Metasploit渗透测试三之信息收集

外围信息搜集

whois testfier.net

nslookup
set type=A 可设置NS,MX,默认为A
testfire.net

dig @<DNS服务器> <查询域名>
eg:dig @ASIA3.AKAM.NET testfire.net

查询域名或IP地理位置
http://ip.tool.chinaz.com/testfire.net
快照，变化
https://toolbar.netcraft.com/site_report?url=http://testfire.net/
ip查域名
https://www.ip-adress.com/ip-address/ipv4/65.61.137.117
http://s.tool.chinaz.com/same?s=65.61.137.117
个人备注
域名及IP详细查询可上7c.com，或站长之家chinaz.com
GoogleHack Dorks
http://encyberpedia.blogspot.com/2013/01/google-dorks.html
https://blog.csdn.net/wjy397/article/details/53337378
文件：site:testfire.net filetype:xls
工具：http://www.nxadmin.com/tools/584.html(工具很多可能不能用，自己了解原理)
目录：parent directory site:testfire.net
use auxiliary/scanner/http/dir_scanner
set threads 50
set rhosts testfire.net
exploit
搜索指定邮箱
use auxiliary/gather/search_email_collector
set domain xxx.com
run
主机发现模块
modules/auxiliary/scanner/discovery/下的arp_sweep,udp_sweep
arp:枚举本地
udp:发现主机udp服务
nmap
-sn 仅扫描存活
-sT TCP扫描
-sS Syn模式
-sF/-sX/-sN 特殊标志位扫描
-sP 原理同ping
-sA Tcp ACK原理同metasploit的ack
-PU 使用udp扫描
-Pn 不发送-sP扫描
-O 探测目标系统
-sV 列出服务清单
-p<端口范围>

Metasploit端口扫描器,ack,ftpbounce,syn,tcp,xmas,推荐syn
search postscan

代理辅助模块：open_proxy
BT5上面的autoscan

口令猜测:ssh_login
set rhost xxx
set username root
set pass_file /root/password.txt
set threads 50
run

嗅探:psnuffle

OpenVAS漏洞扫描器

kali linux2.0默认没有安装，
但可以在msfconsole命令行中load openvas加载
openvas_help 帮助
连接前需创建用户
openvasmd –create-user=用户名 //创建用户
openvasmd –delete-user=用户名 //删除用户
openvasmd –user=admin –new-password=新密码 //直接修改admin用户的密码

openvas_connect admin admin 127.0.0.1 9390 ok 连接openvas

workspace -a NetScan 创建工作区NetScan
workspace NetScan 切换工作区

openvas_target_create outer 192.168.2.130 Metasploit 创建扫描目标得到ID
openvas_config_list 扫描策略
openvas_target_list 目标列表

openvas_task_create Netscan ScanForVulns 策略id 目标id 创建扫描任务
[*] Usage: openvas_task_create
openvas_task_start 开始扫描任务
[*] Usage: openvas_task_start
openvas_task_list 扫描进度列表
openvas_report_list 导入报告
openvas_format_list 导出格式列表
openvas_report-download <报告ID><格式ID><保存路径><保存名称>

OpenVas独立安装

apt-get install openvas 安装
openvas-setup 配置
openvas-check-setup
openvasmd –user admin –new-password xxxxxx 修改密码
openvas-feed-update 升级
openvas-start 启动

总结

需要熟练应用nmap跟openvas

专门介绍nmap的书籍已经购买。

等看完这本metasploit有时间翻来看看