使用MSF发现主机和端口扫描
使用search命令查找需要的模块
MSF模块太多,记不住怎么办!!!
我们不需要记住所有模块,我们只要能找到我们想用的模块就行,平时积累使用的模块也行哦!
比如,我们通过扫描发现目标开放ftp服务,我们想查找关于ftp服务的模块
命令:
search ftp
更多使用方法!自己多去研究哦!
使用db_nmap
命令和nmap用法一样,这里不做太多演示。
使用db_nmap用于主机发现
命令:
db_nmap -sn 192.168.14.0/24
db_nmap 192.168.14.0/24
使用hosts查看扫描出来的主机
使用Auxiliary 扫描模块
主机发现(网段主机发现)
auxiliary/scanner/discover/arp_sweep模块
参数:
INTERFACE(指定发包网卡 可选参数)、RHOSTS(目标)、SHOST(伪造IP 可选参数)、SMAC(伪造MAC地址 可选参数)、THREADS(线程数)
端口发现
auxiliary/scanner/portscan/syn模块
参数:
INTERFACE(可选参数)、PORTS(目标端口)、RHOSTS、THREADS(这里线程可以指定大一点,比如50)
端口扫描模块
auxiliary/scanner/portscan
scanner/portscan/ack ACK防火墙扫描
scanner/portscan/ftpbounce FTP跳端口扫描
scanner/portscan/syn SYN端口扫描
scanner/portscan/tcp TCP端口扫描
scanner/portscan/xmas TCP"XMas"端口扫描
转载于:https://www.cnblogs.com/-wenli/p/10125474.html