metasploit扫描mysql端口_Kali linux 2016.2(Rolling)中metasploit的端口扫描

最新推荐文章于 2024-09-20 15:23:58 发布
最新推荐文章于 2024-09-20 15:23:58 发布
阅读量1.1k 收藏 2
点赞数
文章标签: metasploit扫描mysql端口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31869917/article/details/114324777
版权
本文介绍了如何在Kali Linux 2016.2(Rolling)中使用Metasploit进行端口扫描,包括TCP ACK、FTP Bounce、SYN和XMAS扫描。通过实例展示了针对202.193.58.13的扫描过程,发现开放的TCP端口,如22(SSH)、25(SMTP)、80(HTTP)等。
摘要由CSDN通过智能技术生成

目前常见的端口扫描技术一般有如下几类: TCP  Connect、TCP SYN、TCP ACK、TCP FIN。

3129cb4d9bb42447cd674550776e9d99.png

Metasploit中的端口扫描器

Metasploit的辅助模块中提供了几款实用的端口扫描器。可以输入search portscan命令找到相关的端口扫描器。如下

ecdbe12139d8f02240c0107a0bee3cfa.png

root@kali:~# msfconsole

......

msf>search portscan

Matching Modules================Name Disclosure Date Rank Description---- --------------- ---- -----------auxiliary/scanner/http/wordpress_pingback_access normal Wordpress Pingback Locator

auxiliary/scanner/natpmp/natpmp_portscan normal NAT-PMP External Port Scanner

auxiliary/scanner/portscan/ack normal TCP ACK Firewall Scanner

auxiliary/scanner/portscan/ftpbounce normal FTP Bounce Port Scanner

auxiliary/scanner/portscan/syn normal TCP SYN Port Scanner

auxiliary/scanner/portscan/tcp normal TCP Port Scanner

auxiliary/scanner/portscan/xmas normal TCP "XMas"Port Scanner

auxiliary/scanner/sap/sap_router_portscanner normal SAPRouter Port Scanner

msf>

84254d15ade76ba5a72ba6890aabe1df.png

Metasploit中ack扫描模块的使用过程

450d7bd0486faf1240cf023572628fdc.png

msf > use auxiliary/scanner/portscan/ack

msf auxiliary(ack)> set RHOSTS 202.193.58.13RHOSTS=> 202.193.58.13msf auxiliary(ack)> set THREADS 20THREADS=> 20msf auxiliary(ack)> run

Metasploit中ftpbounce扫描模块的使用过程

3627f58bf076ab79128887f9560a5e52.png

msf > use auxiliary/scanner/portscan/ftpbounce

msf auxiliary(ftpbounce)> set RHOSTS 202.193.58.13RHOSTS=> 202.193.58.13msf auxiliary(ftpbounce)> set THREADS 20THREADS=> 20msf auxiliary(ftpbounce)>run

[-] Auxiliary failed: Msf::OptionValidateError The following options failed to validate: BOUNCEHOST.

msf auxiliary(ftpbounce)>

Metasploit中tcp扫描模块的使用过程

25dfda84264c5f02cf7e7a6923e7a672.png

msf > use auxiliary/scanner/portscan/tcp

msf auxiliary(tcp)> set RHOSTS 202.193.58.13RHOSTS=> 202.193.58.13msf auxiliary(tcp)> set THREADS 20THREADS=> 20msf auxiliary(tcp)>run

[*] 202.193.58.13: - 202.193.58.13:25 -TCP OPEN

[*] 202.193.58.13: - 202.193.58.13:22 -TCP OPEN

[*] 202.193.58.13: - 202.193.58.13:21 -TCP OPEN

[*] 202.193.58.13: - 202.193.58.13:23 - TCP OPEN

Metasploit中xmas扫描模块的使用过程

24ab511abeb4da654b22706e90d9c9bd.png

msf > use auxiliary/scanner/portscan/xmas

msf auxiliary(xmas)> set RHOSTS 202.193.58.13RHOSTS=> 202.193.58.13msf auxiliary(xmas)> set THREADS 20THREADS=> 20msf auxiliary(xmas)>run

[*] TCP OPEN|FILTERED 202.193.58.13:1[*] TCP OPEN|FILTERED 202.193.58.13:2[*] TCP OPEN|FILTERED 202.193.58.13:3[*] TCP OPEN|FILTERED 202.193.58.13:4[*] TCP OPEN|FILTERED 202.193.58.13:5[*] TCP OPEN|FILTERED 202.193.58.13:6[*] TCP OPEN|FILTERED 202.193.58.13:7[*] TCP OPEN|FILTERED 202.193.58.13:8[*] TCP OPEN|FILTERED 202.193.58.13:9[*] TCP OPEN|FILTERED 202.193.58.13:10[*] TCP OPEN|FILTERED 202.193.58.13:11[*] TCP OPEN|FILTERED 202.193.58.13:12[*] TCP OPEN|FILTERED 202.193.58.13:13[*] TCP OPEN|FILTERED 202.193.58.13:14[*] TCP OPEN|FILTERED 202.193.58.13:15[*] TCP OPEN|FILTERED 202.193.58.13:16[*] TCP OPEN|FILTERED 202.193.58.13:17[*] TCP OPEN|FILTERED 202.193.58.13:18[*] TCP OPEN|FILTERED 202.193.58.13:19[*] TCP OPEN|FILTERED 202.193.58.13:20[*] TCP OPEN|FILTERED 202.193.58.13:21[*] TCP OPEN|FILTERED 202.193.58.13:22[*] TCP OPEN|FILTERED 202.193.58.13:23[*] TCP OPEN|FILTERED 202.193.58.13:24[*] TCP OPEN|FILTERED 202.193.58.13:25[*] TCP OPEN|FILTERED 202.193.58.13:26[*] TCP OPEN|FILTERED 202.193.58.13:27[*] TCP OPEN|FILTERED 202.193.58.13:28[*] TCP OPEN|FILTERED 202.193.58.13:29[*] TCP OPEN|FILTERED 202.193.58.13:30[*] TCP OPEN|FILTERED 202.193.58.13:31[*] TCP OPEN|FILTERED 202.193.58.13:32[*] TCP OPEN|FILTERED 202.193.58.13:33[*] TCP OPEN|FILTERED 202.193.58.13:34[*] TCP OPEN|FILTERED 202.193.58.13:35[*] TCP OPEN|FILTERED 202.193.58.13:36[*] TCP OPEN|FILTERED 202.193.58.13:37[*] TCP OPEN|FILTERED 202.193.58.13:38[*] TCP OPEN|FILTERED 202.193.58.13:39[*] TCP OPEN|FILTERED 202.193.58.13:40[*] TCP OPEN|FILTERED 202.193.58.13:41[*] TCP OPEN|FILTERED 202.193.58.13:42[*] TCP OPEN|FILTERED 202.193.58.13:43[*] TCP OPEN|FILTERED 202.193.58.13:44[*] TCP OPEN|FILTERED 202.193.58.13:45[*] TCP OPEN|FILTERED 202.193.58.13:46[*] TCP OPEN|FILTERED 202.193.58.13:47[*] TCP OPEN|FILTERED 202.193.58.13:48[*] TCP OPEN|FILTERED 202.193.58.13:49

Metasploit中syn扫描模块的使用过程

在一般的情况下,推荐使用syn端口扫描器,因为它的扫描速度较快、结果准确切不容易被对方察觉。下面是针对网关服务器(Ubuntu Metasploitable)主机的扫描结果,可以看出与Nmap的扫描结果基本一致。如下。

537cde7772b76cc5266ea86051763a8d.png

msf > use auxiliary/scanner/portscan/syn

msf auxiliary(syn) > set RHOSTS 202.193.58.13RHOSTS => 202.193.58.13msf auxiliary(syn) > set THREADS 20THREADS => 20msf auxiliary(syn) >run

[*] TCP OPEN 202.193.58.13:21[*] TCP OPEN 202.193.58.13:22[*] TCP OPEN 202.193.58.13:23[*] TCP OPEN 202.193.58.13:25[*] TCP OPEN 202.193.58.13:53[*] TCP OPEN 202.193.58.13:80[*] TCP OPEN 202.193.58.13:111[*] TCP OPEN 202.193.58.13:139[*] TCP OPEN 202.193.58.13:445[*] TCP OPEN 202.193.58.13:512[*] TCP OPEN 202.193.58.13:513

当然,大家也可以拿下面的主机来扫描

a5e9f07d24421c53f8f9ca7dd7e9c8f2.png

1eda4538a3041f8906d991f824e15959.png

Metasploit中sap_router_portscanner扫描模块的使用过程

558409b25c330abfa95b592e77571428.png

msf > use auxiliary/scanner/sap/sap_router_portscanner

msf auxiliary(sap_router_portscanner)> set RHOSTS 202.193.58.13RHOSTS=> 202.193.58.13msf auxiliary(sap_router_portscanner)> set THREADS 20THREADS=> 20msf auxiliary(sap_router_portscanner)>run

[-] Auxiliary failed: Msf::OptionValidateError The following options failed to validate: RHOST, TARGETS.

msf auxiliary(sap_router_portscanner)>

Metasploit中也可以使用namp

常用nmap扫描类型参数:

-sT:TCP connect扫描

-sS:TCP syn扫描

-sF/-sX/-sN:通过发送一些标志位以避开设备或软件的检测

-sP:ICMP扫描

-sU:探测目标主机开放了哪些UDP端口

-sA:TCP ACk扫描

扫描选项:

-Pn:在扫描之前,不发送ICMP echo请求测试目标是否活跃

-O:辨识操作系统等信息

-F:快速扫描模式

-p:指定端口扫描范围

fd839077c1cfe8540a2aaa66fa4fa967.png

msf auxiliary(syn) > nmap -sS -Pn 202.193.58.13[*] exec: nmap -sS -Pn 202.193.58.13Starting Nmap7.31 ( https://nmap.org ) at 2017-05-17 22:17 CST

Nmap scan report for 13.58.193.202.in-addr.arpa (202.193.58.13)

Hostis up (0.0014s latency).

Not shown:977closed ports

PORT STATE SERVICE21/tcp open ftp22/tcp open ssh23/tcp open telnet25/tcp open smtp53/tcp open domain80/tcp open http111/tcp open rpcbind139/tcp open netbios-ssn445/tcp open microsoft-ds512/tcp open exec513/tcp open login514/tcp open shell1099/tcp open rmiregistry1524/tcp open ingreslock2049/tcp open nfs2121/tcp open ccproxy-ftp3306/tcp open mysql5432/tcp open postgresql5900/tcp open vnc6000/tcp open X116667/tcp open irc8009/tcp open ajp138180/tcp open unknown

MAC Address:84:AD:58:82:49:5C (Unknown)

Nmap done:1 IP address (1 host up) scanned in 1.49seconds

msf auxiliary(syn)>

dc3058edcbedcfa94bbb96dfba89d75f.png

msf auxiliary(syn) > nmap -sV -Pn 202.193.58.13[*] exec: nmap -sV -Pn 202.193.58.13Starting Nmap7.31 ( https://nmap.org ) at 2017-05-17 22:18 CST

Nmap scan report for 13.58.193.202.in-addr.arpa (202.193.58.13)

Hostis up (0.0016s latency).

Not shown:977closed ports

PORT STATE SERVICE VERSION21/tcp open ftp vsftpd 2.3.4

22/tcp open ssh OpenSSH 4.7p1 Debian 8ubuntu1 (protocol 2.0)23/tcp open telnet Linux telnetd25/tcp open smtp Postfix smtpd53/tcp open domain?

80/tcp open http?

111/tcp open rpcbind?

139/tcp open netbios-ssn?

445/tcp open microsoft-ds?

512/tcp open exec netkit-rsh rexecd513/tcp open login?

514/tcp open shell Netkit rshd1099/tcp open rmiregistry?

1524/tcp open shell Metasploitable root shell2049/tcp open nfs?

2121/tcp open ccproxy-ftp?

3306/tcp open mysql MySQL 5.0.51a-3ubuntu55432/tcp open postgresql?

5900/tcp open vnc VNC (protocol 3.3)6000/tcp open X11?

6667/tcp open irc Unreal ircd8009/tcp open ajp13?

8180/tcp open unknown

MAC Address:84:AD:58:82:49:5C (Unknown)

Service Info: Hosts: metasploitable.localdomain, irc.Metasploitable.LAN; OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 22.50seconds

msf auxiliary(syn)>

可以,与下面进行对比。

当然,大家也可以拿下面的主机来扫描

d143b156e2962a5a17c6456ecfda9ad0.png

c72b303c31e3f309e02c995917f1a26d.png

6da6107c0f279127905ec802887174a9.png

6ca2ec6cde4a660db1e684fd4e7994fb.png

运营的小事
关注
【愚公系列】2023年05月 网络安全高级班 079.Kali Linux&Metasploit渗透测试(Metasploit漏洞利用阶段)
时光隧道
05-31 7731
Metasploit实战通常可以分为三个阶段:信息搜集、漏洞利用和提权。信息搜集阶段:在这个阶段,渗透测试人员需要利用各种可用的信息收集工具和技术收集目标系统的关键信息。这些信息可能包括目标系统的IP地址、端口、网络拓扑、服务和应用程序版本信息、操作系统、Web应用程序框架等等。漏洞利用阶段:在这个阶段,渗透测试人员使用已知的或自己发现的漏洞来攻击目标系统。渗透测试人员使用Metasploit框架来执行攻击,并尝试获得对目标系统的访问权限。这个阶段还可能包括密码破解和社会工程学等攻击技术。
渗透之metasploit技术-端口扫描,漏洞利用
weixin_44255856的博客
07-31 6801
一,使用主机模块进行端口扫描 启用metasploit msfconsole 检查有哪些可用端口。 search portscan 使用TCP扫描模块并检查有那些参数需要设置。 use [模板] show options 设置待扫描的IP地址(RHOSTS),设置扫描端口范围(PORTS),设置扫描的线程(THREADS),最后使用show options查看设置的参数。run,运行。...
PortScan(局域网ip搜索)
04-17
本工具是用来搜索指定网段,局域网内存在的地址,纯净版无广告。
信息收集--端口探测
Beret-81的博客
09-25 663
探测内网端口1.利用 Telnet 命令进行扫描2.利用 S 扫描器3.利用 Metasploit 端口扫描4.PowerSploit 下的 Invoke-portscan.ps1 模块5.Nishang 下的 Invoke-PortScan 模块 1.利用 Telnet 命令进行扫描 Telnet 协议是 TCP/IP 协议族的一员,是 Internet 远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在使用者计算机上使用 Telnet 程序,可以连接到目标服务器。
linux系统端口扫描工具,5款优秀的linux端口扫描
weixin_34430580的博客
04-29 1138
5 of the Best Free Linux Port ScannersA port scanner is a utility which probes a server or host to verify if the virtual ports of a system are open or closed. Ports allow different applications on the...
Metaspioit 端口扫描
qq_38611079的博客
09-19 784
一,使用NMAP扫描 打开metasploits:msfconsole   使用nmap进行端口扫描:nmap -v -sV 172.47.16.66 二,使用扫描工具扫描 查看端口扫描器有哪些  :search portscan 调用端口扫描器:use auxiliary/scanner/portscan/tcp 打开工具显示菜单:show options ...
一个包含详细注释的portscan程序C源代码
P-Blog
04-24 1568
#include #include // 编译时需使用的库 #pragma comment(lib,"wsock32.lib") // select()成员定义 #define ZERO (fd_set *)0 // 变量定义 int maxth, scanok, scannum; int portip, hoststart, hoststop, startport, endport; //定
Kali.Linux.Pentesting.Cookbook
11-08
This book will be packed with practical recipes that will quickly get you started with Kali Linux (version 2016.2) as per your requirements and move on to core functionalities. This book will start ...
kali linux 2016.2 安装到u盘
shenguotao4182的博客
03-20 1837
本文讲述讲kali linux 2016.2 安装到U盘(移动硬盘类似),并从U盘启动,不影响现有的系统,只要使用的电脑 的BIOS支持从USB启动即可。从U盘启动使用整个电脑的硬件资源, 可以随身携带,减少对自己电脑的影响。文章内主要介绍安装过程遇到的问题。
Kali Linux漏洞扫描实践】:应用OWASP ZAP和Metasploit
[【Kali Linux漏洞扫描实践】:应用OWASP ZAP和Metasploit](https://www.cybervie.com/wp-content/uploads/2018/08/Standard-Blog-Featured-Image-1-1024x576.png) # 1. Kali Linux与漏洞扫描概述 ## 1.1 Kali ...
[-] Auxiliary failed: Msf::OptionValidateError The following options fa
lixixi
07-10 1万+
msf > use auxiliary/scanner/smb/smb_version  msf auxiliary(smb_version) > set RHOSTS 192.168.229.133 RHOSTS => 192.168.229.133 msf auxiliary(smb_version) > run [-] Auxiliary failed: Msf::OptionVal
21、Tomato
最新发布
DamnVanish的博客
09-20 1171
等难度,通过文件包含日志文件突破边界通过内核溢出漏洞实现提权。
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
热门推荐
Fighting_hawk的博客
03-27 2万+
1. 了解MSF框架的使用方法。 2. 了解永恒之蓝漏洞。
渗透必备-Metasploit常用模块的用法
wuli1024的博客
01-11 888
先查看一下支持的端口扫描类型。
Kali-linux查看打开的端口
2301_77162959的博客
05-12 5385
对一个大范围的网络或活跃的主机进行渗透测试,必须要了解这些主机上所打开的端口号。在Kali Linux默认提供了Nmap和Zenmap两个扫描端口工具。为了访问目标系统打开的TCP和UDP端口,本节将介绍Nmap和Zenmap工具的使用。
windows扫描域内端口
有勇气的牛排博客
09-22 4147
通过查询目标主机的端口信息,可以了解主机所开放的服务,还可以找出开放服务的漏洞,分析目标网络的拓扑结构等。 1 利用telnet命令进行扫描 Telnet协议是TCP/IP协议族的一员,是Internet远程登录服务的标准协议和主要方式。他为用户提供了在本地计算机上完成远程主机工作的能力。 使用此命令可快速探测某台主机的某个常规高危段鸥是否开放。 1.1 开启telnet 1.2 常用命令 1.2.1 帮助 1.2.2 telnet测试端口 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下.
Metasploit 渗透测试手册第三版 第三章 服务端漏洞利用(翻译)
weixin_34189116的博客
04-29 3279
第三章 服务端漏洞利用 在本章,我们将学习以下内容 1、攻击Linux服务器 2、SQL注入攻击 3、shell类型 4、攻击Windows服务器 5、利用公用服务 6、MS17-010 永恒之蓝 SMB远程代码执行Windows内核破坏 7、MS17-010 EternalRomance/EternalSynergy/EternalChampion 8、植入后门 9、拒绝服务攻击 简介 在第二...
Armitage调用msf-scan报错failed-to-validate-RHOSTS
weixin_34405925的博客
07-28 512
出现这个问题的原因是msf更新了扫描的结果输出格式,armitage因为许久没有更新过,所以正则匹配规则出了问题。修复方案:打开armitage的安装目录(例如:/usr/share/armitage)先在用解压缩工具打开armitage.jar然后 找到scripts / meterpreter.sl将381行的 if ($text ismatch '... (.*?): +- \1:(\...
kali linux2019.04文方块
06-24
Kali Linux 2019.04是一个基于Debian的开源操作系统,专为网络安全和渗透测试设计。"文方块"可能是指系统的文界面支持,Kali Linux本身提供了对多种语言的支持,包括文。Kali 2019.04的文界面可以通过安装相应的语言包(如`language-pack-zh-base`)来启用,这样用户就可以在系统看到和使用文界面元素。 以下是关于Kali Linux 2019.04的一些关键信息: 1. **目标用户**:它主要针对安全研究人员、渗透测试人员、红客以及对黑客工具和技术感兴趣的人群。 2. **软件包**:包含了大量的网络安全工具,如Wireshark、Nmap、Metasploit Framework等。 3. **更新与维护**:Kali会定期更新软件包和工具,以保持其安全性与实用性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值