Metasploit学习笔记(一) 信息收集
2017-07-29 12:57
204 查看
一、渗透测试中信息收集的主要任务
确定渗透测试目标的范围。
通过信息收集,发现渗透目标的安全漏洞。
二、通过DNS挖掘目标网络信息
whois域名信息查询。进行whois查询时去掉www、ftp等前缀。
nslookup:查询指定域名所对应的IP地址。一般为保存在DNS解析服务器保存在Cache中的非权威解答。
dig:功能同nslookup,一般为权威解答。语法如下:
三、IP2Location地理位置查询
GeoIP
国内:QQ纯真数据库
……
四、列子域名
可以使用netcraft网站进行
五、IP2Domain:
一台物理机上可能拥有多个域名,可以通过攻击其他网站获取本服务器的控制权。
六、利用搜索引擎进行信息收集
七、列出网站目录
- Google:
parent directory site:目标网站域名
-Metasploit中的brute_dirs、dir_listing、dir_scanner等模块来进行暴力破解。
-search_email_collector模块收集邮件地址。
八、活跃主机扫描
ping命令
arp_sweep模块:使用ARP请求枚举本地局域网络中的所有活跃主机。
udp_sweep模块:发送UDP数据包,并发现开启的UDP服务。
NMAP
九、端口扫描
portscan模块
十、服务扫描与查点
[service_name]_version:可用于遍历网络中包含了某种服务的主机,并进一步确定服务的版本。
[service_name]_login:可对某种服务进行口令探测。
-通过Search name:_version|_login:查找模块
十一、metasploit连接数据库
确定渗透测试目标的范围。
通过信息收集,发现渗透目标的安全漏洞。
二、通过DNS挖掘目标网络信息
whois域名信息查询。进行whois查询时去掉www、ftp等前缀。
nslookup:查询指定域名所对应的IP地址。一般为保存在DNS解析服务器保存在Cache中的非权威解答。
dig:功能同nslookup,一般为权威解答。语法如下:
dig @ <DNS服务器> <待查询域名>
后面再加上A、NS、MX等选项以查找特定类型的DNS记录。
三、IP2Location地理位置查询
GeoIP
国内:QQ纯真数据库
……
四、列子域名
可以使用netcraft网站进行
五、IP2Domain:
一台物理机上可能拥有多个域名,可以通过攻击其他网站获取本服务器的控制权。
六、利用搜索引擎进行信息收集
七、列出网站目录
- Google:
parent directory site:目标网站域名
-Metasploit中的brute_dirs、dir_listing、dir_scanner等模块来进行暴力破解。
-search_email_collector模块收集邮件地址。
八、活跃主机扫描
ping命令
arp_sweep模块:使用ARP请求枚举本地局域网络中的所有活跃主机。
udp_sweep模块:发送UDP数据包,并发现开启的UDP服务。
NMAP
九、端口扫描
portscan模块
十、服务扫描与查点
[service_name]_version:可用于遍历网络中包含了某种服务的主机,并进一步确定服务的版本。
[service_name]_login:可对某种服务进行口令探测。
-通过Search name:_version|_login:查找模块
十一、metasploit连接数据库
相关文章推荐
- 下一代防火墙信息收集(概念篇)
- 安全信息收集
- 组合分区表创建索引之后最好收集索引的统计信息
- 使用SSIS WMI Data Reader 通过WMI收集数据库维护信息
- Linux系统中‘dmesg’命令处理故障和收集系统信息的7种用法
- Android中扫描wifi信号,收集其所有相关信息,当前连接上的wifi信息程序代码
- 6.2.3 收集执行计划统计信息
- 收集统计信息
- RedHat Linux 9收集系统信息
- 统计信息自动收集时间窗口导致分区表执行计划错误
- 劳工部起诉谷歌薪资信息,谷歌嫌收集证据成本贵
- 网易你收集用户身份证扫描件意欲何为——隄防维权背后的个人信息安全陷阱
- dbms_stats收集统计信息no_invalidate参数
- 收集了一些JAVA专题目录信息。
- secureCRT思科路由器交换机接口信息收集脚本
- oracle 10g如何关闭和打开自动收集统计信息
- python通过sigar收集服务器信息
- 分区表中GLO字段对信息收集的影响
- 信息收集--IP扫描 (下篇)
- Facebook被指收集用户信息 辩称不用于广告