主机探测与端口扫描

检查主机是否活跃

ping www.baidu.com
1

Metasploit中的arp扫描
探测子网中的活跃主机

search arp_sweep
use auxiliary/scanner/discovery/arp_sweep
show options
set rhosts 10.10.10.0/25
set threads 50
run
1
2
3
4
5
6

使用Nmap进行主机探测

nmap <扫描选项><扫描目标>
1

捕获网络中的存活主机情况

nmap -sP 10.10.10.0/25
1

-PU 对开放的udp端口进行扫描以确定主机存活状态
-sn 不对开放的TCP端口扫描

nmap -PU -sn 10.10.10.0/24
1

识别操作系统及开放的端口

nmap -O 10.10.10.254
1

Metasploit端口扫描
扫描速度快，结果准确，不易被察觉

use auxiliary/scanner/portscan/syn   // syn端口扫描
set rhosts 10.10.10.254
set threads 20
run
1
2
3
4

nmap端口扫描
扫描参数

-sT  tcp扫描模块
-sS  syn扫描模块，不等待打开一个完全的TCP连接，速度快，不被IDS等记录
-sF/-sX/-sN  发送特殊的标志避开软件检测
-sP  探测主机是否存活
-sU  探测目标主机开放了那些udp端口
-sA  ack扫描模块
-Pn  扫描前不发送ICMP请求测试目标是否活跃
-O   探测操作系统信息
-F   快速扫描，只扫描在nmap-services中列车的端口
-p<端口范围>
1
2
3
4
5
6
7
8
9
10

参考
《Metasploit渗透魔鬼训练营》