基于ICMP Or SMB协议发现内网存活主机
你好安全人员!我是Orserg,一个高性能可开放托管组织,专针对初学安全人员提供最为简单并且完全免费的文档资料。很高兴认识你并且能让你从中学习到一些东西。
ICMP简介:
它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
SMB简介:
(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。是一个网络文件共享协议。著名病毒ms17-010(永恒之蓝)渗透模块就是系统漏洞下的SMB协议漏洞。
准备环境
Kali>nmap
Kali>metasploit auxiliary 辅助扫描模块
1.nmap 基于ICMP协议扫描存活主机
使用方法>
nmap -sn -PE -T4 <ip/网段>
2.metasploit metasploit auxiliary 辅助smb 协议smb_version扫描模块 扫描存活主机
使用方法>
1.打开Metasploit
2.调用辅助smb 协议smb_version扫描模块模块
use auxiliary/scanner/smb/smb_version
3.设置扫描范围<IP 或网段> set rhosts <ip/网段>
4.设置THREADS set threads <数值>(设置最大并发请求数)
5.run
因为smb默认开启服务为445端口,所以该SMB扫描模块只扫描开启445端口的系统。但因为实验环境中没有开启445端口的电脑,所以就没有发现存活主机。
现在我将开启445端口试一下。
好的我已经创建了一个455端口的SMB开放端口现在再次扫描开放455端口的电脑
我们会发现这里有个192.168.31.182的IP地址开放445端口,检测开放455端口基于SMB协议的存活主机成功。
3.nmap 基于SMB协议扫描存活主机
使用方法>
1.打开nmap
2.输入nmap ‐sU ‐sS ‐‐script smb‐enum‐shares.nse ‐p 445 <iP/网段>