渗透命令总结--信息搜集之二（服务探测）

ゝ一纸荒年。 2023-06-06 03:37 3阅读 0赞

服务扫描及攻击

1.Web服务：  
nmap -sS -PS80 -p 80 –oG web.txt  
use auxiliary/sanner/http/webdav\_scanner(Webdav服务器)

2.SSH服务：  
Nmap  
use auxiliary/sanner/ssh/ssh\_version  
猜解：use auxiliary/sanner/ssh/ssh\_login

3.Telnet服务  
    use auxiliary/sanner/telnet/telnet\_version

4.FTP服务  
    use auxiliary/sanner/ftp/ftp\_version  
    use auxiliary/sanner/ftp/anonymous  //探测是否允许匿名登录

5.SMB服务：  
    猜解：use auxiliary/smb/smb\_login(易被记录)  
use exploit/windows/smb psexec  \#凭证攻击登录域控制器  
use auxiliary/admin/smb/psexec\_command \#命令执行

6.Oracle服务：  
nmap -sS -p 1521 IP      
use auxiliary/sanner/oracle/tnslsnr\_version

7.Mssql服务：  
nmap -sS -p T:1433,U:1434 IP        nmap –sU 192.168.33.130  -p1434  
use auxiliary/sanner/mssql/mssql\_ping

8.Mysql服务:  
use auxiliary/sanner/mysq/mysql\_version发现mysql服务  
use auxiliary/scanner/mysql/mysql

9.VNC服务  
    use auxiliary/sanner/vnc/vnc\_none\_auth    //探测VNC空口令

10.SNMP服务：  
    use auxiliary/sanner/snmp/snmp\_enum  
    猜解：use auxiliary/sanner/snmp\_login  
    admsnmp IP –wordfile  snmp.password \[-outputfile <name>\]  
利用字符串获取系统信息：./snmpenum.pl  IP 字符串 cisco.txt(linux.txt)

11.OpenX11空口令：  
use auxiliary/scanner/x11/open\_x11  
当扫描到此漏洞的主机后可以使用 xspy工具来监视对方的键盘输入： cd/pentest/sniffers/xspy/  
xspy –display 192.168.1.100:0 –delay 100

发表评论取消回复

表情：

评论列表（有 0 条评论，3人围观）

还没有评论，来说两句吧...

相关阅读

相关渗透命令总结--信息搜集之二（服务探测）

服务扫描及攻击 1.Web服务： nmap -sS -PS80 -p 80 –oG web.txt use auxiliary/sanner/http/webdav\

ゝ一纸荒年。/ 2023年06月06日 03:37/ 0 赞/ 4 阅读

相关渗透命令总结--信息搜集之一（信息搜集）

信息搜集 DNS信息搜集 ping 域名/ip 。 whois 域名/ip //查看域名的详细信息。 nslookup IP/域名 dig 域名/ip

快来打我*/ 2023年06月06日 03:37/ 0 赞/ 19 阅读

相关《MetaSploit渗透测试魔鬼训练营》之信息搜集

目录通过DNS和IP挖掘（踩点） whois域名注册信息查询拓扑路径网站目录主机、端口及服务扫描 msf主机探测 Nmap 主机端口探测操作系统、端

今天药忘吃喽~/ 2023年01月02日 08:30/ 0 赞/ 183 阅读

相关渗透测试被动信息搜集之 Discover

0x00：前言在渗透测试中，第一步莫非搜集信息，而搜集信息其被动搜索方法是很不错的。为什么？对于搜集信息被主机检测到的可能性来说，被动搜索是最低的，其次是主机检测、端口

系统管理员/ 2022年05月19日 13:34/ 0 赞/ 300 阅读

相关渗透测试被动信息搜集之 Recon-NG

0x00：前言在渗透测试中，第一步莫非搜集信息，而搜集信息其被动搜索方法是很不错的。为什么？对于搜集信息被主机检测到的可能性来说，被动搜索是最低的，其次是主机检测、端口

我不是女神ヾ/ 2022年05月19日 10:49/ 0 赞/ 278 阅读

相关信息搜集 - 二层发现 Scapy

0x00：简介 scapy 是一个很强大的库文件，是 python 为了操作网络流量而写的一个库。它可以抓包分析包以及创建修改等很多强大的功能，这篇记录 scapy 怎么

灰太狼/ 2022年05月15日 14:30/ 0 赞/ 225 阅读

相关信息搜集 - 二层发现 Nmap

0x00：简介 Nmap 很强大，也可以用来在二层的时候去发现其他机器。使用参数用到了两个，一个是 sn，作用是进行 ping 扫描。另一个是 iL，作用是从文件中读取目

迈不过友情╰/ 2022年05月04日 12:28/ 0 赞/ 199 阅读

相关信息搜集 - 二层发现 arping

0x00：简介在被动信息搜集工作完成后，需要在进一步的对目标进行主动信息搜集，这一阶段主要搜索的信息包括目标主机是否存活，上面开放了哪些端口，有哪些服务，服务系统是什么

电玩女神/ 2022年05月04日 11:56/ 0 赞/ 223 阅读

相关渗透测试学习----信息搜集

渗透测试学习----信息搜集前言域名信息搜集IP常用工具子域名查找方法 whois 信息敏感目录

「爱情、让人受尽委屈。」/ 2022年04月24日 08:54/ 0 赞/ 264 阅读

相关渗透测试之信息搜集

现在很多测试者，不论是在公司测试项目，还是身为白帽子挖洞，大部分都是拿到就开始直接测，其实信息搜集作为渗透测试的第一个阶段，其重要性还是毋庸置疑的，我把之前关于信息搜集的内容整

比眉伴天荒/ 2022年03月22日 16:41/ 0 赞/ 271 阅读