前言
本章将介绍,如何使用msf发现内网存活主机。
MSF的search支持type搜索
search scanner type:auxiliary
本篇主要介绍scanner下的五个模块,辅助发现内网存活主机,分别为:
auxiliary/scanner/discovery/arp_sweep
auxiliary/scanner/discovery/udp_sweep
auxiliary/scanner/ftp/ftp_version
auxiliary/scanner/http/http_version
auxiliary/scanner/smb/smb_version
基于scanner/http/http_version发现HTTP服务
基于scanner/smb/smb_version发现SMB服务
基于scanner/ftp/ftp_version发现FTP服务
基于scanner/discovery/arp_sweep发现内网存活主机
基于auxiliary/scanner/discovery/udp_sweep发现内网存活主机
基于auxiliary/scanner/ssh/ssh_version发现SSH服务
基于auxiliary/scanner/telnet/telnet_version发现telnet服务
基于auxiliary/scanner/discovery/udp_probe发现内网存活主机
基于auxiliary/scanner/dns/dns_amp发现内网存活主机
基于auxiliary/scanner/mysql/mysql_version发现mysql服务
基于auxiliary/scanner/netbios/nbname发现内网存活主机
基于auxiliary/scanner/http/title发现内网存活主机
基于auxiliary/scanner/db2/db2_version发现db2服务
基于auxiliary/scanner/portscan/ack发现内网存活主机
基于auxiliary/scanner/portscan/tcp发现内网存活主机
基于auxiliary/scanner/portscan/syn发现内网存活主机
基于auxiliary/scanner/rdp/rdp_scanner发现内网存活主机
基于auxiliary/scanner/smtp/smtp_version发现内网存活主机
基于db_nmap发现内网存活主机
MSF内置强大的端口扫描工具Nmap,为了更好的区别,内置命令为:db_nmap
基于windows/gather/arp_scanner发现内网存活主机
基于windows/gather/enum_ad_computers发现域中存活主机
基于windows/gather/enum_computers发现域中存活主机
基于windows/gather/enum_domain发现域中存活主机
基于windows/gather/enum_domains 发现域中存活主机
基于windows/gather/enum_ad_user_comments发现域中存活主机
POST下其他相关模块
linux/gather/enum_network
linux/busybox/enum_hosts
windows/gather/enum_ad_users
windows/gather/enum_domain_tokens
windows/gather/enum_snmp
至此,MSF发现内网存活主机主要模块介绍完毕
文章来源
基于MSF发现内网存活主机第一季
基于MSF发现内网存活主机第二季
基于MSF发现内网存活主机第三季
基于MSF发现内网存活主机第四季
基于MSF发现内网存活主机第五季
基于MSF发现内网存活主机第六季