Metasploit---主机扫描

最新推荐文章于 2024-01-24 19:12:16 发布
最新推荐文章于 2024-01-24 19:12:16 发布
阅读量483 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Candyys/article/details/105581946
本文聚焦于使用Metasploit进行主机扫描,包括利用辅助模块进行端口和服务扫描,以及结合Nmap进行深入的漏洞检测。内容涵盖搜索及应用端口扫描模块,展示扫描选项,探讨VNC、FTP、SMB等服务扫描技术,并简要介绍Nmap的使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关注点:目标机器的ip地址、可用服务、开放端口

使用辅助模块进行端口扫描

首先利用search命令搜索有哪些可用端口模块:search portscan

以上为可用的扫描器列表,其中包含了各种扫描器类型,下面以TCP模块举例。

use auxiliary/scanner/portscan/tcp

使用show options命令查看需要设置的参数:show options

可以看到只开了22端口

使用辅助模块进行服务扫描

有多种基于服务的扫描技术可供选择,比如:VNC、FTP、SMB等,只需执行特定类型的扫描就可以发现服务。

通过search scanner命令可以发现大量的扫描模块。

使用Nmap扫描

nmap使用详解

Metsploit总结之漏洞扫描

 

最低0.47元/天 解锁文章
扫描技术
Libra_Ng
10-23 903
网络扫描技术 主机扫描 利用ICMP进行主机扫描 端口扫描 向目标主机的个各端口发送连接请求,根据返回的响应判断是否开放. 端口是入侵的通道 端口扫描器分类 TCP connect()扫描 使用socket创建套接字,利用三次握手协议来判断目标端口是否存活. 其具体工作原理如下所示: (1)扫描端向目标端发送SYN请求建立连接 (2)目标端收到请求后,回复ACK同意连接并同意发送SYN请求建...
Metasploit---主机发现模块
孤的博客
09-26 1790
简介 Metasploit 中提供了一些辅助模块可用于活跃主机的发现,这些模块位于Metasploit 源码路径的modules/auxiliary/scanner/discovery/ 目录中,主要有以下几个:arp_sweep、ipv6_multicast_ping、ipv6_neighbor、ipv6_neighbor_router_advetisement、 udp_probe、udp_s...
Metasploit技术(二)——主机扫描
Phantom03167的博客
04-04 4735
主机扫描
利用Metasploit进行局域网活动主机扫描
weixin_33775572的博客
05-03 1395
Metasploit中提供了一些辅助模块可用于活跃主机的发现,这些...
Metasploit系列() -- 简介及主机扫描
Web安全工具库
01-09 713
不要为了一段糟透了的感情就去纵欲一生,我怕等你失魂落魄过后,才会知道荣光已逝,余生只剩残骸。。。 Metasploit框架(MSF)是一个开源工具,便于渗透测试。 一、环境:kali2019.04 二、打开终端,输入msfconsle 1、exploits:漏洞利用模块 通过对目标的扫描及漏洞证明等,探测出目标的漏洞或配置问题,然后利用exploit模块对目标机进行攻击。 2、auxiliary...
metasploit漏洞扫描
qq_43550748的博客
09-21 1032
1.常用普通功能 db_destory //删除数据库 nc ip port //获取基本系统信息 2.nexpose 连接数据库 load nexpose //载入nexpose插件 msf > help msf > nexpose_connect -h //查看连接nexpose需要的参数 msf >nexpose_connect 用户名:密码 ip地址 ok——...
salstack-metasploit-formula:SaltStack Metasploit 公式
07-02
这意味着你可以利用SaltStack的强大分布式系统管理功能,来控制Metasploit在多台主机上运行渗透测试或漏洞扫描任务,从而实现规模化、自动化地进行安全审计。 【详细知识点】 1. **SaltStack**:SaltStack是一个...
网络安全kali渗透学习 web渗透入门 Metasploit---基于tcp协议收集主机信息
xueshenlaila的博客
03-03 3654
我们前面学习了主动信息收集和被动信息收集,而且还学习了漏洞检测工具NESSUS,接下来给大家讲解使用Metasploit来对目标进行信息收集,这个过程包含了前面所有的方式以及多了一些更加极端的获取信息方式,比如获取服务器的硬件信息,系统用户信息、进程信息等。 使用Metasploit中的nmap和arp_sweep 收集主机信息 Metasploit中也有NMAP工具 ┌──(root💀xuegod53)-[~] └─# msfconsole msf6 > db_nmap -sV 192.168
MSF(metasploit-framework)的目录结构及基本命令
InkAutumn的博客
09-03 7341
一. MSF的目录结构 1.msf的安装目录 root@kali:~# ls /usr/share/metasploit-framework/ 2. msf主要目录 2.1. modules(模块) auxiliary:主要包含渗透测试中一些辅助性脚本,这些脚本功能有扫描,嗅探,破解,注入,漏洞挖掘等。 encoders:编码工具,用于躲过入侵检测和过滤系统。 exploit:主要包括了 exp、0day、各种漏洞利用的脚本。主要的攻击代码全在这个目录下,这里边包括的 exp 的路径的命名规则是:系
Metasploit -- 扫描并分析主机
Web安全工具库
02-23 571
她开玩笑地说了句:挺可惜的,我的青春平平淡淡,站在她身旁的男生红着眼眶:你惊艳了我至少三年。。。 ​---- 网易云热评 一、使用db_namp命令扫描存活主机 db_nmap -sU 192.168.139.0/24 注意:也可以直接使用nmap -sU 192.168.139.0/24,但是这样是直接使用的nmap扫描,而不是通过metasploit调用namp,所以不会记录结果 二、文件导入(支持多种扫描报告,re.xml是nmap的一个扫描报告) workspace...
0x12.第十二课 MetaSploit扫描探测模块目录.pdf
06-24
0x12.第十二课 MetaSploit扫描探测模块目录.pdf
5.2 主机扫描主机探测
qq_55202378的博客
08-03 7903
主机探测
metasploit常用扫描模块及功能
qq_44881113的博客
09-09 667
模块 功能 auxiliary/scanner/portscan 端口扫描 auxiliary/scanner/smb/smb_version SMB系统版本扫描 auxiliary/scanner/smb/smb_enumusers SMB枚举 auxiliary/scanner/smb/smb_login SMB弱口令扫描 auxiliary/admin/smb/psexec_command SMB登录且执行命令 auxiliary/scanner/ssh/ssh_l...
主机扫描程序实现方法
zou5655的专栏
12-22 2842
用过主机扫描工具?如〈代理猎手〉,〈追捕〉〈POSTCAN〉等。只要你浏览过黑客主页就会发现他们都提供此类工具下载。对于服务器是怎样发现所提供的服务?对于个人计算机又是怎样知道你机器有后门?下面就以俺用C++ BUILDER写的一个主机扫描工具的核心代码为列说一下实现方法。 主机扫描程序实现方法:作者:病毒   用过主机扫描工具?如〈代理猎手〉,〈追捕〉〈POSTCAN〉等。只要你浏览过黑客主页就
主机系统扫描程序设计
Beeters的博客
11-18 964
主机端口扫描
26学习渗透测试工具 Metasploit 的基本用法,包括漏洞扫描、攻击模块
玩机科技社的博客
06-04 4386
Metasploit是一款广泛使用的渗透测试工具,它提供了大量的漏洞扫描、攻击模块和负载等,可以用于评估系统的安全性。下面是Metasploit的基本用法教程,包括漏洞扫描和攻击模块的使用。
【网络信息搜集】03 网络扫描技术
m0_57432233的博客
01-24 1818
端口用于标识运行在网络上的不同应用程序或服务端口范围是1-64k端口与TCP/UDP:在TCP和UDP中,数据包中的源端口和目标端口字段用于确定数据包的发送方和接收方之间的通信。这两个协议分别使用端口号来标识数据包应该传递给哪个应用程序或服务。TCP连接扫描和SYN扫描并不隐蔽防火墙会监控发往受限端口的SYN包隐蔽端口扫描通过构造特殊的TCP标志位,以躲避检测,同时达成端口扫描目的FIN扫描(只带FIN位),Null扫描(全为0),XMAS扫描(FIN/URG/PUSH置为1)
高级扫描技术及原理介绍
11-10 1063
Scan,是一切入侵的基础,扫描探测一台主机包括是为了确定主机是否活动、主机系统、正在使用哪些端口、提供了哪些服务、相关服务的软件版本等等,对这些内容的探测就是为了“对症下药”。对主机探测工具非常多,比如大名鼎鼎的nmap、netcat、superscan,以及国内的X-Scanner等等。   ICMP协议——PING是最常用的,也是最简单的探测手段,用来判断目标是否活动。实际上Pin
metasploit魔鬼训练营学习笔记-2nmap扫描原理及口令猜测与嗅探
weixin_42151709的博客
03-19 382
一、.主机探测与端口扫描 活跃主机扫描,指已连接到网络上、处于运行状态且网络功能正常的主机。 1.ICMP ping -c 次数 目的ip地址 2.metasploit主机发现模块 (1)arp_sweep //地址解析协议定义,ip地址转化为MAC地址,进行广播 udp_sweep ARP扫描器 use auxiliary/scanner/discovery/arp_sweep ; show ...
Metasploit技术主机扫描结果
最新发布
12-30
### 使用Metasploit进行主机扫描及其结果分析 #### 安装与启动 为了确保能够顺利执行主机扫描操作,需先确认已安装好Metasploit框架,并能正常启动。通常情况下,在Kali Linux等安全测试专用操作系统中,默认已经预装了该软件。 #### 进行主机扫描Metasploit控制台输入`search scanner`可查看到多个可用的扫描模块[^2]。对于特定需求下的端口扫描任务,则可以通过如下指令完成配置并运行: ```bash msf6 > search portscan type:auxiliary msf6 > use auxiliary/scanner/portscan/tcp msf6 auxiliary(scanner/portscan/tcp) > show options msf6 auxiliary(scanner/portscan/tcp) > set RHOSTS 192.168.x.x # 设置目标IP地址或网段 msf6 auxiliary(scanner/portscan/tcp) > set PORTS 22,80,3306,3389 # 可选设置要扫描的具体端口号 msf6 auxiliary(scanner/portscan/tcp) > run ``` 上述命令序列展示了如何利用TCP连接方式进行端口扫描的过程[^3]。 #### 分析扫描结果 当扫描完成后,可通过以下方式获取和解析所得数据: - **显示所有会话**:使用`sessions -l`来列举当前存在的交互式shell或其他类型的活跃会话。 - **查看存储的数据**:借助`db_status`检查数据库状态;如果启用了日志记录功能,则可以直接查询内部保存的工作区内的信息。 - **导出报告文件**:某些高级版本支持将详细的检测详情导出成HTML、XML等形式供进一步审查。 值得注意的是,除了内置的功能外,还可以考虑集成第三方插件或是脚本来增强对收集回来的情报的理解程度。例如,配合Nmap一起工作时(尽管这不是严格意义上的通过Metasploit调用),可以获得更丰富的网络拓扑结构描述以及服务指纹识别能力[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值