畢業(yè)了，想留的人沒能留住，想要的生活也沒有如約而至，也就這樣了。。。

---- 網(wǎng)易云熱評

一、MSF更新

1、apt-get update

2、apt-get install metasploit-framework

二、敏感目錄收集

1、查找dir_scanner模塊

search dir_scanner type:auxiliary

2、選擇掃描用到的輔助模塊

use 0或者use auxiliary/scanner/http/dir_scanner

3、查看需要設(shè)置的參數(shù)

show options

4、設(shè)置目標(biāo)主機(jī)

set RHOSTS 192.168.1.

5、設(shè)置端口

set RPORT 8003

6、設(shè)置線程數(shù)

set THREADS 50

7、運(yùn)行，run

8、掃描結(jié)果

9、字典目錄，可以添加自己的字典

三、主機(jī)發(fā)現(xiàn)

1、可以利用的掃描模塊

auxiliary/scanner/discovery/arp_sweep

auxiliary/scanner/discovery/empty_udp

auxiliary/scanner/discovery/ipv6_multicast_ping

auxiliary/scanner/discovery/ipv6_neighbor

auxiliary/scanner/discovery/ipv6_neighbor_router_advertisement

auxiliary/scanner/discovery/udp_probe

auxiliary/scanner/discovery/udp_sweep

2、以arp掃描為例，查看需要設(shè)置的選項(xiàng)

show options

3、設(shè)置主機(jī)范圍

set rhosts 192.168.1.0/24

4、設(shè)置掃描時(shí)候的線程數(shù)

set threads 50

5、運(yùn)行run

四、端口掃描

1、可以利用的模塊

auxiliary/scanner/portscan/ack

auxiliary/scanner/portscan/ftpbounce

auxiliary/scanner/portscan/syn

auxiliary/scanner/portscan/tcp

auxiliary/scanner/portscan/xmas

2、以syn掃描為例，查看需要設(shè)置的參數(shù)

3、設(shè)置目標(biāo)ip

set rhosts 192.168.1.135

4、設(shè)置線程數(shù)

set threads 50

5、運(yùn)行，run

五、獲取服務(wù)詳細(xì)信息

nmap -sS -Pn 192.168.1.135 -sV

六、查找具體開放某服務(wù)的主機(jī)

1、開放telnet服務(wù)的主機(jī)

選擇模塊：use auxiliary/scanner/telnet/telnet_version

設(shè)置ip范圍：set rhosts 192.168.1.0/24

設(shè)置線程：set threads 100

運(yùn)行：run

2、開放SSH服務(wù)的主機(jī)

選擇模塊：use auxiliary/scanner/ssh/ssh_version

設(shè)置ip范圍：set rhosts 192.168.1.0/24

設(shè)置線程：set threads 100

運(yùn)行：run

禁止非法，后果自負(fù)

歡迎關(guān)注公眾號：web安全工具庫