我们前面学习了主动信息收集和被动信息收集,而且还学习了漏洞检测工具NESSUS,接下来给大家讲解使用Metasploit来对目标进行信息收集,这个过程包含了前面所有的方式以及多了一些更加极端的获取信息方式,比如获取服务器的硬件信息,系统用户信息、进程信息等。
使用Metasploit中的nmap和arp_sweep 收集主机信息
Metasploit中也有NMAP工具
┌──(root💀xuegod53)-[~]
└─# msfconsole
msf6 > db_nmap -sV 192.168.1.1
ARP扫描
msf6 > use auxiliary/scanner/discovery/arp_sweep
查看一下模块需要配置哪些参数
msf6 auxiliary(scanner/discovery/arp_sweep) > show options
配置RHOSTS(扫描的目标网络)即可
msf6 auxiliary(scanner/discovery/arp_sweep) > set RHOSTS 192.168.1.0/24
SHOST和SMAC是伪造源IP和MAC地址使用的。
配置线程数
msf6 auxiliary(scanner/discovery/arp_sweep) > set THREADS 30
msf6