目錄
1.基于TCP協議收集主機資訊
1.db_nmap
2.arp_sweep
3.使用半連接方式掃描TCP埠
4.使用auxiliary / sniffer下的psnuffle模塊進行密碼嗅探
1.基于TCP協議收集主機資訊
使用 Metasploit 中的 nmap 和arp_sweep收集主機資訊
1.db_nmap
命令:db_nmap -sV 192.168.0.107 掃描出來的結果和nmap單獨使用的結果是一樣的

2.arp_sweep
arp_sweep模塊:使用ARP請求列舉本地局域網路中的所有活躍主機,
search arp_sweep

使用這個模塊

設定掃描整個網段

提高掃描速度,將THEREADS值提高

開始運行
我們可以看出
.1是我們的網關
107是我的主機
110和112是我們的虛擬機

back退出當前模塊,exit退出整個滲透測驗框架

3.使用半連接方式掃描TCP埠
搜索一下埠掃描模塊 search postscan

選中auxiliary/scanner/portscan/syn模塊

查看需要配置的引數show options

設定目標主機和需要掃描的埠號

4.使用auxiliary / sniffer下的psnuffle模塊進行密碼嗅探
此時嗅探道德密碼是明文的,加密后就嗅探不到了,

查找模塊

使用模塊

查看模塊的相關引數

查kan需要配置的引數

run

再開啟一個終端,登錄ftp(lftp命令是Linux下的一個ftp客戶端)


然后回傳Metasploit界面去查看,
我們可以發現,我們已經嗅探到了賬號密碼,
記得嗅探結束后,關閉這個任務,


轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/413281.html
標籤:其他
上一篇:2022-滲透測驗-資訊收集-Metasploit(基于FTP協議)
下一篇:《圖解http》讀書筆記

