2. 程式人生 > >使用MSF發現主機和埠掃描

使用MSF發現主機和埠掃描

阿新 發佈:2018-12-16

 

 

 使用MSF發現主機和埠掃描

 

 

使用search命令查詢需要的模組

 

MSF模組太多,記不住怎麼辦!!!

我們不需要記住所有模組,我們只要能找到我們想用的模組就行,平時積累使用的模組也行哦!

比如,我們通過掃描發現目標開放ftp服務,我們想查詢關於ftp服務的模組

命令:

search ftp

 

 更多使用方法!自己多去研究哦! 

 

 

 

 

使用db_nmap

命令和nmap用法一樣,這裡不做太多演示。

 

使用db_nmap用於主機發現

命令:

db_nmap -sn 192.168.14.0/24

db_nmap 192.168.14.0/24

 

 

 使用hosts檢視掃描出來的主機

 

 

 

 

使用Auxiliary 掃描模組

 

 主機發現(網段主機發現)

auxiliary/scanner/discover/arp_sweep模組

 引數:

INTERFACE(指定發包網絡卡 可選引數)、RHOSTS(目標)、SHOST(偽造IP 可選引數)、SMAC(偽造MAC地址 可選引數)、THREADS(執行緒數)

 

 

 

埠發現

auxiliary/scanner/portscan/syn模組

引數:

INTERFACE(可選引數)、PORTS(目標埠)、RHOSTS、THREADS(這裡執行緒可以指定大一點,比如50)

 

相關推薦

使用MSF發現主機掃描

     使用MSF發現主機和埠掃描     使用search命令查詢需要的模組   MSF模組太多,記不住怎麼辦!!! 我們不需要記住所有模組,我們只要能找到我們想用的模組就行,平時積累使用的模組也行哦! 比如,我們通過掃描發現目

網路掃描(主機發現掃描)

網路掃描     網路掃描是一類重要的網路安全。網路掃描與防火牆,入侵檢測系統相互配合,能夠有效提高網路的安全性。通過對網路的掃描,網路管路員可以瞭解網路的安全配置和執行的應用服務,及時發現安全漏洞,

metasploit學習筆記之主機探測掃描

1.網站目錄掃描: 可以藉助metasploit中的brute_dir,dir_listing,dir_scanner等輔助模組來完成,主要使用暴力破解的方式工作。 可以看到,在這個testfir

python 網路報文模擬掃描庫 scapy的使用

轉載請註明:小五義 http://www.cnblogs.com/xiaowuyi scapy是python寫的一個功能強大的互動式資料包處理程式,可用來發送、嗅探、解析和偽造網路資料包,常常被用到網路攻擊和測試中。它可 以代替hping,arpspoof.ARP SK,arping,p0f,甚至是部分n

如何高效實現掃描區域網IP、主機名、MAC

近幾年工作經常使用RFID識讀器,智慧家居閘道器,溫溼度感測器、串列埠伺服器、視訊編碼器等,一般是有串列埠和網口,由於現場原因一般較少使用串列埠,大多使用網口。連線方法是IP地址和埠,有的裝置帶搜尋軟體,有的就不帶。經常測試環境和現場來回用,難免記混。同時使用網上的一些埠掃描工具,發現有一個問題,就是在進

如何在 Linux/Unix/Windows 中發現隱藏的程序

unhide 是一個小巧的網路取證工具,能夠發現那些藉助 rootkit、LKM 及其它技術隱藏的程序和 TCP/UDP 埠。這個工具在 Linux、UNIX 類、MS-Windows 等作業系統下都可以工作。根據其 man 頁面的說明: Unhide 通過下述三項

外網訪問 虛擬機器下的web伺服器 設定主機與虛擬機器ip的對映

除了上面一篇博文寫到的問題之外,我更想嘗試的是利用本機的ip+port來訪問虛擬機器上的web伺服器,因為這樣的話,我就能夠將我的web伺服器部署成為一個能讓外網訪問的伺服器了,首先說下我的環境: 主機:系統win7,ip地址172.18.186.210 虛擬機器版本是

網路安全學習之主機掃描漏洞掃描

主機掃描 主機掃描一般在資訊蒐集階段進行,用於瞭解目標主機上執行的服務以便進一步進行滲透。 用的工具主要是nmap,詳細用法自行百度,我就說一下常用的幾種組合 1. nmap -sn ip地址(可以是單個ip地址,也可以是一個範圍192.168.1.1-1

宿主主機虛擬機器對映docker

因為我是在虛擬機器上跑的ubantu,然後再跑docker,而且我也不想在虛擬機器上裝navicat之類的東西,於是想能不用用宿主主機的navicat連線虛擬機器上ubantu上用docker跑起來的mysql,於是就有了下面的嘗試: - ubantu的埠到d

Python 區域網掃描存活主機開放

''' Python 區域網掃描存活主機開放埠 by 鄭瑞國 1、ping指定IP判斷主機是否存活 2、ping所有IP獲取所有存活主機 3、nmap掃描存活主機開放埠 #注: 若在Linux系統下 ping -n 改為 ping -c 若在windows系統下 ping -n 不變 '

通過串列主機開發板之間傳送檔案

在主機和開發板之間傳送檔案一般可以通過網路(nfs、ftp等)和U盤,但對於一些體量比較小的檔案,通過串列埠傳輸也不失為一個比較方便的方法,畢竟除錯的時候串列埠線時常插在上面的。 minicom中提供xmodem, ymodem, zmodem等檔案傳輸協議,

利用Metasploitiptables進行掃描

埠掃描是用於滲透測試人員通過特定埠號識別計算機網路服務狀態的一種技術。比如80埠用於HTTP服務,22埠用於FTP服務。我們建議使用Nmap來窮舉所有的埠狀態。此外,Metasploit也可以進行埠掃描窮舉處目標計算機的網路服務並且它在這方面要比Nmap好用得多。事前準備:攻擊機:Kail Linux(192

主機探測與掃描

檢查主機是否活躍 ping www.baidu.com Metasploit中的arp掃描 探測子網中的活躍主機 search arp_sweep use auxiliary/scanner

ubuntu 掃描開啟

1.掃描埠 用ubuntu自帶的網路工具中的埠掃描不夠強大,掃描結果可能不全,推薦用nmap,黑客常用的埠掃描利器!安裝方法:sudo apt-get install nmap ,想掃描埠nmap後加上域名或者ip即可。下面掃描本地埠:nmap  localhost

Linux主機VirtualBox之間實現串列通訊

Linux相關開發工作中,經常會用到串列埠,特別是嵌入式開發領域的,串列埠通訊一般是必不可少的。同時,它也是雙機除錯(如KGDB)的主要通訊渠道。 這裡以VirtualBox虛擬機器和Linux主機之間實現虛擬串列埠通訊。 環境: HOST:Deep

apache基於域名的虛擬主機

轉自http://blog.chinaunix.net/space.php?uid=12247636&do=blog&id=2953447 為一個同事安裝apache+php+mysql環境,安裝完成後,apache啟動後反應非常慢,折騰了好幾天的時間都不

js獲取當前url主機

獲取主機名 var hostname = location.hostname; 獲取埠號 var port = location.port; 獲取主機名+埠號 var host = locat

Python學習-掃描-對本地host127.0.0.1的主機進行掃描

#!/usr/local/bin/python #-*- coding: UTF-8 -*- #埠掃描器 import socket import thread import time socket.setdefaulttimeout(3)  #設定了全域性預設超時時間 d

web惡意請求探測掃描記錄

黑客 惡意請求 惡意掃描 探測101.201.208.37 EBENEBFACACACACACACACACACACACACA\x00 "-"

linux虛擬機ping不通主機外網(包括剛裝系統遇到的一些問題)

執行 eth0 linux ted ubunt ping通 包括 rtu cte 自己ubuntu系統安裝了一個virtualBox虛擬機,裏面又裝了一個ubuntu-server系統; 1.先設置一下字符集,因為一開始裝系統的時候選擇的是中文,但裏面始終無法支持中文,