使用metasploit进行信息收集

  • 内容
  • 相关
et_highlighter51

讲一下metasploit的信息收集几种常用的方式

metasploit不止只能用来攻击系统,他的信息收集模块也是非常强大的。


#whois域名信息查询

msf> whois www.xxx.com

这是另一种方式

msf> whois 192.168.x.xx

#扫描端口模块

use auxiliary/scanner/portscan/syn

这个模块可以帮助你扫描开放端口

需要设置网段、线程

set rhosts 192.168.x.x

set THREADS 50

run

#扫描ssh服务

use auxiliary/scanner/ssh/ssh_version

同样是设置线程 网段后开始运行。

set rhosts 192.168.xx.xx

set threads 50

run

#扫描ftp主机

use auxiliary/scanner/ftp/ftp_version

使用这个模块

操作方法跟上面无异

set rhosts 192.168.xx.xx

set threads 50

run

#扫描局域网存活主机

use auxiliary/scanner/discovery/arp_sweep

#扫描目标邮箱地址

use auxiliary/gather/search_email_collector

本文标签:

版权声明:若无特殊注明,本文皆为《Mushroom》原创,转载请保留文章出处。

本文链接:使用metasploit进行信息收集 - http://www.0xmg.com/post-1500.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注