Metasploit---主机扫描
关注点:目标机器的ip地址、可用服务、开放端口
使用辅助模块进行端口扫描
首先利用search命令搜索有哪些可用端口模块:search portscan
以上为可用的扫描器列表,其中包含了各种扫描器类型,下面以TCP模块举例。
use auxiliary/scanner/portscan/tcp
使用show options命令查看需要设置的参数:show options
可以看到只开了22端口
使用辅助模块进行服务扫描
有多种基于服务的扫描技术可供选择,比如:VNC、FTP、SMB等,只需执行特定类型的扫描就可以发现服务。
通过search scanner命令可以发现大量的扫描模块。