渗透测试 | 后渗透阶段之基于MSF的内网主机探测(存活、端口、服务)

  • A+
所属分类:安全文章
后渗透阶段之基于MSF的内网主机探测(存活、端口、服务)

-----
渗透测试 | 后渗透阶段之基于MSF的内网主机探测(存活、端口、服务)
-----

目录

主机存活探测

端口扫描 

服务探测 

渗透测试 | 后渗透阶段之基于MSF的内网主机探测(存活、端口、服务)


渗透测试 | 后渗透阶段之基于MSF的内网主机探测(存活、端口、服务)

当我们通过代理可以进入某内网,需要对内网主机的服务进行探测。我们就可以使用MSF里面的内网主机探测模块了。

在这之前,先修改 /etc/proxychains.conf ,加入我们的代理。

然后 proxychains msfconsole 启动MSF,这样,我们的MSF就可以探测内网主机了。 

或者是在MSF里面添加0.0.0.0/24的路由,这样,只要被控主机可以到达的地址,我们也就可以探测!

MSF的search支持type搜索:

search scanner type:auxiliary

渗透测试 | 后渗透阶段之基于MSF的内网主机探测(存活、端口、服务)

主要介绍以下几种:

1主机存活探测



auxiliary/scanner/discovery/udp_sweep    #基于udp协议发现内网存活主机auxiliary/scanner/discovery/udp_probe    #基于udp协议发现内网存活主机auxiliary/scanner/netbios/nbname         #基于netbios协议发现内网存活主机auxiliary/scanner/portscan/tcp           #基于tcp进行端口扫描(1-10000),如果开放了端口,则说明该主机存活

渗透测试 | 后渗透阶段之基于MSF的内网主机探测(存活、端口、服务)

渗透测试 | 后渗透阶段之基于MSF的内网主机探测(存活、端口、服务)

端口扫描



auxiliary/scanner/portscan/tcp           #基于tcp进行端口扫描(1-10000)auxiliary/scanner/portscan/ack           #基于tcp的ack回复进行端口扫描,默认扫描1-10000端口

渗透测试 | 后渗透阶段之基于MSF的内网主机探测(存活、端口、服务)

3 服务探测 



auxiliary/scanner/ftp/ftp_version        #发现内网ftp服务,基于默认21端口auxiliary/scanner/ssh/ssh_version        #发现内网ssh服务,基于默认22端口auxiliary/scanner/telnet/telnet_version  #发现内网telnet服务,基于默认23端口auxiliary/scanner/dns/dns_amp            #发现dns服务,基于默认53端口auxiliary/scanner/http/http_version      #发现内网http服务,基于默认80端口auxiliary/scanner/http/title             #探测内网http服务的标题auxiliary/scanner/smb/smb_version        #发现内网smb服务,基于默认的445端口   use auxiliary/scanner/mssql/mssql_schemadump  #发现内网SQLServer服务,基于默认的1433端口use auxiliary/scanner/oracle/oracle_hashdump  #发现内网oracle服务,基于默认的1521端口 auxiliary/scanner/mysql/mysql_version    #发现内网mysql服务,基于默认3306端口auxiliary/scanner/rdp/rdp_scanner        #发现内网RDP服务,基于默认3389端口auxiliary/scanner/redis/redis_server     #发现内网Redis服务,基于默认6379端口auxiliary/scanner/db2/db2_version        #探测内网的db2服务,基于默认的50000端口auxiliary/scanner/netbios/nbname         #探测内网主机的netbios名字

示例: 


渗透测试 | 后渗透阶段之基于MSF的内网主机探测(存活、端口、服务)



END


来源:谢公子博客

责编:Vivian

渗透测试 | 后渗透阶段之基于MSF的内网主机探测(存活、端口、服务)

渗透测试 | 后渗透阶段之基于MSF的内网主机探测(存活、端口、服务)
渗透测试 | 后渗透阶段之基于MSF的内网主机探测(存活、端口、服务)
由于文章篇幅较长,请大家耐心。如果文中有错误的地方,欢迎指出。有想转载的,可以留言我加白名单。
最后,欢迎加入谢公子的小黑屋(安全交流群)(QQ群:783820465)
渗透测试 | 后渗透阶段之基于MSF的内网主机探测(存活、端口、服务)
渗透测试 | 后渗透阶段之基于MSF的内网主机探测(存活、端口、服务)

渗透测试 | 后渗透阶段之基于MSF的内网主机探测(存活、端口、服务)

本文始发于微信公众号(白帽技术与网络安全):渗透测试 | 后渗透阶段之基于MSF的内网主机探测(存活、端口、服务)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: