本文内容:
- MSF信息收集
- MSF扫描模块
- 自动化扫描软件-wmap
- 漏洞库小工具-searchsploit
1,MSF信息收集:
1.获取whois信息:
通过whois等信息组合生成针对性的密码字典。
密码存在规律性、可破解性、对应性[撞库]
在线密码生成:https://www.bugku.com/mima
PoCBox辅助测试平台:https://github.com/gh0stkey/PoCBox
密码泄露查询:
https://monitor.firefox.com/
https://haveibeenpwned.com/
历史Whois查询:https://haveibeenpwned.com/
注册网站:https://www.reg007.com/
命令:whois url 如:whois 127.0.0.1
2.DNS记录查询工具:
nslookup
两种模式:
1.非交互模式:
nslookup -qt=类型[ns] 目标域名 [默认查询类型是a,地址记录IPV4]
nslookup -qt=类型[ns] 目标域名 指定的DNS服务器IP或域名
2.交互模式:
nslookup [Enter] 进入交互模式
set qt=类型[ns] 设定查询类型,默认设置为a
set qt=有一个类型 切换查询类型
help/or 查看帮助
exit 退出nslookup交互模式
域名解析记录:
https://www.22.cn/help_34.html
https://www.cnblogs.com/liyuanhong/articles/7355153.html
在线nslookup:
http://tool.chinaz.com/nslookup/
DNS域传送漏洞:
https://www.cnblogs.com/h4ck0ne/p/5154651.html
2,扫描模块:
db_nmap
扫描模块的作用就是帮助我们进行信息收集
常用的端口扫描指令:
-sU UDP扫描
-sT TCP扫描
-sV 扫描系统版本和程序版本检测
-n 禁止反向域名解析
-R 反向域名解析
-6 启动IPV6扫描
--script=vuln 全面漏洞扫描
漏洞扫描
命令:
db_nmap --script=vuln 127.0.0.1
使用vuln脚本进行全面的漏洞扫描
指纹识别扫描:
命令:
db_name -sV -v 127.0.0.1
扫描系统和程序版本号检测,并且输出详细信息
3,自动化扫描软件[wmap]:
调用我们的辅助模块进行信息收集
使用命令:
msf>load wmap 加载插件
msf>wmap_sites -a url 添加目标
msf>wmap_sites -l 查看是否添加成功
msf>wmap_targets -d 序号 添加目标URL地址 [序号是通过 -l 查看]
msf>wmap_sites -l 查看加入[Vhost]
msf>wmap_run -e 测试目标
msf>wmap_vulns 查看漏洞详细信息
4,漏洞库小工具[searchsploit]
searchsploit -t [smb] [关于smb服务的漏洞]
离线漏洞数据库搜索工具
离线漏洞数据库帮助我们在测试时候找到对方的POX或者是利用脚本
手册:https://www.exploit-db.com/searchsploit