1. 程式人生 > >TCP空閒掃描例項

TCP空閒掃描例項

恩,雖然 Nmap 也提供了一定的掃描空閒主機的功能吧,但是覺得還是 MSF 的 ipidseq 掃描器用起來比較方便,正好可以開始講講 MSF 中模組的使用方法。

首先我們啟動postgresql資料庫服務,開啟 MSF 終端。

open-pg-and-msf.png 然後在 MSF 終端裡輸入 use auxiliary/scanner/ip/ipidseq (Hint: 請善用tab鍵)

after-use-cmd.png 輸入之後提示符處會顯示當前載入的模組名稱,現在是ipidseq

接下來我們輸入show options指令,這個指令會顯示當前模組的執行選項。

show-options.png 其中 Required 列為 yes 的為必須選項,必須要有值才行。

這裡我們主要設定兩個引數,首先是 RHOST。這個選項指定要掃描的 IP 或者 IP 範圍 或者多個 IP 範圍。比如可以設定為 127.0.0.1 掃描自己,設定為192.168.1.1/24 掃描整個子網,等價於設定為192.168.1.1-254 。還可以用逗號分隔開多個 IP 和 IP 段,如:127.0.0.1,192.168.1.1/24,10.2.131.1-254 。

第二個需要設定的引數為THREADS,執行緒數。《指南》上說增加執行緒數可以提高掃描速度,而降低執行緒數可以減少網路上的資料流量。一般在類UNIX平臺上不要超過128,Windows平臺上不要超過16。

設定引數的命令為set,語法為 set

所以我們輸入以下兩條命令設定要掃描的主機和執行緒數量:

set RHOST 10.2.131.1/24 set THREADS 50 (因為我們宿舍分配的IP為10.2.131.xxx,請自己改為想要掃描的 IP 或 IP 段)

然後再次使用show options檢視設定結果:

after-set-show.png OK,必須引數都有值了,準備工作完畢,恩,如果需要指定掃描的埠的話請set RPORT 的方式指定。

接下來使用run命令來執行模組!

ipidseq-scan-result.png

(掃描整個子網的話需要一定的時間,請耐心等待……)

額,非常心塞,一個空閒主機都沒有! QAQ ,那怎麼繼續講下去呢……

在我經過很久很久的等待之後……終於讓我發現一個!

如果檢測到有空閒主機的話,提示是這個樣子滴:

ipidseq-success.png IPID sequence class: Incremental! 這句話表示此主機的 IP ID 為遞增序列,基本上可以當作殭屍主機使用啦。~

如果你看過上一篇文章的推薦閱讀的話,應該知道 nmap 使用 TCP 空閒掃描的引數是 -sI,然後還需要加上-Pn引數來關閉掃描前的ping。

這裡我順便介紹另一個命令吧,在 MSF 終端裡執行db_nmap命令,會自動將掃描結果儲存在 MSF 資料庫中。

所以命令如下(掃掃百度看看): db_nmap -Pn -sI 10.2.131.205 www.baidu.com

db_nmap-and-resault.png 可以看到,用 db_nmap 掃描之後的i結果自動加入到了資料庫中。

嘛,百度只開了 HTTP 和 HTTPS 啊~~~沒意思……

這次掃描是很隱祕的掃描,百度並不知道我們掃描過他。他可能會以為 10.2.131.205 掃描過它~