使用Metasploit进行端口扫描

最新推荐文章于 2022-08-09 11:33:38 发布
最新推荐文章于 2022-08-09 11:33:38 发布
阅读量236 收藏 1
点赞数
文章标签: 网络 php
原文链接:http://www.cnblogs.com/evilxr/p/3840593.html
版权

Metasploit中不仅能够使用第三方扫描器Nmap等,在其辅助模块中也包含了几款内建的端口扫描器。

查看Metasploit框架提供的端口扫描工具:

msf > search portscan

Matching Modules
================

   Name                                              Disclosure Date  Rank    Description
   ----                                              ---------------  ----    -----------
   auxiliary/scanner/http/wordpress_pingback_access                   normal  Wordpress Pingback Locator
   auxiliary/scanner/natpmp/natpmp_portscan                           normal  NAT-PMP External Port Scanner
   auxiliary/scanner/portscan/ack                                     normal  TCP ACK Firewall Scanner
   auxiliary/scanner/portscan/ftpbounce                               normal  FTP Bounce Port Scanner
   auxiliary/scanner/portscan/syn                                     normal  TCP SYN Port Scanner
   auxiliary/scanner/portscan/tcp                                     normal  TCP Port Scanner
   auxiliary/scanner/portscan/xmas                                    normal  TCP "XMas" Port Scanner

 使用Metasploit的SYN端口扫描器对单个主机进行一次简单的扫描:

msf > use scanner/portscan/syn

  设定RHOST参数为192.168.119.132,线程数为50

RHOSTS => 192.168.119.132
msf  auxiliary(syn) > set THREADS 50
THREADS => 50
msf  auxiliary(syn) > run

[*]  TCP OPEN 192.168.119.132:80
[*]  TCP OPEN 192.168.119.132:135
[*]  TCP OPEN 192.168.119.132:139
[*]  TCP OPEN 192.168.119.132:1433
[*]  TCP OPEN 192.168.119.132:2383
[*]  TCP OPEN 192.168.119.132:3306
[*]  TCP OPEN 192.168.119.132:3389
[*] Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed

  

转载于:https://www.cnblogs.com/evilxr/p/3840593.html

weixin_30563917
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Metaspolit之端口扫描
weixin_33767813的博客
01-19 330
  在Metaspolit中除了使用第三方扫描器,还可以使用内建的端口扫描器,这些内建的扫描器和MSF进行了深度融合,在辅助进行渗透攻击方面更有优势。   打开MSF,输入search portscan 可以查看其提供的端口扫描工具,如图所示: 从上而下分别是: 1、Wordpress广播定位器 2、NAT-PMP外部端口扫描器 3、TCP ACK防火墙扫描器 4、FTP弹跳端口...
Kali linux 2016.2(Rolling)中metasploit的主机探测
weixin_30585437的博客
05-17 87
不多说,直接上干货! 1、活跃主机扫描 root@kali:~# ping -c 5 202.193.58.13 PING 202.193.58.13 (202.193.58.13) 56(84) bytes of data. 64 bytes from 202.193.58.13: icmp_seq...
Metasploit -- 指定端口扫描主机
weixin_41489908的博客
05-11 719
最单纯的喜欢就是,就算你拒绝了我,我对你也永远没有埋怨。但我不会再靠近了。如果你有求于我,我依然会鞠躬尽瘁。。。 ---- 网易云热评 一、搜索端口相关模块:search portscan type:auxiliary 二、tcp方式扫描 1、选择模块:use auxiliary/scanner/portscan/tcp 2、设置参数:show options 3、设置扫描网段:set rhosts 192.168.1.0/24 4、设置指定端口:set ports 21 5..
渗透之——Metasploit自定义FTP扫描模块
冰河的专栏
01-12 1761
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86375375 这里,我们编写的Ruby脚本ftp_version_by_binghe.rb如下: ## # Author 冰河 # Date 2019-01-12 # Description 自定义FTP发现模块,用于主动发现目标机所在C段网络的FTP服务器,并主动进行自动...
scanner/portscan/syn
weixin_30711917的博客
11-19 245
msf > use auxiliary/scanner/portscan/syn msf auxiliary(syn) > set RHOSTS 172.16.21.170 /*设定rhosts参数为172.16.21.170RHOST => 172.16.21.170msf auxiliary(syn) > set THREADS 50 /* 设定线程数为50T...
PowerShell脚本开发之对指定IP进行端口扫描
01-09
前些天看到一篇关于Metasploit与PowerShell的文章,里面提到了一句关于端口扫描的语句,写的很简练,思路很不错,可以抛开笨重的Nmap直接扫描指定的指定IP的端口: 代码如下: 1..1024 | %{ echo ((new-object ...
利用Metasploit进行渗透测试
03-25
可以使用Nmap等工具进行端口扫描和操作系统识别。 2. **漏洞扫描**:Metasploit的`auxiliary/scanner`模块可用于扫描目标系统,查找已知的漏洞。例如,使用`nmap_service`模块进行Nmap扫描结果的解析,或者直接使用...
Metasploit终端下的辅助扫描工具
最新发布
12-29
Metasploit的`auxiliary/scanner/portscan/tcp`模块可以进行TCP端口扫描,检测目标主机上哪些端口是开放的。此外,还有UDP端口扫描和其他协议的扫描模块,如`auxiliary/scanner/smb/smb_version`用于SMB版本扫描。 ...
metasploit使用手册.xmind
10-16
metasploit神器总结,介绍基本命令、模块、信息收集、后渗透攻击等。渗透攻击步骤。主机扫描。辅助模块端口扫描。查找可用端口模块。msf>search portscan。服务扫描、辅助模块
metasploit-framework-6.3.34.zip
09-17
2. 漏洞扫描Metasploit的模块库可以对这些信息进行分析,找出可能的漏洞。 3. 模块选择:根据扫描结果,选择合适的漏洞利用模块,设置参数并启动攻击。 4. 攻击执行:Metasploit框架将执行攻击,尝试获得目标...
2010年最新利用135端口入侵网吧主机教程
03-06
2010年最新利用135端口入侵网吧主机教程 后续在给大家做个传马上线教程
Metasploit -- 辅助模块(Auxiliary)
weixin_41489908的博客
03-01 1410
就趁着春天吧,一点一点重新来过。。。 ---- 网易云热评 往期回顾 Metasploit -- 攻击载荷模块(Payloads)文字版 Metasploit -- 渗透攻击模块(exploit)文字版 Metasploit -- 扫描并分析主机(文字版) Metasploit -- 工作区操作(文字版) Metasploit -- 更新后报错处理(文字版) 作用:Metasploit的辅助模块主要用于信息搜集阶段,功能包括扫描、口令猜解、敏感信息嗅探、FUZZ测试发掘漏洞、...
metasploit怎么用? 基础(auxiliary、exploits、meterpreter)篇 (゚益゚メ) 渗透测试
寻觅的博客
02-05 2835
metasploit简介 metasploit具体是做什么用的百度上已经有很多解释了,这里就不在做过多赘述了,我们当前主要使用metasploit版本是metasploit-framework,简称(MSF)此版本是metasploit的一个免费开源版本,并且被集成到了kali系统中,此版本纯命令行操作,下面我们使用也是此版本。此版本和专业版相比少了一些自动化和可视化的操作方法,便利性有所不如,但基础功能齐全。metasploit的更新频率很高,能达到周更的地步,所以很多新功能主要靠自己摸索。这里的使用
Metasploit——辅助模块(Auxiliary)
m0_62063669的博客
08-09 3256
简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议、数据库模型和一组资源对象。/snmp/snmp_enum,如果能够获取只读(RO)或读/写(RW)权限的团体字符串,可以从中提取目标的补丁级别,运行的服务,用户名,持续运行时间,路由等信息。VNC:虚拟网络控制台,是一款优秀的远程控制工具软,基于 UNIX 和 Linux 操作系统的免费的开源软件,远程控制能力强大,高效实用。在使用之前,你需要先创建一个数据库连接用于存放扫描的数据、结果,然后加载wmap插件。...
使用Metasploit端口扫描
qq_43776408的博客
10-27 273
(1).先查看Metasploit提供的扫描的工具 search portscan 1 auxiliary/scanner/http/wordpress_pingback_access normal Yes Wordpress Pingback Locator 2 auxiliary/scanner/natpmp/natpmp_portscan...
metasploit端口扫描
Culprit的博客
02-28 1137
1.search portscanack:通过ACK扫描的方式对防火墙上未被屏蔽的端口进行探测。ftpbounce: 通过FTP bounce攻击的原理对TCP服务进行枚举,一些新的FTP服务器软件能够很好的防范FTP bounce攻击,但在一些旧的Solaris 及FreeBSD 系统的FTP服务中此类攻击方式仍能够被利用。syn:使用发送TCP SYN标志的方式探测开放的端口。tcp: 通过一...
渗透之metasploit技术-端口扫描,漏洞利用
weixin_44255856的博客
07-31 6562
一,使用主机模块进行端口扫描 启用metasploit msfconsole 检查有哪些可用端口。 search portscan 使用TCP扫描模块并检查有那些参数需要设置。 use [模板] show options 设置待扫描的IP地址(RHOSTS),设置扫描端口范围(PORTS),设置扫描的线程(THREADS),最后使用show options查看设置的参数。run,运行。...
metasploit学习笔记之主机探测和端口扫描
热门推荐
CODING...
01-04 1万+
1.网站目录扫描: 可以借助metasploit中的brute_dir,dir_listing,dir_scanner等辅助模块来完成,主要使用暴力破解的方式工作。 可以看到,在这个testfire.net中存在有几个隐藏目录(返回代码403:没有权限访问) 2.使用search_email_collector搜集特定地址的邮件地址 search_email_collect
MetaSploit安全渗透测试全面总结
爱是与世界平行
09-16 3379
MetaSploit安全渗透测试总结MetaSploit简介专业术语1. Exploit_渗透攻击2. Payload_攻击载荷3. shellcode4. Module_模块5. Listener_监听器Centos7安装metasploit官网下载最新rpm包安装配置postgres数据库创建用户和数据库并授权创建metasploit数据配置信息使配置生效启动控制台MetaSploit教程(渗透测试框架)MetaSploit进行端口扫描查看Metasploit框架提供的端口扫描工具:使用Metasplo
Python项目开发实战_端口扫描器的实现_编程案例解析实例详解课程教程.pdf
05-02
此外,教程还将涉及多线程技术,使得端口扫描可以并行进行,极大地提高了扫描速度,尤其在扫描大范围端口时。 在项目实施部分,学习者将编写一个端口扫描器,针对特定的IP地址(如192.168.0.104)进行扫描。这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值