Metasploit---主机发现模块

最新推荐文章于 2023-07-25 20:56:15 发布
最新推荐文章于 2023-07-25 20:56:15 发布
阅读量1.6k 收藏 3
点赞数 1
分类专栏: Metasploit笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wu000999/article/details/82851577
版权

简介

Metasploit 中提供了一些辅助模块可用于活跃主机的发现,这些模块位于Metasploit 源码路径的modules/auxiliary/scanner/discovery/ 目录中,主要有以下几个:arp_sweep、ipv6_multicast_ping、ipv6_neighbor、ipv6_neighbor_router_advetisement、 udp_probe、udp_sweep.其中两个常用模块的主要功能为: arp_sweep使用ARP请求枚举本地局域网络中的所有活跃主机。 udp_sweep通过发送UDP数据包探查指定主机是否舌跃,并发现主机上的UDP服务。在TCP/IP网络环境中,一台主机在发送数据帧前需要使用ARP (Address ResolutionProtocol,地址解析协议) 将目标IP地址转换成MAC地址,这个转换过程是通过发送一一个ARP请求来完成的。如IP 为A的主机发送一-1ARP请求获取IP 为B的MAC地址,此时如果IP为B的主机存在,那么它会向A发出一个回应。因此,可以通过发送ARP请求的方式很容易地获取同一子网上的活跃主机情况,这种技术也称为ARP扫描。

arp_sweep模块就是一个ARP扫描器。

进入metasploit

root@kali:~# msfconsole

使用arp_sweep辅助模块

msf > use auxiliary/scanner/discovery/arp_sweep

查看需要设置的参数

msf auxiliary(scanner/discovery/arp_sweep) > show options

在这里插入图片描述

定义扫描范围

msf auxiliary(scanner/discovery/arp_sweep) > set RHOSTS 192.168.124.1-192.168.124.254
RHOSTS => 192.168.124.1-192.168.124.254

也可以

msf auxiliary(scanner/discovery/arp_sweep) > set RHOSTS 192.168.124.0/24
RHOSTS => 192.168.124.0/2

4

定义扫描的线程,数值越大越快,但是易被发现

msf auxiliary(scanner/discovery/arp_sweep) > set THREADS 10
THREADS => 10

执行

msf auxiliary(scanner/discovery/arp_sweep) > run

在这里插入图片描述

孤君
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Metasploit进行局域网活动主机扫描
weixin_33775572的博客
05-03 1265
Metasploit中提供了一些辅助模块可用于活跃主机发现,这些...
[网络安全学习篇66]:Metasploit(MSF)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-13 2167
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点...
渗透测试知识点--选择题
m0_52996993的博客
01-07 2万+
RDP的端口号为() A. 3389 B. 23 C. 22 D. 443 Burp Suite 是用于攻击()的集成平台。 A. web 应用程序 B. 客户机 C. 服务器 D. 浏览器 使用nmap进行ping扫描时使用的参数() A. -sP B. -p C. -p0 ...
Kali Linux 学习日记5 - MS17_010
qq_46081990的博客
03-06 549
若其未开放,可以用命令让其开放:REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f。由于防火墙的原因,payload一般喜欢用反向tcp,原理是让靶机往外主动连攻击机:set payload windows/x64/meterpreter/reverse_tcp。搜索ms17_010漏洞:search ms17_010。
Metasploit主机发现模块arp_sweep
Culprit的博客
02-28 6401
Metasploit 中提供了一些辅助模块可用于活跃主机发现,这些模块位于Metasploit 源码路径的modules/auxiliary/scanner/discovery/ 目录中,主要有以下几个:arp_sweep、ipv6_multicast_ping、ipv6_neighbor、ipv6_neighbor_router_advetisement、 udp_probe、udp_swee...
毒蛇:metasploit-framework图形界面图形化内网渗透工具
02-01
在内网渗透过程中,Viper首先可以利用Metasploit-Framework的exploits模块寻找目标系统的脆弱点,一旦成功利用,便可以通过Metasploit生成payload并传递给目标系统。接着,Viper可以协助管理Cobalt Strike的Beacon,...
salstack-metasploit-formula:SaltStack Metasploit 公式
07-02
【描述】"salstack-metasploit-formula"是SaltStack生态系统中的一个公式,它允许用户通过SaltStack的状态系统来管理和执行Metasploit模块。这意味着你可以利用SaltStack的强大分布式系统管理功能,来控制...
Metasploit后渗透模块开发-三米前有蕉皮1
08-03
Metasploit后渗透模块开发详解》 Metasploit,作为一个强大的安全测试框架,其后渗透模块的开发对于渗透测试人员来说是一项至关重要的技能。本文将深入探讨如何为Metasploit开发后渗透模块,以及如何将传统的...
MetaMap:一个简单的Python脚本,可在Nmap扫描中在主机上运行Metasploit模块
03-31
一个简单的Python脚本,可在Nmap扫描中在主机上运行Metasploit模块 用法 usage: metamap.py [-h] (--xml-file XML_FILE | --regex-file REGEX_FILE | --target TARGET_IP) [--filter [SUBNET [SUBNET ...]]] [--...
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
热门推荐
m0_65712192的博客
11-01 3万+
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
MSF——MSF的arp_sweep主机存活扫描
最新发布
weixin_43488911的博客
07-25 567
MSF的arp_sweep主机存活扫描的使用
Metasploit--模块或漏洞的查找和选择
u010680986的博客
10-17 2894
一、show的使用 show后面可以接的参数all,exploits,payloads,auxiliary,post,encorders,nops,plugins,info,options 如show payloads可以展示所有的payloads,但是这种展示会把全部列出来,比较费时 二、search的使用 metasploit使用过程中,由于这个框架有太多的内容,如果想单独搜索某一个知道名称的或者知道大致模块的内容,可以使用search 使用search -h可以看到search的帮助..
Metasploit魔鬼训练营学习笔记 (1)第三章
ClintSeven的博客
04-05 4890
metasploit 学习笔记第三章
Metaspolit使用简介
weixin_30940783的博客
06-14 1437
信息收集阶段 Whois信息收集 msf auxiliary > whois baidu.com 域名信息查询阶段 msf auxiliary > nslookup www.baidu.com msf auxiliary > dig @114.114.114.114 www.baidu.com 主机端口探测阶段 直接使用PING命令探测连通性 ping 1.2.3.4 ...
Kali渗透测试——快速查找Metasploit模块
dif90304的博客
05-25 693
快速查找Metasploit模块 在渗透测试过程中,通过NMAP可以获取目标主机服务和操作系统信息;通过Nessus和OpenVAS可以获取目标主机存在的漏洞;或者,通过其他工具获取到关键信息。这时,往往就考虑使用Metasploit实施进一步渗透。Metasploit包含上千个模块,不同模块保存在不同的路径下。这就需要安全人员快速定位自己所需要的模块。 Meta...
后渗透阶段之基于MSF的内网主机探测(存活、端口、服务)
谢公子的博客
06-17 9604
目录 主机存活探测 端口扫描 服务探测 当我们通过代理可以进入某内网,需要对内网主机的服务进行探测。我们就可以使用MSF里面的内网主机探测模块了。 在这之前,先修改 /etc/proxychains.conf ,加入我们的代理。 然后 proxychains msfconsole启动MSF,这样,我们的MSF就可以探测内网主机了。 或者是在MSF里面添加0.0.0.0/...
metasploit学习笔记之主机探测和端口扫描
CODING...
01-04 1万+
1.网站目录扫描: 可以借助metasploit中的brute_dir,dir_listing,dir_scanner等辅助模块来完成,主要使用暴力破解的方式工作。 可以看到,在这个testfire.net中存在有几个隐藏目录(返回代码403:没有权限访问) 2.使用search_email_collector搜集特定地址的邮件地址 search_email_collect
Kali Linux(Metasploit简介及信息收集模块使用
大方子
02-03 2863
Metasploit介绍及配置—— Metasploit就是一个漏洞框架,它的全称叫做The Metasploit Framewor简称叫做MSF 作为金球最受欢迎的工具,不仅仅又是因为它的方便性和强大性,更重要的是它的框架,它允许使用者开发自己的漏洞脚本,从而进行测试。   专业术语: exploit(渗透攻击) 测试者利用系统,程序,或服务的漏洞进行攻击的一个过程。 payload...
msf中arp_sweep使用报错:usbmon1:ERROR while getting interface flags:no such device
Sea_Sand息禅
02-24 799
在许多的工具使用中,会出现很多的错误,要养成先思考再去寻找帮助的习惯 在用use命令使用arp_sweep模块的时候爆出错误:usbmon1:ERROR while getting interface flags:no such device 意思就是没有interface这个东西,其实我们用完use命令后show options的时候:(其实required向为no的按理说是不需要的,但当这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值