Metasploit学习二之扫描器的使用
2014-04-24 17:05
239 查看
提到扫描器不得不说Nmap,它是知名的扫描器,在各个版本的系统中都有,在BT系列系统里,也集成了此工具,我们可以通过Metasploit进行调用,也可以直接使用,其中使用方法是非常简单的,无非就是nmap <参数> <ip或ip段> 下面列举一些常用参数,当然我使用的是命令行版本,UI版自行研究,因为很容易看出来嘛^_^
nmap -sT ip 查看该ip上面的server TCP服务
nmap -sU ip 查看该ip上面的server的UDP服务
nmap -sV ip 查看该ip上面的AP的版本信息
nmap -o ip 查看该IP上面的OS版本信息,这个其实很多时候不准确,我不知道它判断的原理
nmap -Pn ip 查看局域网活跃主机可以用它
nmap -PU ip 查看internet上面活跃的主机可以使用这个命令,因为TCP有的时候过不了防火墙,举个例子:
nmap -PU -sn 10.10.10.0/24 对该ip段进行UDP扫描,-sn 为不扫描端口
nmap - sF ip 扫描特殊标志位避开设备或者软件的监测
nmap -sS ip TCP SYN 扫描模块,类似metasploit中的SYN扫描模块
nmap -sA ip TCP ACK 扫描, 类似Metasploit 中的ACK扫描模块
常用的也就这几个,其他的可以自己>namp -h 查看使用帮助。
Metasploit中的辅助模块也有扫描工具,不过他们的综合性能加一起也就是个Nmap吧,看个人喜好了,介绍几款如下:
ack : 通过ACK搜阿毛的方式对防火墙上为被屏蔽的端口进行探测。
ftpbounce 通过FTP的一些原理对TCP服务
syn :使用发送TCP SYN 标志的方式探测开放的端口,这个比较隐蔽,而且扫描速度会比较快
tcp :这个扫描方式比较精准,但是有些时候可能无法扫描出结果,或者暴露自己的IP地址
xmas : 隐蔽的扫描方式,发送FIN,PSH,URG躲过TCP过滤,这个我不理解别人怎么说我就怎么说了
下面就使用SYN这个扫描方式举例子
>search portsan 搜索扫描辅助模块
> use auxiliary/scanner/portscan/syn 选择使用模块
>set RHOSTS 10.10.10.10 设置 RHOSTS
>set THREADS 20 将线程设置成20,这个看个人了,默认是1,线程设置合适,会比较快,但是多少合适我也没个定论。自己感觉下好了
>show options 可以看下自己的配置是否生效
>run 执行,然后等待结果就好了,我感觉kali扫描的速度并不快,没BT快
总的来说,扫描的时候速度挺慢的,喝杯咖啡去吧
nmap -sT ip 查看该ip上面的server TCP服务
nmap -sU ip 查看该ip上面的server的UDP服务
nmap -sV ip 查看该ip上面的AP的版本信息
nmap -o ip 查看该IP上面的OS版本信息,这个其实很多时候不准确,我不知道它判断的原理
nmap -Pn ip 查看局域网活跃主机可以用它
nmap -PU ip 查看internet上面活跃的主机可以使用这个命令,因为TCP有的时候过不了防火墙,举个例子:
nmap -PU -sn 10.10.10.0/24 对该ip段进行UDP扫描,-sn 为不扫描端口
nmap - sF ip 扫描特殊标志位避开设备或者软件的监测
nmap -sS ip TCP SYN 扫描模块,类似metasploit中的SYN扫描模块
nmap -sA ip TCP ACK 扫描, 类似Metasploit 中的ACK扫描模块
常用的也就这几个,其他的可以自己>namp -h 查看使用帮助。
Metasploit中的辅助模块也有扫描工具,不过他们的综合性能加一起也就是个Nmap吧,看个人喜好了,介绍几款如下:
ack : 通过ACK搜阿毛的方式对防火墙上为被屏蔽的端口进行探测。
ftpbounce 通过FTP的一些原理对TCP服务
syn :使用发送TCP SYN 标志的方式探测开放的端口,这个比较隐蔽,而且扫描速度会比较快
tcp :这个扫描方式比较精准,但是有些时候可能无法扫描出结果,或者暴露自己的IP地址
xmas : 隐蔽的扫描方式,发送FIN,PSH,URG躲过TCP过滤,这个我不理解别人怎么说我就怎么说了
下面就使用SYN这个扫描方式举例子
>search portsan 搜索扫描辅助模块
> use auxiliary/scanner/portscan/syn 选择使用模块
>set RHOSTS 10.10.10.10 设置 RHOSTS
>set THREADS 20 将线程设置成20,这个看个人了,默认是1,线程设置合适,会比较快,但是多少合适我也没个定论。自己感觉下好了
>show options 可以看下自己的配置是否生效
>run 执行,然后等待结果就好了,我感觉kali扫描的速度并不快,没BT快
总的来说,扫描的时候速度挺慢的,喝杯咖啡去吧
相关文章推荐
- 渗透测试之学习使用metasploit
- innodb学习(一)——innodb如何使用aio
- 学习使用 CSS3 制作网站面包屑导航效果
- 嵌入式学习mini2440(一)——使用VMware安装fedora20操作系统
- JAVA学习之Ecplise IDE 使用技巧(2)第二章:键盘小快手,代码辅助
- IOS对象关系映射(ORM)之coreData框架的学习——(三)对使用步骤进行方法封装
- SpringMVC学习 -- 使用 POJO 对象绑定请求参数值
- IOS学习:UINavigationController简单使用方法
- guava 学习笔记 瓜娃(guava)的API快速熟悉使用
- 使用ionic开发移动端项目学习实例(1)
- [Python模块学习]使用linecache模块加载和缓存文件内容
- maven 学习总结(三)——使用Maven构建项目
- JSP Servlet学习笔记——使用fileupload上传文件
- Ajax学习(三)——XMLHttpRequest对象的五步使用法
- Oracle学习第二天---Profile的使用
- UI基础学习之(十三):Transform的使用
- Docker学习(一)Ubuntu版本的Docker安装和使用
- 一步步学习SPD2010--第十四章节--在Web页面使用控件(3)--验证用户数据输入
- MapXtreme 2005 学习心得 使用WebTool工具(七)
- mojoportal学习——文章翻译之使用superFish菜单