1.主机发现
metasploit辅助模块发现:
auxiliary/scanner/discovery/arp_seep:使用ARP请求枚举本地局域网中所有活跃主机
auxiliary/scanner/discovery/udp_seep:通过发送UDP包,探查指定主机是否活跃,并发现主机上的UDP服务
set RHOSTS 10.10.10.1-10.10.10.100 或者set RHOSTS 10.10.10.0/24
Nmap发现:
nmap -v -A 192.168.200.129
2.端口扫描
metasploit辅助模块(推荐syn扫描):
auxiliary/scanner/portscan/ack:通过ACK扫描的方式对防火墙未被屏蔽的端口进行扫描
auxiliary/scanner/portscan/ftpbounce:通过FTP bounce攻击的原理对TCP服务进行枚举
auxiliary/scanner/portscan/syn:以发送TCP SYN标志的方式探测开放的端口,速度快,结果准确且不易被发现,比较推荐
auxiliary/scanner/portscan/tcp:通过一次完整的TCP连接来判断端口是否开放,这种扫描方式最准确,速度最慢且易被记录。
auxiliary/scanner/portscan/xmas:一种更为隐蔽的扫描方式,通过发送FIN、PSH、URG标志,能够躲避一些高级TCP标记检测器的过滤。
nmap扫描:
a).nmap -sP 192.168.1.1/24
探测此网段的存活主机 可以连同 | grep up一起使用 这样看起来更清爽一些
b).nmap -sS 192.168.1.1-10 -p 80
SYN扫描,指定IP范围 指定扫描特定的端口(可以不加此参数)默认扫描全部端口
c).nmap -sV 192.168.1.1 -p1-65535
探测端口的服务和版本
d).nmap -O 192.168.1.1或者nmap 192.168.1.1
探测操作系统的类型和版本
如果记录扫描结果可以和重定向一起使用,在后面加上>filename就行了
3.口令破解嗅探
auxiliary/scanner/ssh/ssh_login:通过密码字典破解ssh帐号密码
auxiliary/sniffer/psnuffle:口令嗅探模块,可以嗅探明文登录的口令信息
网友评论