TCP空闲扫描实例

本文详细介绍了如何使用Metasploit Framework (MSF)中的ipidseq模块进行空闲主机扫描,包括启动数据库服务、加载模块、设置扫描参数及运行扫描过程。并通过实例展示了如何识别空闲主机,并利用db_nmap命令将扫描结果存入MSF数据库。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转自:https://www.jianshu.com/p/fb1e435c3df3

恩,虽然 Nmap 也提供了一定的扫描空闲主机的功能吧,但是觉得还是 MSF 的 ipidseq 扫描器用起来比较方便,正好可以开始讲讲 MSF 中模块的使用方法。

首先我们启动postgresql数据库服务,打开 MSF 终端。

open-pg-and-msf.png
然后在 MSF 终端里输入
use auxiliary/scanner/ip/ipidseq
(Hint: 请善用tab键)

after-use-cmd.png
输入之后提示符处会显示当前载入的模块名称,现在是ipidseq

接下来我们输入show options指令,这个指令会显示当前模块的运行选项。

show-options.png
其中 Required 列为 yes 的为必须选项,必须要有值才行。

这里我们主要设置两个参数,首先是 RHOST。这个选项指定要扫描的 IP 或者 IP 范围 或者多个 IP 范围。比如可以设置为 127.0.0.1 扫描自己,设置为192.168.1.1/24 扫描整个子网,等价于设置为192.168.1.1-254 。还可以用逗号分隔开多个 IP 和 IP 段,如:127.0.0.1,192.168.1.1/24,10.2.131.1-254 。

第二个需要设置的参数为THREADS,线程数。《指南》上说增加线程数可以提高扫描速度,而降低线程数可以减少网络上的数据流量。一般在类UNIX平台上不要超过128,Windows平台上不要超过16。

设置参数的命令为set,语法为
set

所以我们输入以下两条命令设置要扫描的主机和线程数量:

set RHOST 10.2.131.1/24
set THREADS 50
因为我们宿舍分配的IP为10.2.131.xxx,请自己改为想要扫描的 IP 或 IP 段)

然后再次使用show options查看设置结果:

after-set-show.png
OK,必须参数都有值了,准备工作完毕,恩,如果需要指定扫描的端口的话请set RPORT 的方式指定。

接下来使用run命令来运行模块!

ipidseq-scan-result.png

(扫描整个子网的话需要一定的时间,请耐心等待……)

额,非常心塞,一个空闲主机都没有! QAQ ,那怎么继续讲下去呢……

在我经过很久很久的等待之后……终于让我发现一个!

如果检测到有空闲主机的话,提示是这个样子滴:

ipidseq-success.png
IPID sequence class: Incremental! 这句话表示此主机的 IP ID 为递增序列,基本上可以当作僵尸主机使用啦。~

如果你看过上一篇文章的推荐阅读的话,应该知道 nmap 使用 TCP 空闲扫描的参数是 -sI,然后还需要加上-Pn参数来关闭扫描前的ping。

这里我顺便介绍另一个命令吧,在 MSF 终端里执行db_nmap命令,会自动将扫描结果储存在 MSF 数据库中。

所以命令如下(扫扫百度看看):
db_nmap -Pn -sI 10.2.131.205 www.baidu.com

db_nmap-and-resault.png
可以看到,用 db_nmap 扫描之后的i结果自动加入到了数据库中。

嘛,百度只开了 HTTP 和 HTTPS 啊~~~没意思……

这次扫描是很隐秘的扫描,百度并不知道我们扫描过他。他可能会以为 10.2.131.205 扫描过它~

作者:椋鸟
链接:https://www.jianshu.com/p/fb1e435c3df3
來源:简书
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值