文章的格式也許不是很好看，也沒(méi)有什么合理的順序

完全是想到什么寫(xiě)一些什么，但各個(gè)方面都涵蓋到了

能耐下心看的朋友歡迎一起學(xué)習(xí)，大牛和杠精們請(qǐng)繞道

使用場(chǎng)景：

Kali機(jī)器一臺(tái)：192.168.163.132

WindowsXP機(jī)器一臺(tái)：192.168.163.134

發(fā)現(xiàn)：

Nmap使用：db_nmap

以前寫(xiě)過(guò)Nmap具體使用：https://www.cnblogs.com/xuyiqing/p/9686408.html

示例：

Nmap在前面介紹過(guò)很多了，下面主要介紹Metasploit Framework的掃描器

本網(wǎng)段主機(jī)發(fā)現(xiàn)掃描：ARP

設(shè)置參數(shù)：

我依次設(shè)置了目標(biāo)IP地址段，開(kāi)啟的線程數(shù)，超時(shí)時(shí)間

下面運(yùn)行：run命令

結(jié)果還是很準(zhǔn)確的

端口掃描：

至于端口掃描，Nmap我已經(jīng)寫(xiě)過(guò)很多了，這里就不再寫(xiě)Nmap相關(guān)的了

直接介紹msf里面的

有很多的端口掃描工具，但推薦SYN掃描：

設(shè)置參數(shù)：

注意：我只是設(shè)置了必須的參數(shù)，實(shí)際情況可以根據(jù)自己的需要，show options設(shè)置對(duì)應(yīng)需要的參數(shù)

結(jié)果：（還沒(méi)有掃完）

IPID-IDLE掃描：

這一串英文意思就是僵尸掃描：大致意思是掃描目標(biāo)不會(huì)被目標(biāo)發(fā)現(xiàn)，就算發(fā)現(xiàn)也是發(fā)現(xiàn)僵尸機(jī)

我以前詳細(xì)地寫(xiě)過(guò)一篇文章：

https://www.cnblogs.com/xuyiqing/p/9650391.html

使用模塊：這個(gè)模塊是用來(lái)找僵尸機(jī)，什么是僵尸機(jī)詳細(xì)見(jiàn)我以前的文章

設(shè)置參數(shù)：必須的一個(gè)參數(shù)就是IP地址段

結(jié)果找到了一個(gè)192.168.163.2是可以使用的僵尸機(jī)：

然后利用Nmap做僵尸掃描：-PN -sI 參數(shù) +僵尸機(jī)IP+目標(biāo)IP

僵尸掃描完成！

UDP掃描：

UDP掃描較快，隱蔽性較高，但是不準(zhǔn)確：

第一種：

第二種：

密碼嗅探：

成功率不高，但是可以介紹：

按照我當(dāng)前的設(shè)置來(lái)說(shuō)：嗅探我Kali機(jī)器收發(fā)包，獲取密碼

SNMP掃描：

還是一樣的套路，use 模塊，show options再設(shè)置參數(shù)，掃描開(kāi)啟SNMP服務(wù)的機(jī)器

這里有很多的可以使用的模塊：snmp_login用來(lái)破解community字符串

我掃描WINDOWS機(jī)器沒(méi)有反應(yīng)

同一目錄下還有其他的模塊：

snmp_enum：枚舉

snmp_enumusers：對(duì)windows機(jī)器枚舉

snmp_enumshares：對(duì)windows機(jī)器枚舉共享

SMB掃描：

使用方式大同小異

掃描版本信息：

掃描命名管道進(jìn)而判斷服務(wù)類型：雖然沒(méi)有成功

這么文件夾下還有很多的其他掃描模塊，這里做示范這幾個(gè)

實(shí)際根據(jù)個(gè)人需要使用

SSH掃描：

SSH是什么不需要多說(shuō)了

掃描SSH版本：這里我掃描的是Metasploitable機(jī)器，掃描出來(lái)了結(jié)果

SSH密碼爆破：可以指定自己的字典，也可以采用默認(rèn)的自帶的

還可以用公鑰文件登陸：ssh_login_pubkey，這里就不做演示了

系統(tǒng)補(bǔ)丁掃描：

有時(shí)候我們很關(guān)注目標(biāo)系統(tǒng)是否缺少補(bǔ)丁

如果知道了缺少哪些補(bǔ)丁，就會(huì)知道漏洞，進(jìn)而可以破解

發(fā)現(xiàn)這里不能指定目標(biāo)，需要一個(gè)shell，所以先要拿到一個(gè)shell，再使用它：

老方法，我用ms08-067拿下一個(gè)windowsXP：

拿下shell之后再使用補(bǔ)丁掃描：

注意這里有個(gè)BUG，我們需要在meterpreter里面修改綁定PID，才能繼續(xù)，上一篇有介紹過(guò)怎么修改：migrate命令

sql-server掃描：

老版本的SQL-SERVER（TCP:1433、UDP:1434）有漏洞：

FTP掃描：

如果目標(biāo)機(jī)器是FTP服務(wù)器可以試試：

成功掃到版本：然后試試能不能匿名登陸，結(jié)果發(fā)現(xiàn)不能

然后考慮用密碼破解等等

ok，信息收集就到這里吧