SSH服务器扫描
ssh协议是经过加密的,比较安全
我们要先查看有哪些主机开放22号端口
先用nmap -v -oX net1.xml ip段
来保存扫描后的文件
在msf中保存net1.xml
import net1.xml
然后在msf中使用serivces -p 22 -c name,port,proto 查看主机
最后使用ssh/ssh_version模块来查看
msf5 > use auxiliary/scanner/ssh/ssh_version
msf5 auxiliary(scanner/ssh/ssh_version) > set rhosts 10.5.65.0/24
rhosts => 10.5.65.0/24
msf5 auxiliary(scanner/ssh/ssh_version) > set threads 5000
threads => 5000
msf5 auxiliary(scanner/ssh/ssh_version) > run
关于ftp服务扫描
过程和ssh服务一样
ftp的端口是21
调用的模块是ftp/ftp_version
针对SNMP协议的扫描(简单网管协议)
auxiliary/scanner/snmp/snmp_login
/snmp_enum