Metasploit中提供了一些辅助模块可用于活跃主机的发现,这些模块位于Metasploit源码路径的modules/auxiliary/scanner/discovery/目录中,主要有以下几个:
1.arp_sweep
2.ipv6_multicast_ping
3.ipv6_neighbor
4.ipv6_neighbor_router_advertisement
5.udp_probe、udp_sweep。其中两个常用模块的主要功能为:
arp_sweep使用ARP请求枚举本地局域网络中的所有活跃主机。
udp_sweep通过发送UDP数据包探查指定主机是否活跃,并发现主机上的UDP服务。
我们在发送数据帧时要使用ARP协议(地址解析协议)将IP地址转化为MAC地址,因此我们可以使用发送APR请求来确定确定一个局域网中活跃主机。
代码如下:
root@bt :~# msfconsole /*进入msfsonsole控制台 */
msf > use auxiliary/scanner/discovery/arp_sweep /*加载模块 */
msf > show options
msf auxiliary(arp_sweep) > set RHOSTS 192.168.0.0/24 /*设置目标IP 此处扫描192.168.0网段的所 有主机*/
RHOSTS => 192.168.0.0/24
msf auxiliary(arp_sweep) > set THREADS 50 /*设置线程 */
msf auxiliary(arp_sweep) > show options /*查看信息 */、
msf auxiliary(arp_sweep) > run /*开始扫描 */、