使用metasploit-framework进行主机发现和端口扫描

Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。

metasploit里面基础了很多的脚本,包含了很多的功能,可以使用metasploit进行主机发现和端口扫描。

(本文将不包含metasploit的安装配置)

metasploit里面有许多modules,其中auxiliary模块包含许多辅助模块,扫描的脚本就包含在这里面。

查找某一脚本可以使用search命令,使用前最好先连接postgresql数据库,不然搜索将会很慢。

db_nmap

    在metasploit里面也集成了nmap的功能,可以使用db_nmap进行扫描

例如:

db_nmap 192.168.3.0/24

将会产生以下结果

arp主机发现

arp扫描常用于主机发现,可以使用search命令查找关于arp的脚本

search arp

可以发现存在arp_sweep扫描脚本

路径为:auxiliary/scanner/discovery/arp_sweep

use auxiliary/scanner/discovery/arp_sweep
show options

rhosts为将要扫描的ip

shost和smac意思修改来源的ip或mac地址

set rhosts 192.168.3.0/24
set threads 20   //设置线程
run 或者 exploit

post端口扫描

metasploit里面有许多的端口扫描脚本

search portscan

可以使用tcp、syn等端口扫描端口扫描

设置方式和前面相同

原文:http://www.sxwen.cn/archives/319

你可能感兴趣的:(工具使用)