Metasploit学习笔记(一) 信息收集
来源:互联网 发布:windows日志看不懂 编辑:程序博客网 时间:2024/06/08 02:05
一、渗透测试中信息收集的主要任务
- 确定渗透测试目标的范围。
- 通过信息收集,发现渗透目标的安全漏洞。
二、通过DNS挖掘目标网络信息
- whois域名信息查询。进行whois查询时去掉www、ftp等前缀。
- nslookup:查询指定域名所对应的IP地址。一般为保存在DNS解析服务器保存在Cache中的非权威解答。
- dig:功能同nslookup,一般为权威解答。语法如下:
dig @ <DNS服务器> <待查询域名>
后面再加上A、NS、MX等选项以查找特定类型的DNS记录。
三、IP2Location地理位置查询
- GeoIP
- 国内:QQ纯真数据库
- ……
四、列子域名
- 可以使用netcraft网站进行
五、IP2Domain:
一台物理机上可能拥有多个域名,可以通过攻击其他网站获取本服务器的控制权。
六、利用搜索引擎进行信息收集
七、列出网站目录
- Google:
parent directory site:目标网站域名
-Metasploit中的brute_dirs、dir_listing、dir_scanner等模块来进行暴力破解。
-search_email_collector模块收集邮件地址。
八、活跃主机扫描
- ping命令
- arp_sweep模块:使用ARP请求枚举本地局域网络中的所有活跃主机。
- udp_sweep模块:发送UDP数据包,并发现开启的UDP服务。
- NMAP
九、端口扫描
- portscan模块
十、服务扫描与查点
- [service_name]_version:可用于遍历网络中包含了某种服务的主机,并进一步确定服务的版本。
- [service_name]_login:可对某种服务进行口令探测。
-通过Search name:_version|_login:查找模块
十一、metasploit连接数据库
阅读全文
0 0
- Metasploit学习笔记(一) 信息收集
- metasploit渗透测试学习笔记(一)
- 关于Metasploit的学习笔记(一)
- Metasploit信息收集1
- Metasploit信息收集2
- 利用metasploit进行信息收集
- 信息收集(一)
- 【学习笔记】被动信息收集
- 【学习笔记】主动信息收集
- metasploit渗透测试学习笔记(二)
- 关于Metasploit的学习笔记(二)
- Metasploit 学习笔记
- metasploit学习笔记2
- 收集统计信息(一)
- 【安全牛学习笔记】主动信息收集-发现(二)
- 【安全牛学习笔记】主动信息收集-发现(三)
- 【安全牛学习笔记】主动信息收集-发现(四)
- metasploit 初学(一)
- Glide从V3到V4的探索
- webview系列:业内知名公司的混合开发实践
- 浅说《测试用例》----给测试新手的
- File and Code templates 不换行的解决方法
- Linux学习之前
- Metasploit学习笔记(一) 信息收集
- Redis主从集群以及sentinel集群安装和配置总结
- hdu 6047Maximum Sequence(贪心)
- php控制访问人数的方法
- webview系列:webview的其他问题
- POJ 2393 Yogurt factory(贪心)
- Linux基础命令学习
- 并查集详解(转)
- 字符集和字符编码(Charset & Encoding)