metasploit 情报搜集技术【2】主机探测与端口扫描

最新推荐文章于 2023-10-11 15:29:14 发布
最新推荐文章于 2023-10-11 15:29:14 发布
阅读量780 收藏 3
点赞数
分类专栏: metasploit渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BigYellowHsw/article/details/78494606
版权

主机探测与端口扫描

1、活跃主机扫描

1、ICMP PING 命令
2、利用metasploit主机发现模块
【位于modules/auxiliary/scanner/discovery目录中,主要有arp_sweep
ipv6_multicast_ping
ipv6_neighbor
ipv6_neighbor_router_advertisement
udp_probe
udp_sweep
其中常用两个
arp_sweep 使用ARP请求枚举本地局域网的活跃主机,即ARP扫描器
udp_sweep 使用UDP数据包探测。 

msf > use auxiliary/scanner/discovery/arp_sweep 
msf auxiliary(arp_sweep) > set RHOSTS 10.10.10.0/24
RHOSTS => 10.10.10.0/24
msf auxiliary(arp_sweep) > set THREADS 50
THREADS => 50
msf auxiliary(arp_sweep) > run

3、nmap扫描
namp <扫描选项> <扫描目标>
连续ip地址段(用-)或使用CIDR
如 nmap -PU -sn 10.10.10.0/24 使用UDP Ping进行主机探测

2、操作系统辨识

namp -O 目标主机
-A命令可以获得更详细的服务和操作系统信息

3、端口扫描与服务类型扫描

扫描技术:TCP Connect ,TCP SYN, TCP ACK ,TCP FIN ,TCP IDLE
①metasploit的端口扫描模块
search portscan 找到相关模块

msf > use auxiliary/scanner/portscan/syn
msf auxiliary(syn) > set rhosts 10.10.10.130
rhosts => 10.10.10.130
msf auxiliary(syn) > set threads 100
threads => 100
msf auxiliary(syn) > run

②Nmap端口扫描
一般用到的参数如下:
-sT -sS -sF/-sX/-sN -sP -sU -sA -Pn -p -F
如:nmap -sS -Pn 10.10.10.129
探测以获得详细服务信息如服务版本 用-sV选项
Nmap -sV 参数
nmap -sV -Pn 10.10.10.129

BigYellowHsw
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2017-2018-2 20155314《网络对抗技术》Exp6 信息搜集与漏洞扫描
axhc_chentao1981的博客
05-09 408
2017-2018-2 20155314《网络对抗技术》Exp6 信息搜集与漏洞扫描 目录 实验目标 实验内容 实验环境 基础问题回答 预备知识 实验步骤 1 信息搜集 1.1 外围信息搜集 1.1.1 通过DNS和IP挖掘目标网站的信息 1.1.2 通过搜索引擎进行信息搜集 1.2 主机探测端口扫描——基于Armitage自动化实现 1.2.1 活跃主机扫描和操作系统辨...
【转载】metasploit在内网渗透中的一些模块
weixin_30730151的博客
12-02 347
下面附上内网渗透中可能用得上的msf模块 scanner/portscan/syn SYN端口扫描scanner/portscan/tcp TCP端口扫描 auxiliary/scanner/smb/smb_login SMB登录测试扫描use windows/smb/psexec ...
java arp扫描,利用Metasploit进行局域网活动主机扫描
weixin_33001305的博客
03-19 409
Metasploit中提供了一些辅助模块可用于活跃主机的发现,这些模块位于Metasploit源码路径的modules/auxiliary/scanner/discovery/目录中,主要有以下几个:1.arp_sweep2.ipv6_multicast_ping3.ipv6_neighbor4.ipv6_neighbor_router_advertisement5.udp_probe、udp_s...
主机探测端口扫描
XYZCG的博客
10-11 393
使用TCP扫描的方式进行扫描,不同于TcpSYN扫描,Tcpconnect()扫描需要完成三次握手,并且要求调用系统的connect(),Tcpconnect()扫描技术只适用于找出TCP和UDP端口。,默认发送一个arp的ping数据包来探测目标主机在1-10000范围内所开放的端口,如下图所示,发现目标主机开启了21,22,23,80四个端口,分别运行的服务为ftp,ssh,telnet,http。将线程数设置为50,输入run回车来进行扫描,发现开放了21,22,23,80端口。
5.2 主机扫描:主机探测
qq_55202378的博客
08-03 6509
主机探测
0x17.第十七课 MetaSploit扫描指定端口的主机.pdf
06-24
0x17.第十七课 MetaSploit扫描指定端口的主机.pdf
PowerShell脚本开发之对指定IP进行端口扫描
01-09
前些天看到一篇关于Metasploit与PowerShell的文章,里面提到了一句关于端口扫描的语句,写的很简练,思路很不错,可以抛开笨重的Nmap直接扫描指定的指定IP的端口: 代码如下: 1..1024 | %{ echo ((new-object ...
metasploit漏洞扫描器.txt
03-18
metasploit漏洞扫描器.txt
教主Kali与Python黑客.2.漏洞发现与Metasploit
最新发布
10-14
教主Kali与Python黑客.2.漏洞发现与Metasploit
0x12.第十二课 MetaSploit扫描探测模块目录.pdf
06-24
0x12.第十二课 MetaSploit扫描探测模块目录.pdf
0x14.第十四课 MetaSploit探测内网存活ftp服务.pdf
06-24
0x14.第十四课 MetaSploit探测内网存活ftp服务.pdf
主机可读写目录探测
04-12
利用asp及PHP脚本进行主机可读写目录的探测,可用于asp及PHP网站的目录探测
活动主机探测
03-19
上计算机网络课程的时候用socket写的活动主机探测器,用的c++和mfc。有tcp协议和arp协议(探测局域网)两种探测方式。供大家学习参考。
主机探测
要啥啥不行,偷懒第一名
06-25 967
主机探测
MSF——MSF的arp_sweep主机存活扫描
weixin_43488911的博客
07-25 428
MSF的arp_sweep主机存活扫描的使用
渗透测试笔记------主机探测
00后学编程
08-22 649
主机探测 二层探测 1.OSI分层介绍,即开放式系统互联 主要通过用OSI中的链路层的针头进行探测,主要用到ARP探测 2。二层主机发现优缺点 二层主机发现指,利用iso中链路层中的协议进行主机发现,一般使用ARP协议 优点: (局域网中痛心啊使用ARP协议,利用MAC地址作为对应的识别地址) 速度快 可靠性高 缺点 : 无法扫描经过路由的主机 二层工具命令 arping命令 -A:与-U参数类似,但是使用的是ARP REPLY包而非ARP REQUEST包。 -b:发送以太网广播帧,arping在
主机探测命令-nmap初级操作典型用法
m0_51786204的博客
05-07 2624
nmap典型用法: 目标主机:win虚拟机:192.168.18 1、命令格式:nmap 目标主机 命令作用:通过这个命令,可以确定目标主机的在线情况和端口监听状态 nmap 192.168.186.134 2、命令格式:nmap -T4 -v 目标主机 参数解析: -T4 指定扫描过程中使用的时序模板,总共6个等级(0-5),等级越高,扫描速度越快,但是容易被防火墙和入侵检测设备发现。在扫描中应选择合适的等级。 nmap -T4 -v 192.168.186.134...
5.4 系统类型探测主机系统识别
qq_55202378的博客
08-03 1690
系统识别
MSF小练习——MSF的arp_sweep主机存活扫描
ptxybird的博客
08-13 2755
原理:在TCP/IP网络环境中,一台主机在发送数据帧前需要使用ARP(Address Resolution Protocol,地址解析协议)将目标IP地址转换成MAC地址,这个转换过程是通过发送一个ARP请求来完成的。如IP为A的主机发送一个ARP请求获取IP为B的MAC地址,此时如果IP为B的主机存在,那么它会向A发出一个回应。因此,可以通过发送ARP请求的方式很容易地获取同一子网上的活跃主机情况,这种技术也称为ARP扫描。Metasploit的arp_sweep模块便是一个ARP扫描器。 第一步:在打
推荐几个端口扫描的脚本
02-16
2. Masscan:这是一款高速端口扫描器,使用异步套接字技术可以实现非常快速的扫描速度。 3. Zmap:这是一款用于互联网范围内的端口扫描的工具,支持IPv4和IPv6,可以扫描整个IPv4地址空间。 4. Unicornscan:这是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值