metasploit 魔鬼训练营 网关主机无法扫描端口

最新推荐文章于 2023-04-06 00:10:43 发布
最新推荐文章于 2023-04-06 00:10:43 发布
阅读量1.2k 收藏 2
点赞数 7
分类专栏: metasploit魔鬼训练营 文章标签: metasploit魔鬼训练营 vmware
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37921080/article/details/80107309
版权

Metasploit 渗透测试魔鬼训练营 网关主机无法扫描端口的问题

网关主机 linux metasploitable 的 nat 网络ip 是 10.10.10.10.254 ,host-only ip是 192.168.10.254 。 然后用ip 为 10.10.10.128 的kali 对 10.10.10.254的网关主机进行nmap 扫描。 结果发现所有的端口都是filtered 状态。然后直接在网关主机上观察发现有很多端口都是开着的,而且防火墙也没有任何过滤措施。而且,如果直接用kali ping 网关主机,会发现ping不通,只有先用网关主机ping kali,然后kali才可以ping的通网关主机。
就很苦恼,不知道怎么回事。

进一步探索。把网关主机关掉,在kali(10.10.10.128)上执行局域网扫描

 :nmap -sP 10.10.10.0/24

结果发现 10.10.10.254 的网关主机是up状态,这是几个情况。明明已经把虚拟机关掉了。这个时候尝试ping 10.10.10.254 ,当然是ping不通的。然后使用namp -O 进行扫描,发现网关主机还是up状态,而且所有端口处于filtered状态。真的晕了。

经过一系列的尝试,发现了解决方法。 把网关主机 nat 网络的ip地址改为 10.10.10.253, 然后就可以对网关主机进行正常的扫描了。

修改方法:
vim /etc/network/interfaces

(注意,改完后要重启network : /etc/init.d/networking restart
nmap -O 10.10.10.253 就可以扫描到开启的端口。
但是使用nmap -sP 10.10.10.0/24 对局域网进行扫描发现 10.10.10.254 还是处于up状态。
这个时候,我就觉得可能和vmware 的dhcp有关系。

查看nat模式的dhcp设置,看到 10.10.10.254 是设置的该网络的结束ip,
我把它修改为10.10.10.253,
这里写图片描述
然后开启网关虚拟机(注意这时网关主机的ip是10.10.10.253),再次使用kali对局域网进行扫描,对10.10.10.253进行扫描,结果是再次出现一开始的问题:
网关主机开启时,nmap扫描不到端口;网关主机关闭时,显示10.10.10.253依然处于up状态。

现在基本可以认定这是dhcp 的问题,猜测 dhcp 认定的局域网的结束ip会默认处于开启状态,如果把一个虚拟机的ip设置为这个IP,就会产生ip冲突的问题。

注意:我用的是 vmware 11.0 版本的。

Flyour
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
不需要任何工具,dos命令扫描一个网段的全部端口
03-23
在win2000下开一个dos窗口,然后执行 for /l %a in (1,1,254) do start /min /low telnet 192.168.0.%a 3389 这样192.168.0.x这个段的所有开放3389端口主机都会暴露 这条命令执行后 会在任务栏开254个小窗口 然后telnet链接失败的窗口会在大约5秒后自动退出 剩下的窗口就是相对应开放端口主机了 看一下小窗口的标题可以得知主机的ip地址 如果你觉得机器性能很好的话 可以把/low参数去了
2021-05-07 使用metasploit(MSF) 和 木马 入侵win10 虚拟机
White_give_boy的博客
05-07 1412
使用metasploit(MSF) 和 木马 入侵win10 0x01 实验环境 攻击机:kali linux ip:192.168.171.128 目标机:windows 10 家庭普通版 ip:物理主机 0x02配置msf 1.开启数据库服务 service postgresql start 2.初始化数据库 msfdb init 3.进入msf 4. 加载模块,显示参数 5. 修改参数 LHOST为攻击机ip,LPORT为监听端口 6.开始监...
安全攻防实战系列MSF
程序员阿飘 的博客
03-04 266
前言 在红队攻防中,我们主要在外网进行信息收集,通过cms或者其他漏洞拿到shell,之后通过免杀木马将windows或linux服务器上线到cobalt strike或msf等c2服务器,之后对内网进行信息收集并绘制网络拓扑图,进行工作组或域渗透,拿到各个网段机器的权限,远程登陆并截图证明。环境配置 从虚拟机网络来看机器描述【一>所有资源获取
论后渗透MSF之 | 添加路由和代理
一醉一休的博客
09-08 6710
内网中添加路由主要是`充当跳板`功能, 其实是MSF框架中自带的一个路由转发功能,其实现过程就是MSF框架在已经获取的meterpreter shell的基础上`添加一条去往内网的路由`,此路由的下一跳转发,即网关,是MSF攻击平台与被攻击目标建立的一个session会话
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf ...
Metasploit_测试魔鬼训练营.zip
09-27
首本中文原创Metasploit渗透测试著作,国内信息安全领域布道者和资深Metasploit渗透测试...很多知识点都配有案例解析,更重要的是每章还有精心设计的“魔鬼训练营实践作业”,充分体现了“实践,实践,再实践”的宗旨。
heartbeat安装手册
PeriodTang的专栏
05-13 1053
<br />HeartBeat安装<br />本文转载自:http://blog.csdn.net/lhfeng/archive/2010/11/06/5992116.aspx<br />1.   网络规划<br />内网:1.1.1.1    1.1.1.2<br />外网:10.1.1.1  10.1.1.2<br />vip: 10.1.1.2532.   安装必须的软件2.1、   挂载光盘<br />[root@node2 ~]# mount /dev/cdrom /media/<br />mou
华为ensp园区网络设计与实施
m0_64839527的博客
12-26 1万+
某集团经过业务发展,总公司在广州市体育中心附近,在海珠区和白云区有二个分公司,为了实现快捷的信息交流和资源共享,需要构建统一网络,整合公司所有相关业务流程。总公司采用双核心的网络架构模式,采用专线接入互联网,二个分公司分别租用二条专线光纤线路进行连接,特向ISP供应商取得如下公网IP地址:202.16.10.5~20/27,现要求组建网络
初步理解计算机网络(2)-计算机网络的组成(1)
Miastoker的博客
02-28 529
计算机网络的组成 (1)主机(端系统) (懒得打字,上传一下我的笔记) (2)通信链路 端系统通过通信链路和交换机、路由器连接在一起。 两种类型的通信链路 →有线的链路:双绞线、光纤 在这里插入图片描述 双绞线 光纤 →无线的链路:WiFi、4G.5G网络 (3)网络中转发数据和分组的设备:交换机和路由器。⭐ 交换机可以在一个子网的内部进行数据的转发。 路由器,不管是家用路由器,核心路由器,...
Metasploit魔鬼训练营》 第二、三章
oldmoon的博客
03-20 973
目录 前言 一、靶场环境搭建 1.网络环境拓扑图 2.搭建过程中的 Q&A (1)Kali2xface(NAT模式) (2)metasploitable-Linux (桥接模式 + NAT模式) (3)OWASP (NAT模式) (4)Win2K3(NAT模式) (5)WinXP (仅主机模式) (6)一些问题 二、情报收集 1.流程图 2.外围信息收集 (1)搜索引擎 (2)metasploit辅助模块 (3)一些工具 心得 前言 在看《Web安全攻防--渗透
关于子网掩码
weixin_41340417的博客
07-29 5353
10.10.10.1/24 和 10.10.10.1/25 ??? 10.10.10.1/24 为子网掩码为24位的ip地址 10.10.10.1/25为子网掩码为25位的ip地址 1. 那么什么是子网掩码呢? 掩码:顾明之意就是将部分"码"进行掩盖,1表示掩盖 0:露出 2. IPV4的ip地址有四个十进制,4*8=32个二进制,而在计算机进行计算的时候会转成二进制。 10.10.10.1 的ip地址为:10101010.10101010.10101010.00000001 子网掩码为..
20222948 2022-2023-2 《网络攻防实践》第5周作业
最新发布
Henry__Zhang的博客
04-06 263
网络攻防实践
Metasploitable2 靶机详细漏洞介绍及通关
vilice的博客
09-06 4145
漏洞产生的原因:在2009年11月到2010年6月间分布于某些镜面站点的UnreallRCd,在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码,远程攻击者能够执行任意代码。漏洞产生原因:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“: )”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。漏洞产生的原因:通过MS-RPC提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在smb.conf中,导致允许远程命令执行。
metasploitable2
胡铁威的博客
06-17 1186
nmap使用 nmap –sP IP段/掩码 范围内ping通的所有主机,通过抓包只看到发了arp包,还没有找全局域网内所有主机。 nmap -sP 192.168.43.0/24-PS 让nmap使用SYN包而不是ACK包来对目标主机进行扫描。抓包没有看到syn包,不知道为什么 nmap -sP -PS 192.168.43.0/24 可以比-sP多找到主机-sV 探测打开端口对应服务的版本信息 nmap -sV -Pn IP 扫描目标IP所有开放端口,列出应用版本 nmap -sV
ip:10.10.10.0/24是什么意思?
热门推荐
mjb115889的博客
11-02 2万+
“/24”表示这个IP的子网为24位,为子网掩码,指有24个“1”,即“255.255.255.0”。 子网掩码是4个8位2进制数组成的, 换化成10进制是就是现在这样的, 如255.255.255.0, 换成2进制的话就是11111111 11111111 11111111 00000000, 前面有24个1, 也就是ip/24,10.10.1.1/24     就表示ip是10.10.1.1...
Windows2016 PPTP配置
游离态De猫
10-16 3945
Windows2016 PPTP配置 设备 IP地址 作用 Windows10 192.168.10.10 公司内网PC机 Windows2016-1 192.168.10.100 DHCP服务器 Windows20...
【Android开发—智能家居系列】(二):用手机对WIFI模块进行配置
To Begin,Begin  
10-29 1万+
在实际开发中,我开发的这款APP是用来连接温控器,并对温控器进行控制的。有图为证,哈哈。      上一篇文章【Android开发—智能家居系列】(一):智能家居原理 的文末总结中写到:   手机APP控制智能温控器就两步:一是通过手机,让WIFI模块接入网络,而是通过网络,使用手机对模块发送指令。在这篇文章中,我们来介绍第一个步骤。 【时序图】    【概念】【两种模式】
使用 docker 部署 ceph 服务器,创建 RBD 镜像并挂载到系统
kunyus的博客
02-20 1710
1. 初始化环境 1.1 修改主机名 sudo hostnamectl set-hostname ceph-master1 1.2 修改网卡静态IP 这里根据个人环境选择是否配置静态IP。 cat | sudo tee /etc/systemd/network/eth1.network << EOF [Match] Name=eth1 [Network] Address=10.10...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值