Metasploit學(xué)習(xí)二之掃描器的使用

提到掃描器不得不說(shuō)Nmap，它是知名的掃描器，在各個(gè)版本的系統(tǒng)中都有，在BT系列系統(tǒng)里，也集成了此工具，我們可以通過(guò)Metasploit進(jìn)行調(diào)用，也可以直接使用，其中使用方法是非常簡(jiǎn)單的，無(wú)非就是nmap <參數(shù)> <ip或ip段> 下面列舉一些常用參數(shù)，當(dāng)然我使用的是命令行版本，UI版自行研究，因?yàn)楹苋菀卓闯鰜?lái)嘛^_^

創(chuàng)新互聯(lián)建站于2013年成立，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目成都網(wǎng)站設(shè)計(jì)、網(wǎng)站制作網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命，1280元銅仁做網(wǎng)站,已為上家服務(wù),為銅仁各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:18980820575

nmap -sT ip 查看該ip上面的server TCP服務(wù)

nmap -sU ip 查看該ip上面的server的UDP服務(wù)

nmap -sV ip 查看該ip上面的AP的版本信息

nmap -o ip  查看該IP上面的OS版本信息，這個(gè)其實(shí)很多時(shí)候不準(zhǔn)確，我不知道它判斷的原理

nmap -Pn ip 查看局域網(wǎng)活躍主機(jī)可以用它

nmap -PU ip 查看internet上面活躍的主機(jī)可以使用這個(gè)命令，因?yàn)門(mén)CP有的時(shí)候過(guò)不了防火墻，舉個(gè)例子：

nmap -PU -sn 10.10.10.0/24 對(duì)該ip段進(jìn)行UDP掃描，-sn 為不掃描端口

nmap - sF ip 掃描特殊標(biāo)志位避開(kāi)設(shè)備或者軟件的監(jiān)測(cè)

nmap -sS  ip TCP SYN 掃描模塊，類(lèi)似metasploit中的SYN掃描模塊

nmap -sA  ip TCP ACK 掃描， 類(lèi)似Metasploit 中的ACK掃描模塊

常用的也就這幾個(gè)，其他的可以自己>namp -h 查看使用幫助。

Metasploit中的輔助模塊也有掃描工具，不過(guò)他們的綜合性能加一起也就是個(gè)Nmap吧，看個(gè)人喜好了，介紹幾款如下：

ack : 通過(guò)ACK搜阿毛的方式對(duì)防火墻上為被屏蔽的端口進(jìn)行探測(cè)。

ftpbounce 通過(guò)FTP的一些原理對(duì)TCP服務(wù)

syn :使用發(fā)送TCP SYN 標(biāo)志的方式探測(cè)開(kāi)放的端口，這個(gè)比較隱蔽，而且掃描速度會(huì)比較快

tcp ：這個(gè)掃描方式比較精準(zhǔn)，但是有些時(shí)候可能無(wú)法掃描出結(jié)果，或者暴露自己的IP地址

xmas : 隱蔽的掃描方式，發(fā)送FIN,PSH,URG躲過(guò)TCP過(guò)濾，這個(gè)我不理解別人怎么說(shuō)我就怎么說(shuō)了

下面就使用SYN這個(gè)掃描方式舉例子

>search portsan 搜索掃描輔助模塊

> use auxiliary/scanner/portscan/syn 選擇使用模塊

>set RHOSTS 10.10.10.10 設(shè)置 RHOSTS

>set THREADS 20 將線程設(shè)置成20，這個(gè)看個(gè)人了，默認(rèn)是1，線程設(shè)置合適，會(huì)比較快，但是多少合適我也沒(méi)個(gè)定論。自己感覺(jué)下好了

>show options 可以看下自己的配置是否生效

>run   執(zhí)行，然后等待結(jié)果就好了，我感覺(jué)kali掃描的速度并不快，沒(méi)BT快

總的來(lái)說(shuō)，掃描的時(shí)候速度挺慢的，喝杯咖啡去吧

文章標(biāo)題：Metasploit學(xué)習(xí)二之掃描器的使用
轉(zhuǎn)載來(lái)于：http://muchs.cn/article22/piesjc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供搜索引擎優(yōu)化、App開(kāi)發(fā)、網(wǎng)站維護(hù)、做網(wǎng)站、外貿(mào)建站、網(wǎng)站改版

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)