使用MSF发现主机和端口扫描

最新推荐文章于 2024-03-29 10:11:31 发布
转载 最新推荐文章于 2024-03-29 10:11:31 发布 · 1.9k 阅读 · 3 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/-wenli/p/10125474.html
文章标签:

#网络

本文详细介绍使用Metasploit Framework(MSF)进行渗透测试的方法,包括如何利用MSF进行主机和端口扫描,查找特定服务模块,以及使用各种辅助模块进行主机发现和端口扫描。文章还提供了具体命令示例,如使用db_nmap进行主机发现,以及使用不同扫描模块进行端口发现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

 

 使用MSF发现主机和端口扫描

 

 

使用search命令查找需要的模块

 

MSF模块太多,记不住怎么办!!!

我们不需要记住所有模块,我们只要能找到我们想用的模块就行,平时积累使用的模块也行哦!

比如,我们通过扫描发现目标开放ftp服务,我们想查找关于ftp服务的模块

命令:

search ftp

 

 更多使用方法!自己多去研究哦! 

 

 

 

 

使用db_nmap

命令和nmap用法一样,这里不做太多演示。

 

使用db_nmap用于主机发现

命令:

db_nmap -sn 192.168.14.0/24

db_nmap 192.168.14.0/24

 

 

 使用hosts查看扫描出来的主机

 

 

 

 

使用Auxiliary 扫描模块

 

 主机发现(网段主机发现)

auxiliary/scanner/discover/arp_sweep模块

 参数:

INTERFACE(指定发包网卡 可选参数)、RHOSTS(目标)、SHOST(伪造IP 可选参数)、SMAC(伪造MAC地址 可选参数)、THREADS(线程数)

 

 

 

端口发现

auxiliary/scanner/portscan/syn模块

参数:

INTERFACE(可选参数)、PORTS(目标端口)、RHOSTS、THREADS(这里线程可以指定大一点,比如50)

 

 

 

端口扫描模块
auxiliary/scanner/portscan
scanner/portscan/ack ACK防火墙扫描
scanner/portscan/ftpbounce FTP跳端口扫描
scanner/portscan/syn SYN端口扫描
scanner/portscan/tcp TCP端口扫描
scanner/portscan/xmas TCP"XMas"端口扫描

转载于:https://www.cnblogs.com/-wenli/p/10125474.html

msf 端口扫描
发哥微课堂
02-12 6377
0x00:介绍 msf 端口扫描可以通过两个方式实现,一个是调用 nmap 来扫描目标机的开放端口,一个是利用自带的端口扫描模块来进行扫描。nmap 扫描方式直接在 msf 中输入相应的 nmap 命令即可,msf 模块扫描方式需要调用 auxiliary 下的 scanner 下的 portscan 下的脚本。 0x01:msf 调用 nmap 以 kali 为例,命令行输入 msfcon...
MSF对FTP服务器(匿名登录)扫描
Ethan024的博客
05-31 1600
FTP (File Transfer Protocol) 是一种复杂,但是又缺乏安全性的应用协议。因此是进入目标网络最便捷的途径。因此,每次渗透测试时,都要对FTP服务器进行扫描。 查看配置项: msf6 > use auxiliary/scanner/ftp/ftp_version msf6 auxiliary(scanner/ftp/ftp_version) > show options 设置目标网络进行扫描: sf6 auxiliary(scanner/ftp/ftp_versi
msf扫描端口
天道酬勤
04-10 375
端口禁ping的情况下,使用nmap可以无法完成扫描服务,可以使用msf进行端口扫描
MSF——MSF的arp_sweep主机存活扫描
weixin_43488911的博客
07-25 852
MSF的arp_sweep主机存活扫描的使用
MSF---端口扫描
weixin_46297209的博客
09-26 2942
msf端口扫描以及与数据库的联动
MFS 服务扫描与爆破
weixin_30585437的博客
03-20 403
MSF 服务发现 常用来发现局域网内,的常见服务,比如HTTP,FTP,TELNET等. MSF模块搜索: [root@localhost ~]# msfconsole msf5 > search scanner type:auxiliary msf5 > search scanner/http type:auxiliary // 搜索所有与HTTP相关的模块 发现HTT...
第二十七课:基于MSF发现内网存活主机第五季.docx
09-15
总的来说,这些扫描模块帮助安全专家在内网环境中发现活动的主机服务,为后续的安全评估、漏洞利用或渗透测试提供基础数据。记住,进行这些活动时必须确保遵循合法授权法规,以免触犯法律。同时,保持良好的生活...
使用MSF扫描内网主机:四季总结
这些扫描模块的使用有助于网络安全专业人员构建更全面的网络态势感知,及时发现解决潜在的安全威胁。在实际操作中,应确保遵循合法的权限法规,避免非法入侵或侵犯他人隐私。同时,注意保持良好的生活习惯,如多...
第二十四课:基于MSF发现内网存活主机第二季.docx
09-15
本课程聚焦于如何利用MSF发现内网中的存活主机,这是渗透测试中至关重要的一步,有助于识别潜在的目标安全漏洞。以下是基于MSF进行内网主机发现的第二季课程内容详解。 首先,我们要理解在第一季中介绍的五个扫描...
第二十五课:基于MSF发现内网存活主机第三季1
08-03
综上所述,这些扫描模块是Metasploit框架中用于网络发现主机识别的重要工具。通过有效地组合使用这些模块,安全专业人员能够构建详细的网络拓扑图,发现潜在的脆弱性,并采取必要的安全措施。
活跃主机探测扫描msf与nmap
pootsss的博客
11-07 400
如果是在Internet环境中,推荐使用-pn选项,他会告诉Nmap不要使用ping扫描,因为ICMP数据包通常无法穿透Internet上的网络边界(通常是被防火墙设备过滤掉了)在Internet环境中,可以使用nmap-pn选项对开放的UDP端口进行探测以确定存活的主机,其功能或类似与Metasploit中的udp_sweep辅助模块。1、如果你的任务仅是在一个内部网中发现存活主机,那么可以使用-sn ,这个选项会使用ICMP的 ping 扫描获取网络中的存活主机情况,而不会进一步探测主机的详细情况。
Metasploit(MSF)使用介绍-端口扫描
qq_63484934的博客
10-17 787
Metasploit是一种开源的渗透测试框架,用于评估测试计算机系统的安全性。它提供了各种渗透测试工具漏洞利用模块,帮助安全专业人员评估目标系统的安全弱点。Metasploit框架具有灵活性可扩展性,可以用于发现、验证利用计算机系统中的漏洞。它还提供了一个数据库,用于存储有关目标系统、漏洞攻击的信息,方便安全专业人员进行组织管理。Metasploit是一个非常受欢迎的工具,被广泛用于渗透测试、漏洞研究开发安全工具等领域。
Metasploit系列(一) -- 简介及主机扫描
Web安全工具库
01-09 717
不要为了一段糟透了的感情就去纵欲一生,我怕等你失魂落魄过后,才会知道荣光已逝,余生只剩残骸。。。 Metasploit框架(MSF)是一个开源工具,便于渗透测试。 一、环境:kali2019.04 二、打开终端,输入msfconsle 1、exploits:漏洞利用模块 通过对目标的扫描及漏洞证明等,探测出目标的漏洞或配置问题,然后利用exploit模块对目标机进行攻击。 2、auxiliary...
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)_msf漏洞扫描
最新发布
2201_75735270的博客
03-29 4931
背景:永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
msf利用ftp协议进行信息搜集
Deeeelete的博客
02-22 851
1.使用ftp_version查看信息 搜索模块 msf5 > search ftp_version 使用模块,查看信息 msf5 > use auxiliary/scanner/ftp/ftp_version msf5 auxiliary(scanner/ftp/ftp_version) > show options msf5 auxiliary(scanner/ftp/f...
实战!利用MSF批量扫描校园网中含有MS17_010漏洞的主机并入侵
weixin_34120274的博客
08-10 4234
利用ms17_010的永恒之蓝在前些日子火爆了一段时间,校园网中也声称封锁了相应端口。最近在搞MSF的深入学习,于是有了下文。 ms17_010扫描工具 msf中的辅助模块含有一个强大的ms17_010扫描工具:   auxiliary/scanner/smb/smb_ms17_010   使用这个工具可以快速扫描某个网段中含有ms17_010漏洞的主机,该工具的使用也很简单。 首先确定要扫描的网...
【内网安全】——内网主机发现
Demo不是emo的博客
11-13 9414
在内网渗透中,为了扩大战果,往往需要寻找更多主机并且对这些主机进行安全检测或帐号密码测试,所以主机发现这个步骤必不可少。那主机发现都有哪些方法呢?
Metasploit Framework(MSF)基础框架
dzqxwzoe的博客
02-29 1472
模块是通过Metasploit框架装载集成对外提供的最核心的渗透测试功能实现代码。MSF所有的漏洞测试都是基于模块。Metasploit 中有以下 7 种不同的模块类型模块名模块功能模块介绍auxiliary辅助模块辅助渗透(端口扫描、登录密码爆破、漏洞验证等)exploits漏洞利用模块包含主流的漏洞利用脚本,通常是对某些可能存在漏 洞的目标进行漏洞利用。命名规则:操作系统/各种应用协议分类payloads攻击载荷模块。
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
m0_67427205的博客
12-23 1179
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务端口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值