投稿文章:MSF端口渗透备忘录
整理常用端口对应MSF的相关模块,尤其是内网渗透中,MSF是无往而不利
port:21 (FTP) auxiliary/scanner/ftp/ftp_login //FTP登陆爆破
其它:search FTP。FTP常见利用方式,除了直接获取文件,还要注意目录跨越漏洞,成功利用,可以直接反弹shell
port:22 (SSH) auxiliary/scanner/ssh/ssh_login //SSH登陆爆破
其它:search SSH
port:23 (telnet) auxiliary/scanner/telnet/telnet_login //主要目标是内网中的路由器,交换机等网络设备
port:80,8080,443 (附:web服务常见端口整理,见图)
web渗透,内网渗透中,内部web服务安全往往十分的差
port:445 (简直无需多说的端口)
exploit/windows/smb/ms08_067_netapi //上古漏洞,依然有惊喜
exploit/windows/smb/ms17_010_eternalblue //永恒之蓝
auxiliary/scanner/smb/smb_login //SMB登陆爆破
其它:search smb | Samba。linux下的CVE-2017-7494, 445 端口的远程利用
port:3389 (远程桌面RDP)
auxiliary/scanner/rdp/ms12_020_check
5900 (VNC)
auxiliary/scanner/vnc/vnc_none_auth
auxiliary/scanner/vnc/vnc_login
exploit/multi/vnc/vnc_keyboard_exec
数据库:
port:1433 (Sqlserver)
use auxiliary/scanner/mssql/mssql_login //sa爆破
port:3306 (Mysql)
auxiliary/scanner/mysql/mysql_login
port: 27017、27018 (Mongodb)
auxiliary/scanner/mongodb/mongodb_login
port:6379 (Redis)
auxiliary/scanner/redis/redis_login
auxiliary/scanner/redis/file_upload
port:1521 (Oracle)
search Oracle
port:5432 (PostgreSQL)
search PostgreSQL
期待和大家分享交流
port:21 (FTP) auxiliary/scanner/ftp/ftp_login //FTP登陆爆破
其它:search FTP。FTP常见利用方式,除了直接获取文件,还要注意目录跨越漏洞,成功利用,可以直接反弹shell
port:22 (SSH) auxiliary/scanner/ssh/ssh_login //SSH登陆爆破
其它:search SSH
port:23 (telnet) auxiliary/scanner/telnet/telnet_login //主要目标是内网中的路由器,交换机等网络设备
port:80,8080,443 (附:web服务常见端口整理,见图)
web渗透,内网渗透中,内部web服务安全往往十分的差
port:445 (简直无需多说的端口)
exploit/windows/smb/ms08_067_netapi //上古漏洞,依然有惊喜
exploit/windows/smb/ms17_010_eternalblue //永恒之蓝
auxiliary/scanner/smb/smb_login //SMB登陆爆破
其它:search smb | Samba。linux下的CVE-2017-7494, 445 端口的远程利用
port:3389 (远程桌面RDP)
auxiliary/scanner/rdp/ms12_020_check
5900 (VNC)
auxiliary/scanner/vnc/vnc_none_auth
auxiliary/scanner/vnc/vnc_login
exploit/multi/vnc/vnc_keyboard_exec
数据库:
port:1433 (Sqlserver)
use auxiliary/scanner/mssql/mssql_login //sa爆破
port:3306 (Mysql)
auxiliary/scanner/mysql/mysql_login
port: 27017、27018 (Mongodb)
auxiliary/scanner/mongodb/mongodb_login
port:6379 (Redis)
auxiliary/scanner/redis/redis_login
auxiliary/scanner/redis/file_upload
port:1521 (Oracle)
search Oracle
port:5432 (PostgreSQL)
search PostgreSQL
期待和大家分享交流
关于作者
评论12次
用了这么多年 msf, 我觉得杀牛就应该用牛刀, msf 的优势在 exploit, 所以除了 exploit, 扫端口老实用 nmap, 扫弱口令老实用 hydra 好, 除了漏洞攻击方面, msf 确实没有这些专一的工具强
感谢楼主的收集!!
不错很全面,先收藏了,看了不少msf文章,内网方面还是没用过,还真不xi惯用,其实也是不会用。。各种exe 也挺好
谢谢分享,这个有时候需要的时候可以看一下。不过我一般用msf,都是使用search来一波的
谢谢作者的整理,来收藏一波
集成的还不错!!!exploit强
基本端口有几个我还真的没有想到是这些port,感觉之前做这么久的检测都白做了
我感觉挺不错,整理出来了。用心,用心
用了这么多年 msf, 我觉得杀牛就应该用牛刀, msf 的优势在 exploit, 所以除了 exploit, 扫端口老实用 nmap, 扫弱口令老实用 hydra 好, 除了漏洞攻击方面, msf 确实没有这些专一的工具强
楼主还是很用心的
整理一下做个脑图会好很多~
感觉就差一个脑图了,这样收藏起来方便!楼主感觉麻烦,做出来的tubi收费也好啊! 楼主想问下,能转载么,想转载到自己博客记录下,方便自己查阅。
基本端口扫描模块,感谢楼主集合