Loading
0

使用metasploit进行信息收集

讲一下metasploit的信息收集几种常用的方式

metasploit不止只能用来攻击系统,他的信息收集模块也是非常强大的。


#whois域名信息查询

msf> whois www.xxx.com

这是另一种方式

msf> whois 192.168.x.xx

#扫描端口模块

use auxiliary/scanner/portscan/syn

这个模块可以帮助你扫描开放端口

需要设置网段、线程

set rhosts 192.168.x.0/24

set THREADS 50

run

#扫描ssh服务

use auxiliary/scanner/ssh/ssh_version

同样是设置线程 网段后开始运行。

set rhosts 192.168.xx.0/24

set threads 50

run

#扫描ftp主机

use auxiliary/scanner/ftp/ftp_version

使用这个模块

操作方法跟上面无异

set rhosts 192.168.xx.0/24

set threads 50

run

#扫描局域网存活主机

use auxiliary/scanner/discovery/arp_sweep

#扫描目标邮箱地址

use auxiliary/gather/search_email_collector
本文由A1d4m's blog(www.ychack.com)提供,文章原创版权所有,转载请注明!