搜索
查看: 1695|回复: 0

Metasploit-Framework主动信息收集

[复制链接]

264

主题

373

帖子

827

积分

vip用户

Rank: 6Rank: 6

积分
827

注册会员活跃会员热心会员

QQ
发表于 2020-3-12 12:27:55 来自手机 | 显示全部楼层 |阅读模式
使用NMAP执行端口扫描
sT扫描模式是NMAP的默认扫描模式,通过TCP三次握手包来准确判断目标端口状况,由于建立了3次连接,极其容易被目标防火墙捕捉踪迹。
msf> nmap -sT 127.0.0.1 

sS扫描模式并不执行三次握手,它被称作半开放式扫描,也被称为隐身扫描。相比于TCP扫描,它更加快速和安全。
msf> nmap -sS 127.0.0.1

sU扫描模式是最快速的扫描方式,因为UDP只管发不管收,但是扫描结果和以上的两种扫描方式有可能存在一定的误差的。
msf> nmap -sU 127.0.0.1

操作系统识别
Nmap可以对目标操作系统进行识别,它有两种方式:

1. 常用的 -O 参数,-O参数是Nmap提供的高级参数,它通常单独使用。
nmap -O 127.0.0.1

2. -sV参数,可以与上面的端口扫描参数一同使用,nmap将会在扫描结果的最后添加上对系统版本的识别结果。
nmap -sSV 127.0.0.1

Nmap安全扫描
通常情况下,对目标站点或主机发起的扫描都会被WAF或IDS记录在案,这对于测试者而言,是及其不安全的,所以干扰式、欺骗性的扫描对于隐藏测试者IP信息是必要的,Nmap提供了-D高级参数,如果你提供了2个IP地址,那么Nmap会在WAF日志中留下3个IP地址的信息,用以混淆视听,以尽可能地保障测试者的安全。
nmap -sS 127.0.0.1 -D 10.10.20.100,10.10.20.101 

1.TCP端口扫描
use auxiliary/scanner/portscan/tcp 

2.SYN端口扫描
use auxiliary/scanner/portscan/syn

3. 调用nmap
在metasploit-framework中调用Nmap使用db_nmap,使用db_nmap完成一次完整的Banner扫描通常使用以下命令:
msf> db_nmap -Pn -sTV -T4 --open --min-parallelism 64 --version-all 127.0.0.1 -p - 22

-Pn参数告诉Nmap目标站点已经确定在线,不用再探测,跳过是否在线的探测过程, -sTV,表示使用TCP模式扫描,并同时确定各个端口的banner信息和版本,–open参数表示只显示开放的端口, –min-parallelism参数执行最小并行数为64个, –version-all参数表示使用nmap的所有探针来识别服务详细信息,-p参数设置为- 代表对目标的所有端口都执行扫描。

4.使用ARP进行存活主机扫描
use auxiliary/scanner/discovery/arp_sweep
set RHOST 目标网段
set THREADS 10
run

5.使用UDP探测存活主机
use auxiliary/scanner/discovery/udp_sweep
set RHOST 目标网段
set THREADS 10
run

6.使用SMB探测存活主机
use auxiliary/scanner/smb/smb_enumshares 
set RHOSTS 目标网段
set THREADS 10
run

7.SMB版本扫描
use auxiliary/scanner/smb/smb_version 

8.SMB暴力破解(需要字典)
use auxiliary/scanner/smb/smb_login

9.SSH版本扫描
use auxiliary/scanner/ssh/ssh_version

10.FTP版本扫描
use auxiliary/scanner/ftp/ftp_version

11.SMTP枚举
use auxiliary/scanner/smtp/smtp_enum

12.SNMP登录
use auxiliary/scanner/snmp/snmp_enum

13.SNMP登录
use auxiliary/scanner/snmp/snmp_login

14.WinRM扫描
use auxiliary/scanner/winrm/winrm_auth_methods

15.WinRM暴力破解
use auxiliary/scanner/winrm/winrm_cmd


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

温馨提示
1:发帖请遵守《中华人民共和国网络安全法》,发帖内容不得维护国家的、集体的、个人的利益。
2:请勿发布恶意攻击他人的技术文章、工具、和使用教程,发现后删帖处理。
3:本站的目的在于让更多的人了解网络安全,避免受到他人的恶意攻击。
4:本站中的部分文章,可能会出现一些“技术类手段”,但这仅仅为学习演示所用,而非恶意传播技术。
5:本站中的部分文章,可能转载自互联网。如有侵权行为,联系我们删除即可。
6:学习仅是充实头脑,切勿恶意攻击个人、企业等。所造成的法律后果一切由自己承担,本站及其站长概不负责。
我知道了
快速回复 返回顶部 返回列表