MSF发现内网存活主机

前言

  本章将介绍,如何使用msf发现内网存活主机。
  MSF的search支持type搜索

search scanner type:auxiliary

  
  本篇主要介绍scanner下的五个模块,辅助发现内网存活主机,分别为:

auxiliary/scanner/discovery/arp_sweep 
auxiliary/scanner/discovery/udp_sweep
auxiliary/scanner/ftp/ftp_version 
auxiliary/scanner/http/http_version
auxiliary/scanner/smb/smb_version

基于scanner/http/http_version发现HTTP服务

  

基于scanner/smb/smb_version发现SMB服务

  

基于scanner/ftp/ftp_version发现FTP服务

  

基于scanner/discovery/arp_sweep发现内网存活主机

  

基于auxiliary/scanner/discovery/udp_sweep发现内网存活主机

  

基于auxiliary/scanner/ssh/ssh_version发现SSH服务

  

基于auxiliary/scanner/telnet/telnet_version发现telnet服务

  

基于auxiliary/scanner/discovery/udp_probe发现内网存活主机

  

基于auxiliary/scanner/dns/dns_amp发现内网存活主机

  

基于auxiliary/scanner/mysql/mysql_version发现mysql服务

  

基于auxiliary/scanner/netbios/nbname发现内网存活主机

  

基于auxiliary/scanner/http/title发现内网存活主机

  

基于auxiliary/scanner/db2/db2_version发现db2服务

  

基于auxiliary/scanner/portscan/ack发现内网存活主机

  

基于auxiliary/scanner/portscan/tcp发现内网存活主机

  

基于auxiliary/scanner/portscan/syn发现内网存活主机

  

基于auxiliary/scanner/rdp/rdp_scanner发现内网存活主机

  

基于auxiliary/scanner/smtp/smtp_version发现内网存活主机

  

基于db_nmap发现内网存活主机

  MSF内置强大的端口扫描工具Nmap,为了更好的区别,内置命令为:db_nmap
  

基于windows/gather/arp_scanner发现内网存活主机

  

基于windows/gather/enum_ad_computers发现域中存活主机

  

基于windows/gather/enum_computers发现域中存活主机

  

基于windows/gather/enum_domain发现域中存活主机

  

基于windows/gather/enum_domains 发现域中存活主机

  

基于windows/gather/enum_ad_user_comments发现域中存活主机

  

POST下其他相关模块

linux/gather/enum_network
linux/busybox/enum_hosts
windows/gather/enum_ad_users
windows/gather/enum_domain_tokens
windows/gather/enum_snmp

  至此,MSF发现内网存活主机主要模块介绍完毕

文章来源

基于MSF发现内网存活主机第一季
基于MSF发现内网存活主机第二季
基于MSF发现内网存活主机第三季
基于MSF发现内网存活主机第四季
基于MSF发现内网存活主机第五季
基于MSF发现内网存活主机第六季

查看评论 -
评论