2. 程式人生 > >Metasploit學習筆記之——情報搜集

Metasploit學習筆記之——情報搜集

阿新 發佈:2017-05-20
user 技術 得到 版本號 域名 listing 避免 ger max

1.情報搜集
1.1外圍信息搜索
1.1.1通過DNS和IP地址挖掘目標網絡信息
(1)whois域名註冊信息查詢(BT5、kali專有)[email protected]:~# whois testfire.net s
(2)nslookup與dig域名查詢(查詢域名相應的IP地址)msf > nslookup
> set type=A
>
testfire.net
msf > dig
註:nslookup僅僅能得到DNS解析server保存在Cache中的非權威解答,dig則能夠從該域名的官方DNSserver上查詢到精確的權威解答
(3)IP2Location地理位置查詢
主要目的是由IP地址查詢地理位置。此類方法稱為IP2Location。

一些站點提供了這種服務,如GeoIP:http://www.maxmind.com。

在找出此IP相應的經緯度之後能夠用Google Maps進一步查詢其地址。

對於國內IP地址查詢。能夠使用QQ純真數據庫:http://www.cz88.net

(4)利用netcraft站點提供的信息查詢服務.
用於查詢子站點子域名等信息,對了解站點整體架構、業務應用等很有幫助。

http://searchdns.netcraft.com/,此外還能夠利用此站點獲取很多其它的西悉尼,如地理位置、域名server的地址、server操作系統類型、server執行狀況等,在瀏覽器中輸入:http://toolbar.netcraft.com/site_report?url=http://www.baidu.com

(5)IP2Domain反查域名
在實際的滲透目標站點可能是一臺虛擬主機,及一臺server上面可能執行多個虛擬機。這些虛擬主機可能有不同的域名,但通常公用一個IP地址。假設知道有哪些站點公用這臺server,就有可能通過此臺server上其它站點的漏洞獲取server控制權限。進而迂回獲取滲透目標的權限,這樣的攻擊技術稱為”旁註“。能夠使用http://www.ip-address.com/reverse_ip/查詢。

國內可使用http://www.7c.com/


1.1.2通過搜索引擎進行信息搜集
(1)Google Hacking技術
GHDB(Google Hacking DataBase, Google黑客數據庫)。包括了大量使用Google從事滲透或者黑客活動所用的搜索字符串,http://www.exploit-db.com/google-dorks
另外還有SiteDigger和Search Diggity等自己主動化搜索工具,但有些須要收費。
(2)搜索站點的文件夾結構
Google中輸入parent directory site:testfire.net,來查詢相關站點的子文件夾,inc文件可能會包括站點的配置信息,如數據庫username/口令等。

bak文件一般是一些文本編輯器在編輯源碼後留下的備份文件,txt或sql文件一般包括站點上執行的SQL腳本,可能會透露類似數據庫結構等信息。

類似的功能能夠借助metasploit中的brute_dirs、dir_listing、dir_scanner等輔助模塊來完畢:
msf > use auxiliary/scanner/http/dir_scanner
(3) 搜索特定類型的文件
site:testfire.net filetype:xls
(4)搜索站點中的E-mail地址
msf > use auxiliary/gather/search_email_collector
(5)搜索存在SQL註入點的頁面
site:testfire.net inurl:login
簡單的繞過登陸驗證的方法:Username: admin ‘OR‘1 password: test ‘OR‘1

1.2主機探測與port掃描
1.2.1活躍主機掃描
(1)ICMP Ping命令:[email protected]:~# ping -c 5 www.baidu.com (2)metasploit的主機發現模塊 arp_sweep使用ARP請求枚舉本地居於網絡中的全部活躍主機: use auxiliary/scanner/discovery/arp_sweep show options set RHOST 192.168.1.0/24 set THREADS 50 掃描線程數越高掃描速度越快,但也更easy被發現,通常設置較小的值有利於隱藏掃描行為。

udp_sweep通過發送UDP數據包探查指定主機是否活躍,並發現主機上的UDP服務: use auxiliary/scanner/discovery/udp_sweep 此外,還有ipv6_multicast_ping、iv6_neighbor、ipv6_neighbor_router-advertisement、udp_prob等模塊 (3)使用Nmap進行主機探測 nmap -sn 192.168.1.0/24(ICMP包探測,Ping掃描,適合內網,外網easy被防火墻過濾掉) nmap -Pn -sn 192.168.1.0/24(UDP包探測,適合Internet環境。功能類似於metasploit的udp_sweep模塊)
(4)操作系統辨識 操作系統辨識能更正主機發現或主機探測中存在的誤報情況。 nmap -O 192.168.1.1
(5)port掃描與服務類型探測 使用Metasploit中的port掃描模塊:
msf > search portscan,結果例如以下:
auxiliary/scanner/portscan/ack
auxiliary/scanner/portscan/ftpbounce
auxiliary/scanner/portscan/syn
auxiliary/scanner/portscan/tcp
auxiliary/scanner/portscan/xmas
一般使用synport掃描器。由於其速度快,結果準確且不easy被對方察覺。用法:
msf > use auxiliary/scanner/portscan/syn
msf auxiliary(syn) > set RHOSTS 192.168.1.1
msf auxiliary(syn) > set THREADS 20
msf auxiliary(syn) > run

 Nmap的port掃描功能
msf > nmap -sS -Pn 192.168.1.1
對於其掃描結果的port狀態說明例如以下:
open (開放)、closed(關閉)、filtered(被過濾)、unfiltered(未過濾)、open|filtered(開放或被過濾)、 closed|filtered(關閉或被過濾)、
使用nmap探測更具體的服務信息 msf > nmap -sV -Pn 192.168.1.116,相比於上面的nmapport掃描,能獲取很多其它的關於響應的port開放了哪些服務的具體信息
1.3服務掃描與查點
確定開放的port及對應服務的具體信息之後。須要對對應的服務信息進行更深入的挖掘,通常稱為“服務查點”。在metasploit的scanner模塊中有對應的服務掃描和查點工作:
[service_name] _version 可用於遍歷網絡中包括了某種服務的主機,並進一步確定服務的版本號。
[service_name] _login可對某種服務進行口令探測攻擊。詳細信息可在msf終端中輸入search name:_version進行查詢。會得到諸如一下的結果:
auxiliary/fuzzers/ssh/ssh_version_15
...
(1)常見的網絡服務掃描
telnet服務掃描:
msf > use auxiliary/scanner/telnet/telnet_version
msf > show options
... ...
SSH服務掃描:
msf > use auxiliary/scanner/ssh/ssh_version
msf > show options
... ...
Microsoft SQL Server、Oracle數據庫服務查點:
msf > use auxiliary/scanner/mssql_ping/tnslsnr_version
msf > show options
... ...
msf > use auxiliary/scanner/oracle/tnslsnr_version
msf > show options
... ...
開放代理探測與利用:
使用代理server能避免被對方的入侵檢測系統跟蹤,進而隱藏自己的身份,但公開渠道獲取的代理server安全性無法保證,進行重要私密通信室需慎重。更好的方法是利用開放或者自己搭建的VPN服務。能夠從公開渠道搜集到一些免費的VPN服務。也能夠在已控制的主機上如果OpenVPN服務。
msf > use auxiliary/scanner/http/open_proxy
msf > show options
... ...

(2)口令猜解與嗅探
SSH服務口令推測(此模塊須要自己設置或者導入USERNAME或者PASS_FILE文件作為推測的根據)
msf auxiliary(ssh_version) > use auxiliary/scanner/ssh/ssh_login
msf > show options
... ...
psnuffle口令嗅探
msf > use auxiliary/sniffer/psnuffle
msf > show options
... ...

1.4網絡漏洞掃描
漏洞掃描原理與漏洞掃描器
OpenVAS漏洞掃描器
配置OpenVAS
使用GSA
在Metasploit內部使用OpenVAS(用msf終端控制OpenVAS)
查找特定服務漏洞(利用Nmap查找特定漏洞)

1.5滲透測試信息數據庫與共享


參考資料:諸葛建偉《Metasploit滲透測試魔鬼訓練營》

Metasploit學習筆記之——情報搜集

相關推薦

Metasploit學習筆記——情報

user 技術 得到 版本號 域名 listing 避免 ger max 1.情報搜集 1.1外圍信息搜索 1.1.1通過DNS和IP地址挖掘目標網絡信息 (1)whois域名註冊信息查詢(BT5、kali專有):[email protected]

Framework7學習筆記 索欄(舊版)

spa 結果 ... 視圖 nbsp str -i type bar 一:搜索欄 應用場景:一般用於在含有列表的頁面中進行內容檢索。 二:定義搜索欄 搜索欄應該放到“.page”內,“.page-content”前; 在page-conten

metasploit學習筆記主機探測和埠掃描

1.網站目錄掃描: 可以藉助metasploit中的brute_dir,dir_listing,dir_scanner等輔助模組來完成,主要使用暴力破解的方式工作。 可以看到,在這個testfir

MongoDB 學習筆記 分片和副本混合運用

comment ssm table mmap insert ise class 學習 urn 分片和副本集混合運用: 基本架構圖: 搭建詳細配置: 3個shard + 3個replicat set + 3個configserver + 3個Mongos sh

Flume 學習筆記 Flume NG高可用群搭建

哈哈 process bind under hdf ora chan lsp max Flume NG高可用集群搭建: 架構總圖: 架構分配: 角色 Host 端口 agent1 hadoop3 52020 collect

ES學習筆記-成測試的簡單學習

spro exc except arc urn ast case ger 啟用 集成測試在es源碼中的用法比較簡單。我選擇的切入口是delete-by-query插件。 將es插件的源碼導入intellij後,直接運行類DeleteByQueryRestIT, 就會運行所有

【caffe學習筆記7】caffe-matlab/python訓練LeNet模型並應用於mnist資料(2)

【案例介紹】 LeNet網路模型是一個用來識別手寫數字的最經典的卷積神經網路,是Yann LeCun在1998年設計並提出的,是早期卷積神經網路中最有代表性的實驗系統之一,其論文是CNN領域第一篇經典之作。本篇部落格詳細介紹基於Matlab、Python訓練lenet手

【caffe學習筆記4】利用MATLAB介面執行cifar資料

【前期準備工作】 1. 確保模型訓練成功,生成模型檔案:cifar10_quick_iter_4000.caffemodel及均值檔案:mean.binaryproto。注意,此處一定是生成caffemodel格式的模型檔案,而非.h5模型檔案,否則會導致Matlab執行

ES學習筆記--ES的群是如何組建起來的

work sock 除了 wait 復雜 節點 產生 bully算法 tar ES作為一個分布式系統,需要多個節點協同,來管理集群,處理用戶請求。那麽很自然有個問題,ES的集群是如何組建起來的? 所謂集群,就是多臺計算機一起協同工作。 既然是協同工作,那麽就必須步調一致,步

TensorFlow官方教程學習筆記2-用於機器學習初學者學習的MNIST資料(MNIST For ML Beginners)

1.資料集 MNIST是機器視覺入門級的資料集 2.演算法 1)核心 迴歸(Regression)演算法: 2)代價函式 交叉熵(cross-entropy): 3)優化 梯度下降法 3.程式碼 # Copyright 2

Tensorflow 學習筆記使用LSTM實現MNIST資料

LSTM實現MNIST手寫集識別 這幾天剛好看了RNN之後瞭解了LSTM(原理可以去參考這個)。雖然LSTM主要用於處理自然語言、語音、機器人翻譯等領域,但圖片也可以看做一個有序列的資料。所以用LSTM

SAS學習筆記函數應用

不能 oracle 理解 資料 oracl 函數應用 特殊 put acl 今天在做數據需求的時候遇到一些問題,因為不能夠在數據庫裏面做,僅僅好在SAS裏面實現。這就遇到了一些麻煩,須要使用一些函數實現部分功能,如查找字段中某個特殊字符出現的次數,查找某個字符的位置等,

c#學習筆記Application.DoEvents應用

box nbsp net replace 運算 技術 oop blank 假死 Visual Studio裏的摘要:處理當前在消息隊列中的所有 Windows 消息。 交出CPU控制權,讓系統可以處理隊列中的所有Windows消息 比如在大運算量循環內,加Applicati

[C#學習筆記異步編程模式2]BeginInvoke和EndInvoke方法 (轉載)

cti otf 函數返回 編程模式 catch 數值 gin 單線程 blog 為什麽要進行異步回調?眾所周知,普通方法運行,是單線程的,如果中途有大型操作(如:讀取大文件,大批量操作數據庫,網絡傳輸等),都會導致方法阻塞,表現在界面上就是,程序卡或者死掉,界面元素不動了,

.NET學習筆記ADO.NET

技術分享 reader sql語句 bsp 技術 area ada 執行sql 學習 據提供程序: Connection,用來連接數據庫 Command,用來執行SQL語句 DataReader只讀,只進的結果集,一條一條讀取數據 DataAdapter,一個封裝了上面3個

,NET學習筆記ADO.NET

nbsp png alt 學習 log logs ima http blog ,NET學習筆記之ADO.NET

鋒利的JQuery學習筆記JQuery

function 效率 back 一點 ie6 容易 服務器端 pre loading   今天終於看到了最令我興奮的一章:JQuery與Ajax的應用。AJAX即“Asynchronous JavaScript and XML”(異步JavaScript和XML),

java入門學習筆記1(類的定義,代碼的編譯執行)

spa hex nts 自動調用 [] alt vim 進制 技術 這篇文章講解Java代碼的基本執行過程 我們先拋開各種JAVA IDE,開發工具,只使用文本編輯器,以突出最本質的東西。 在Linux環境下,我們編輯一個文件: vim HelloWorld.java

python學習筆記列表與元組

長度 bsp 最大 一般來說 設置 概述 檢查 常用 而且 一、概述 python包含6種內建的序列,其中列表和元組是最常用的兩種類型。列表和元組的主要區別在於,列表可以修改,元組則不能修改 使用上,如果要根據要求來添加元素,應當使用列表;而由於要求序列不可修改時,此時

Scala 學習筆記函數(1)

操作 函數賦值 array 筆記 val 類型 code function cnblogs 1 class Student { 2 3 val mySayHello1: String => Unit = sayHello 4 val mySayHe