4.msf辅助模块

news2024/12/24 11:41:26

目录

1  在虚拟机中设置与外部相同的网段

2  当前内网中的可用IP arp_sweep

3  搜索指定IP的TCP端口信息 portscan/tcp

4  扫描http服务的路由 http/dir_scanner

5  SSH密码爆破 ssh/ssh_login


1  在虚拟机中设置与外部相同的网段

我真实机的地址的网段是192.168.0

我虚拟机的网段是192.168.59

他们彼此可以ping通,从虚拟机ping到0网段的其他机器也可以ping通,但是到使用一些东西的时候就不行了

首先关闭虚拟机,然后选择虚拟机,之后点击编辑虚拟机设置

选择网络适配器,然后选择桥接模式

这样就拿到了与真实机相同网段的IP了

2  当前内网中的可用IP arp_sweep

搜索 arp_sweep

使用它并查看它的参数

设置rhost,192.168.0.132是我虚拟机的IP,斜杠24是表示取到 192.168.0 。所以如果写上/24,那么最后的132就随便写

之后运行就可以看到内网现有的IP

我目前有很多的 0.127 不知道原因是什么,但我们也可以从中获取一些有用的信息

3  搜索指定IP的TCP端口信息 portscan/tcp

看参数

给IP地址,然后执行

4  扫描http服务的路由 http/dir_scanner

这个只能是常用路径,你自定义的路径它不一定扫的出来

首先找到它

然后用它,之后看一下参数。

我们主要看下面这几个参数

  • DICTIONARY:在DICTIONARY中有很多的路由名称,它之后在这个txt文件中找,有没有符合的路由
  • Proxies:代理,有时候你访问不到,得挂个代理才能访问到
  • RHOSTS:http服务的主机地址
  • RPORT:http服务的端口地址

我在 192.168.0.190:5000 上跑了一个http服务,于是我把参数搞成这样,然后运行

我们发现我们什么都没用扫描出来,但我们并非什么都没做,我们看一下服务端的日志

我们发现它用极短的时间扫描了 DICTIONARY 中存在的路由

我们最后看一下DICTIONARY

它就是一行一行的文字

5  SSH密码爆破 ssh/ssh_login

linux默认的ssh用户名与密码就是你登录系统的用户名与密码

这个原理就是你给他一组用户名和一组密码一个一个试,在我们的wordlists中有常见的姓名与密码两个文本文件

我们打开来看一看,这个是namelist.txt

这个是password.lst

破解的几率很渺茫,有的人是生日加姓名这种密码,这种密码用这两个密码本就破解不了

我们展示一下使用的流程

虽然PASS_FILE与USER_FILE显示的都不是必选参数,但是如果你不写就会报错,我动的是下面这三个参数

我把用户名与密码都放在两个文本文件的第一位了,我们直接看成功了之后我们可以怎么做

成功之后你就会获得用户名与密码(我用马赛克挡上了),获得了ssh我们就可以随便操作该机器的文件了,你可以使用putty

之后输入用户密码登录就行了,这个就相当于你拿到了这个机器的终端

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/836697.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【大模型】开源且可商用的大模型通义千问-7B(Qwen-7B)来了

【大模型】开源且可商用的大模型通义千问-7B(Qwen-7B)来了 新闻通义千问 - 7B 介绍评测表现快速使用环境要求安装相关的依赖库推荐安装flash-attention来提高你的运行效率以及降低显存占用使用 Transformers 运行模型使用 ModelScope 运行模型 量化长文本…

SAP标准搜索帮助(Search Help)改造之标准增强点

1. 搜索帮助加载前 包含程序:LWDTMO01 行:40 标准搜索帮助输出前的控制(影响标准Search Help CDS View Search Help(如果在标准Search Help搜索帮助出口函数上修改控制参数,则不会影响 CDS View Search Help&#xf…

【Kubernetes】Kubernetes之二进制部署

kubernetes 一、Kubernetes 的安装部署1. 常见的安装部署方式1.1 Minikube1.2 Kubeadm1.3 二进制安装部署2. K8S 部署 二进制与高可用的区别2.1 二进制部署2.2 kubeadm 部署二、Kubernetes 二进制部署过程1. 服务器相关设置以及架构2. 操作系统初始化配置3. 部署 etcd 集群4. 部…

Vue——formcreate表单设计器自定义组件实现(二)

前面我写过一个自定义电子签名的formcreate表单设计器组件,那时初识formcreate各种使用也颇为生疏,不过总算套出了一个组件不是。此次时隔半年又有机会接触formcreate,重新熟悉和领悟了一番各个方法和使用指南。趁热打铁将此次心得再次分享。…

python爬虫1:基础知识

python爬虫1:基础知识 前言 ​ python实现网络爬虫非常简单,只需要掌握一定的基础知识和一定的库使用技巧即可。本系列目标旨在梳理相关知识点,方便以后复习。 目录结构 文章目录 python爬虫1:基础知识1. 基础认知1.1 什么是爬虫&…

【2023】XXL-Job 具体通过docker 配置安装容器,再通过springboot执行注册实现完整流程

【2023】XXL-Job 具体通过docker 配置安装容器,再通过springboot执行注册实现 一、概述二、安装1、拉取镜像2、创建数据库3、创建容器并运行3、查看容器和日志4、打开网页 127.0.0.1:9051/xxl-job-admin/ 三、实现注册测试1、创建一个SpringBoot项目、添加依赖。2、…

steam搬砖项目拆解,长久稳定

steam搬砖指将"CS:GO"的游戏道具从国外游戏平台搬到国内的游戏平台(一般都是在网易BUFF)进行贩卖,从而赚取道具商品差价或者汇率的差价。 首先,Steam是全球最大的游戏平台,拥有上亿的玩家,同时在…

ISC 2023︱诚邀您参与赛宁“安全验证评估”论坛

​​8月9日-10日,第十一届互联网安全大会(简称ISC 2023)将在北京国家会议中心举办。本次大会以“安全即服务,开启人工智能时代数字安全新范式”为主题,打造全球首场AI数字安全峰会,赋予安全即服务新时代内涵…

数据驱动+自动化测试

自动化测试代码优化 setUp 在每个测试用例执行之前执行 tearDown 在每个测试用例执行完以后执行 所以,可以利用setUp,把测试用例中的通用代码提取出来,减少冗余 数据驱动测试:优化自动化测试 安装: pip install p…

JDK19 - synchronized关键字导致的虚拟线程PINNED

JDK19 - synchronized关键字导致的虚拟线程PINNED 前言一. PINNED是什么意思1.1 synchronized 绑定测试1.2 synchronized 关键字的替代 二. -Djdk.tracePinnedThreads的作用和坑2.1 死锁案例测试2.2 发生原因的推测2.3 总结 前言 在 虚拟线程详解 这篇文章里面,我们…

Protues 仿真报错Internal Exception: access violation in module ‘UNKNOWN‘[7ADEEEA9]

在使用STM32F103C8进行Protues仿真设计的时候,出现了这个报错,通过查找和定位问题,发现是我在配置供电网络的时候配置错误,要配置成如下: 至于为什么回这样,我猜想应该是和这个软件导入STM32芯片的时候&…

300个智商测试FLASH智商游戏ACCESS数据库

最近在找IQ测试方面的数据,网上大多只留传着33道题这种类型,其他的又因各种条件(比如图片含水印等)不能弄,这是从测智网下载的一些测试智商的游戏数据,游戏文件是FLASH的,扩展名是SWF。 数据包总…

FineReport主题组件使用

主题 添加主题 服务器-》模版主题管理,设置决策报表与普通报表的模版主题: 修改内置模版,打开,点击另存为设置自己的主题名称,保存主题 根据自己需求设置模版相关样式:模版背景、单元格样式、图表样式、…

模板方法设计模式(C++)

定义 定义一个操作中的算法的骨架(稳定),而将一些步骤延迟(变化)到子类中。Template Method使得子类可以不改变(复用)一个算法的结构即可重定义(override重写)该算法的某些特定步骤。 ——《设计模式》GoF Template Method模式是一种非常基…

转录组下游分析 | 懒人分析推荐

写在前面 今天在GitHub看到一个博主写的RNASeqTool的ShinApp,里面包含了PCA、DESeq2、volcano、NormEnrich、GSEA、Gene tred analysis和WGCNA分析。使用后还是很方便的,就此推荐给大家。感兴趣可以自己操作即可。 GitHub网址 https://github.com/Cha…

QT以管理员身份运行

以下配置后,QT在QT Creator调试时,或者生成的.exe程序,都将会默认以管理员身份运行。 一、MSVC编译器 1、在Pro文件中添加以下代码: QMAKE_LFLAGS /MANIFESTUAC:\"level\requireAdministrator\ uiAccess\false\\" …

Java 8 中使用 Stream 遍历树形结构

在实际开发中,我们经常会开发菜单,树形结构,数据库一般就使用父id来表示,为了降低数据库的查询压力,我们可以使用Java8中的Stream流一次性把数据查出来,然后通过流式处理,我们一起来看看&#x…

利用openTCS实现车辆调度系统(二)openTCS下载部署

openTCS下载 **openTCS不是一个部署即用的系统,需要自己做一部分二次开发工作。这里先下载打包好的应用,了解openTCS的功能:应用下载地址**整个部署使用部分包括,启动程序、应用地图、准备设备、下发订单。 1、启动调度内核 双…

idea中cherry pick怎么用

网上的文章比较杂乱,具体idea里面怎么操作,好像没有个成型的文章 cherry pick的作用: 简而言之就是同一个commit,然后复制提交到其他分支(只检出本次提交的); 解决的问题: 两个分…

轻松搭建酒店小程序

酒店小程序的制作并不需要编程经验,只需要按照以下步骤进行操作,就能很快地搭建自己的小程序商城。 第一步,注册登录账号进入操作后台,找到并点击【商城】中的【去管理】进入商城的后台管理页面,然后再点击【小程序商城…