Meta 渗透测试

主动信息收集

"记一次虚拟机渗透信息收集"

Posted by yangsir on November 30, 2023

“Yeah It’s on. ”

正文

基于tcp协议收集主机信息

1、使用Metasploit中的nmap和arp_sweep收集主机信息

db_nmap扫描主机服务

1

db_nmap -sV ip

image-20231120214158786

利用arp_sweep收集主机信息

存活主机扫描辅助模块 auxiliary/scanner/discovery/

ARP扫描

2、使用半连接方式扫描TCP端口

auxiliary/scanner/portscan

3、使用 auxiliary/scanner下的psnuffle模块进行密码嗅探

auxiliary/sniffer/psnuffle 密码嗅探

CATALOG
    FEATURED TAGS
    笔记 云原生 linux学习 k8s Linux 渗透测试 SpringBoot iptables 防火墙 Meta 计算机网络 GUI编程 Python SpringCloud 基础 安全 C C++ Prometheus
    FRIENDS