使用metasploit-framework进行主机发现和端口扫描
来源:互联网 发布:戴墨镜叼烟修图软件 编辑:程序博客网 时间:2024/06/05 23:52
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。
metasploit里面基础了很多的脚本,包含了很多的功能,可以使用metasploit进行主机发现和端口扫描。
(本文将不包含metasploit的安装配置)
metasploit里面有许多modules,其中auxiliary模块包含许多辅助模块,扫描的脚本就包含在这里面。
查找某一脚本可以使用search命令,使用前最好先连接postgresql数据库,不然搜索将会很慢。
db_nmap
在metasploit里面也集成了nmap的功能,可以使用db_nmap进行扫描
例如:
db_nmap 192.168.3.0/24
将会产生以下结果
arp主机发现
arp扫描常用于主机发现,可以使用search命令查找关于arp的脚本
search arp
可以发现存在arp_sweep扫描脚本
路径为:auxiliary/scanner/discovery/arp_sweep
use auxiliary/scanner/discovery/arp_sweep
show options
rhosts为将要扫描的ip
shost和smac意思修改来源的ip或mac地址
set rhosts 192.168.3.0/24
set threads 20 //设置线程
run 或者 exploit
post端口扫描
metasploit里面有许多的端口扫描脚本
search portscan
可以使用tcp、syn等端口扫描端口扫描
设置方式和前面相同
原文:http://www.sxwen.cn/archives/319阅读全文
0 0
- 使用metasploit-framework进行主机发现和端口扫描
- 网络扫描(主机发现和端口扫描)
- metasploit学习笔记之主机探测和端口扫描
- 使用Nmap进行端口扫描和服务识别
- 使用HTML5和JS-Recon进行端口扫描
- metasploit 情报搜集技术【2】主机探测与端口扫描
- Metasploit Framework使用图
- 使用NAMP进行端口扫描
- Metasploit Framework 和 PostgreSQL
- Metasploit Framework 简介与使用
- Metasploit Framework
- Metasploit Framework
- 主机探测与端口扫描
- 内网中使用metasploit进行渗透测试
- 使用metasploit进行渗透攻击步骤
- Python学习-端口扫描-对本地host127.0.0.1的主机进行扫描端口
- 3.2主机探测与端口扫描
- Metasploit Framework的使用说明
- LeetCode-3_Longest_Substring_Without_Repeating_Characters-C++ Implement
- 《人件》读书笔记
- TTP223使用说明
- 使用Xcode进行iOS设备无线调试
- MySQLSyntaxErrorException异常处理办法
- 使用metasploit-framework进行主机发现和端口扫描
- dubbo 源码学习笔记 (八) —— 远程通讯模块
- 接口 详解
- C和C++的区别
- 笔记4
- 数据结构之顺序栈
- 5.并发工具和执行器(Concurrency Utilities and Executors)5.1 并发工具介绍
- 从这里开始
- java并发之同步屏障CyclicBarrier