scanner/ssh/ssh_version(ssh版本扫描)

 use auxiliary/scanner/ssh/ssh_login (ssh密码爆破)

 use auxiliary/scanner/ssh/ssh_login_pubkey(ssh公钥登录---set KEY_FILE id_rsa  set USERNAME root)

 use post/windows/gather/enum_patches(基于已经获取了session进行检测windows缺少的补丁)

 use auxiliary/scanner/mssql/mssql_ping(mssql端口扫描)

 use auxiliary/scanner/mssql/mssql_login(爆破mssql密码)

 use auxiliary/admin/mssql/mssql_exec(远程执行代码--set CMD net user user pass /ADD)

 use auxiliary/scanner/ftp/ftp_version(FTP版本扫描)

 use auxiliary/scanner/ftp/anonymous(FTP匿名登录)

 use auxiliary/scanner/ftp/ftp_login(FTP暴力破解)

 use auxiliary/scanner/vnc/vnc_login(vnc密码破解)

 use auxiliary/scanner/vnc/vnc_none_auth(vnc无密码访问---supported:None, free access!)

 use auxiliary/scanner/rdp/ms12_020_check(RDP远程桌面漏洞---检查会不会造成DoS攻击)

 use auxiliary/scanner/ssh/juniper_backdoor(设备后门)

 use auxiliary/scanner/ssh/fortinet_backdoor(设备后门)

 use auxiliary/scanner/vmware/vmauthd_login(VMWare ESXi密码破解)

 use auxiliary/scanner/vmware/vmware_enum_vms(VMWare ESXi密码破解)

 use auxiliary/admin/vmware/poweron_vm(利用web api远程开启虚拟机)

 

HTTP 弱点扫描

 use auxiliary/scanner/http/cert(过期证书扫描)

 use auxiliary/scanner/http/dir_listing(显示目录及文件)
 use auxiliary/scanner/http/files_dir显示目录及文件)
 use auxiliary/scanner/http/dir_webdav_unicode_bypass(WebDAV Unicode 编码身份验证绕过)
 use auxiliary/scanner/http/tomcat_mgr_login(Tomcat 管理登录页面)
 use auxiliary/scanner/http/verb_auth_bypass(基于HTTP方法的身份验证绕过)
 use auxiliary/scanner/http/wordpress_login_enum(Wordpress 密码爆破--- set URI /wordpress/wp-login.php)

WEB应用扫描器

wmap

 load wmap

 wmap_sites -a http://x.x.x.x

 wmap_targets -t http://x.x.x.x/xxx/xx.php

 wmap_run -t

 wmap_run -e

 wmap_vulns -l

 vulns

 

Openvas

 load openvas(需要配置,使用繁琐,导入nbe格式扫描日志,db_import xxx.nbe)

 

Nessus

 load nessus

 nessus_help

 nessus_connect nessus@nessus 192.168.1.12(连接nessus服务器)

 nessus_policy_list

 nessus_scan_new

 nessus_report_list

 

 

 

 

arp扫描 set INTERFACE  RHOSTS  THREADS

 

扫描结果

 

 

syn扫描

set RHOSTS  PORTS THREADS

 

IPID IdIe扫描

查找ipidseq主机

 

 udp扫描

 

密码嗅探

msf5 > use auxiliary/sniffer/psnuffle

支持从pcap抓包文件中提取密码

功能类似于dsniff

目前只支持pop3,imap,ftp,http get协议

set 接口

 

 

 snmp扫描

auxiliary/scanner/snmp/snmp_login

 

 

auxiliary/scanner/snmp/snmp_enum

 

 

auxiliary/scanner/snmp/snmp_enumusers(windows)

 

 

auxiliary/scanner/snmp/snmp_enumshares(windows)

 

 

 

 

 友情链接 http://www.cnblogs.com/klionsec

                http://www.cnblogs.com/l0cm

                http://www.cnblogs.com/Anonyaptxxx

                http://www.feiyusafe.cn

 

转载于:https://www.cnblogs.com/Hydraxx/p/10492877.html

你可能感兴趣的文章
校外实习报告(九)
查看>>
android之android.intent.category.DEFAULT的用途和使用
查看>>
CAGradientLayer 透明渐变注意地方(原创)
查看>>
织梦DEDE多选项筛选_联动筛选功能的实现_二次开发
查看>>
iOS关于RunLoop和Timer
查看>>
SQL处理层次型数据的策略对比:Adjacency list vs. nested sets: MySQL【转载】
查看>>
已存在同名的数据库,或指定的文件无法打开或位于 UNC 共享目录中。
查看>>
MySQL的随机数函数rand()的使用技巧
查看>>
thymeleaf+bootstrap,onclick传参实现模态框中遇到的错误
查看>>
python字符串实战
查看>>
wyh的物品(二分)
查看>>
12: xlrd 处理Excel文件
查看>>
综合练习:词频统计
查看>>
中文url编码乱码问题归纳整理一
查看>>
Cesium应用篇:3控件(3)SelectionIndicator& InfoBox
查看>>
58. Length of Last Word(js)
查看>>
前端面试题汇总(持续更新...)
查看>>
如何成为F1车手?
查看>>
QT自定义消息
查看>>
Save (Not Permitted) Dialog Box
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-11-13 17:18:22   当前IP: 3.144.17.207   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我