AI 助理
备案控制台
开发者社区 数据库 文章 正文

Kali linux 2016.2(Rolling)中metasploit的端口扫描

2017-11-06 1472
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
容器服务 Serverless 版 ACK Serverless,952元额度 多规格
容器服务 Serverless 版 ACK Serverless,317元额度 多规格
简介:

  目前常见的端口扫描技术一般有如下几类: TCP  Connect、TCP SYN、TCP ACK、TCP FIN。

 

 

 

Metasploit中的端口扫描器

  Metasploit的辅助模块中提供了几款实用的端口扫描器。可以输入search portscan命令找到相关的端口扫描器。如下

复制代码 
root@kali:~# msfconsole
......



msf > search portscan

Matching Modules
================

   Name                                              Disclosure Date  Rank    Description
   ----                                              ---------------  ----    -----------
   auxiliary/scanner/http/wordpress_pingback_access                   normal  Wordpress Pingback Locator
   auxiliary/scanner/natpmp/natpmp_portscan                           normal  NAT-PMP External Port Scanner
   auxiliary/scanner/portscan/ack                                     normal  TCP ACK Firewall Scanner
   auxiliary/scanner/portscan/ftpbounce                               normal  FTP Bounce Port Scanner
   auxiliary/scanner/portscan/syn                                     normal  TCP SYN Port Scanner
   auxiliary/scanner/portscan/tcp                                     normal  TCP Port Scanner
   auxiliary/scanner/portscan/xmas                                    normal  TCP "XMas" Port Scanner
   auxiliary/scanner/sap/sap_router_portscanner                       normal  SAPRouter Port Scanner


msf >
复制代码

 

 

 

 

 

 

 

 

 Metasploit中ack扫描模块的使用过程

 

复制代码 
msf > use auxiliary/scanner/portscan/ack    
msf auxiliary(ack) > set RHOSTS 202.193.58.13
RHOSTS => 202.193.58.13
msf auxiliary(ack) > set THREADS 20
THREADS => 20
msf auxiliary(ack) > run
复制代码

 

 

 

 

 

 

 

 

 

Metasploit中ftpbounce扫描模块的使用过程

 

复制代码 
msf > use auxiliary/scanner/portscan/ftpbounce
msf auxiliary(ftpbounce) > set RHOSTS 202.193.58.13
RHOSTS => 202.193.58.13
msf auxiliary(ftpbounce) > set THREADS 20
THREADS => 20
msf auxiliary(ftpbounce) > run
[-] Auxiliary failed: Msf::OptionValidateError The following options failed to validate: BOUNCEHOST.
msf auxiliary(ftpbounce) >
复制代码

 

 

 

 

 

Metasploit中tcp扫描模块的使用过程

 

复制代码 
msf > use auxiliary/scanner/portscan/tcp
msf auxiliary(tcp) > set RHOSTS 202.193.58.13
RHOSTS => 202.193.58.13
msf auxiliary(tcp) > set THREADS 20
THREADS => 20
msf auxiliary(tcp) > run

[*] 202.193.58.13:        - 202.193.58.13:25 - TCP OPEN
[*] 202.193.58.13:        - 202.193.58.13:22 - TCP OPEN
[*] 202.193.58.13:        - 202.193.58.13:21 - TCP OPEN
[*] 202.193.58.13:        - 202.193.58.13:23 - TCP OPEN
复制代码

 

 

 

 

 

Metasploit中xmas扫描模块的使用过程

 

复制代码 
msf > use auxiliary/scanner/portscan/xmas
msf auxiliary(xmas) > set RHOSTS 202.193.58.13
RHOSTS => 202.193.58.13
msf auxiliary(xmas) > set THREADS 20
THREADS => 20
msf auxiliary(xmas) > run

[*]  TCP OPEN|FILTERED 202.193.58.13:1
[*]  TCP OPEN|FILTERED 202.193.58.13:2
[*]  TCP OPEN|FILTERED 202.193.58.13:3
[*]  TCP OPEN|FILTERED 202.193.58.13:4
[*]  TCP OPEN|FILTERED 202.193.58.13:5
[*]  TCP OPEN|FILTERED 202.193.58.13:6
[*]  TCP OPEN|FILTERED 202.193.58.13:7
[*]  TCP OPEN|FILTERED 202.193.58.13:8
[*]  TCP OPEN|FILTERED 202.193.58.13:9
[*]  TCP OPEN|FILTERED 202.193.58.13:10
[*]  TCP OPEN|FILTERED 202.193.58.13:11
[*]  TCP OPEN|FILTERED 202.193.58.13:12
[*]  TCP OPEN|FILTERED 202.193.58.13:13
[*]  TCP OPEN|FILTERED 202.193.58.13:14
[*]  TCP OPEN|FILTERED 202.193.58.13:15
[*]  TCP OPEN|FILTERED 202.193.58.13:16
[*]  TCP OPEN|FILTERED 202.193.58.13:17
[*]  TCP OPEN|FILTERED 202.193.58.13:18
[*]  TCP OPEN|FILTERED 202.193.58.13:19
[*]  TCP OPEN|FILTERED 202.193.58.13:20
[*]  TCP OPEN|FILTERED 202.193.58.13:21
[*]  TCP OPEN|FILTERED 202.193.58.13:22
[*]  TCP OPEN|FILTERED 202.193.58.13:23
[*]  TCP OPEN|FILTERED 202.193.58.13:24
[*]  TCP OPEN|FILTERED 202.193.58.13:25
[*]  TCP OPEN|FILTERED 202.193.58.13:26
[*]  TCP OPEN|FILTERED 202.193.58.13:27
[*]  TCP OPEN|FILTERED 202.193.58.13:28
[*]  TCP OPEN|FILTERED 202.193.58.13:29
[*]  TCP OPEN|FILTERED 202.193.58.13:30
[*]  TCP OPEN|FILTERED 202.193.58.13:31
[*]  TCP OPEN|FILTERED 202.193.58.13:32
[*]  TCP OPEN|FILTERED 202.193.58.13:33
[*]  TCP OPEN|FILTERED 202.193.58.13:34
[*]  TCP OPEN|FILTERED 202.193.58.13:35
[*]  TCP OPEN|FILTERED 202.193.58.13:36
[*]  TCP OPEN|FILTERED 202.193.58.13:37
[*]  TCP OPEN|FILTERED 202.193.58.13:38
[*]  TCP OPEN|FILTERED 202.193.58.13:39
[*]  TCP OPEN|FILTERED 202.193.58.13:40
[*]  TCP OPEN|FILTERED 202.193.58.13:41
[*]  TCP OPEN|FILTERED 202.193.58.13:42
[*]  TCP OPEN|FILTERED 202.193.58.13:43
[*]  TCP OPEN|FILTERED 202.193.58.13:44
[*]  TCP OPEN|FILTERED 202.193.58.13:45
[*]  TCP OPEN|FILTERED 202.193.58.13:46
[*]  TCP OPEN|FILTERED 202.193.58.13:47
[*]  TCP OPEN|FILTERED 202.193.58.13:48
[*]  TCP OPEN|FILTERED 202.193.58.13:49
复制代码

 

 

 

 

 

 

 

Metasploit中syn扫描模块的使用过程

  在一般的情况下,推荐使用syn端口扫描器,因为它的扫描速度较快、结果准确切不容易被对方察觉。下面是针对网关服务器(Ubuntu Metasploitable)主机的扫描结果,可以看出与Nmap的扫描结果基本一致。如下。

 

复制代码 
msf > use auxiliary/scanner/portscan/syn
msf auxiliary(syn) > set RHOSTS 202.193.58.13
RHOSTS => 202.193.58.13
msf auxiliary(syn) > set THREADS 20
THREADS => 20
msf auxiliary(syn) > run [*] TCP OPEN 202.193.58.13:21 [*] TCP OPEN 202.193.58.13:22 [*] TCP OPEN 202.193.58.13:23 [*] TCP OPEN 202.193.58.13:25 [*] TCP OPEN 202.193.58.13:53 [*] TCP OPEN 202.193.58.13:80 [*] TCP OPEN 202.193.58.13:111 [*] TCP OPEN 202.193.58.13:139 [*] TCP OPEN 202.193.58.13:445 [*] TCP OPEN 202.193.58.13:512 [*] TCP OPEN 202.193.58.13:513
复制代码

 

 

 

   当然,大家也可以拿下面的主机来扫描

 

 

 

 

 

 

 

Metasploit中sap_router_portscanner扫描模块的使用过程

复制代码 
msf > use  auxiliary/scanner/sap/sap_router_portscanner
msf auxiliary(sap_router_portscanner) > set RHOSTS 202.193.58.13
RHOSTS => 202.193.58.13
msf auxiliary(sap_router_portscanner) > set THREADS 20
THREADS => 20
msf auxiliary(sap_router_portscanner) > run
[-] Auxiliary failed: Msf::OptionValidateError The following options failed to validate: RHOST, TARGETS.
msf auxiliary(sap_router_portscanner) >
复制代码

 

 

 

 

 

 

 

 

 

 

 

Metasploit中也可以使用namp

常用nmap扫描类型参数:

  -sT:TCP connect扫描

  -sS:TCP syn扫描

  -sF/-sX/-sN:通过发送一些标志位以避开设备或软件的检测

  -sP:ICMP扫描

  -sU:探测目标主机开放了哪些UDP端口

  -sA:TCP ACk扫描

 

扫描选项:

  -Pn:在扫描之前,不发送ICMP echo请求测试目标是否活跃

  -O:辨识操作系统等信息

  -F:快速扫描模式

  -p<端口范围>:指定端口扫描范围

 

 

 

复制代码 
msf auxiliary(syn) > nmap -sS -Pn 202.193.58.13
[*] exec: nmap -sS -Pn 202.193.58.13


Starting Nmap 7.31 ( https://nmap.org ) at 2017-05-17 22:17 CST
Nmap scan report for 13.58.193.202.in-addr.arpa (202.193.58.13)
Host is up (0.0014s latency).
Not shown: 977 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
23/tcp   open  telnet
25/tcp   open  smtp
53/tcp   open  domain
80/tcp   open  http
111/tcp  open  rpcbind
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
512/tcp  open  exec
513/tcp  open  login
514/tcp  open  shell
1099/tcp open  rmiregistry
1524/tcp open  ingreslock
2049/tcp open  nfs
2121/tcp open  ccproxy-ftp
3306/tcp open  mysql
5432/tcp open  postgresql
5900/tcp open  vnc
6000/tcp open  X11
6667/tcp open  irc
8009/tcp open  ajp13
8180/tcp open  unknown
MAC Address: 84:AD:58:82:49:5C (Unknown)

Nmap done: 1 IP address (1 host up) scanned in 1.49 seconds
msf auxiliary(syn) >
复制代码

 

 

 

 

 

复制代码 
msf auxiliary(syn) > nmap -sV -Pn 202.193.58.13
[*] exec: nmap -sV -Pn 202.193.58.13


Starting Nmap 7.31 ( https://nmap.org ) at 2017-05-17 22:18 CST
Nmap scan report for 13.58.193.202.in-addr.arpa (202.193.58.13)
Host is up (0.0016s latency).
Not shown: 977 closed ports
PORT     STATE SERVICE       VERSION
21/tcp   open  ftp           vsftpd 2.3.4
22/tcp   open  ssh           OpenSSH 4.7p1 Debian 8ubuntu1 (protocol 2.0)
23/tcp   open  telnet        Linux telnetd
25/tcp   open  smtp          Postfix smtpd
53/tcp   open  domain?
80/tcp   open  http?
111/tcp  open  rpcbind?
139/tcp  open  netbios-ssn?
445/tcp  open  microsoft-ds?
512/tcp  open  exec          netkit-rsh rexecd
513/tcp  open  login?
514/tcp  open  shell         Netkit rshd
1099/tcp open  rmiregistry?
1524/tcp open  shell         Metasploitable root shell
2049/tcp open  nfs?
2121/tcp open  ccproxy-ftp?
3306/tcp open  mysql         MySQL 5.0.51a-3ubuntu5
5432/tcp open  postgresql?
5900/tcp open  vnc           VNC (protocol 3.3)
6000/tcp open  X11?
6667/tcp open  irc           Unreal ircd
8009/tcp open  ajp13?
8180/tcp open  unknown
MAC Address: 84:AD:58:82:49:5C (Unknown)
Service Info: Hosts:  metasploitable.localdomain, irc.Metasploitable.LAN; OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 22.50 seconds
msf auxiliary(syn) >
复制代码

 

 

 

   可以,与下面进行对比。

kali 2.0 linux中的Nmap的端口扫描功能

 

 

 

 

  当然,大家也可以拿下面的主机来扫描



本文转自大数据躺过的坑博客园博客,原文链接:http://www.cnblogs.com/zlslch/p/6869737.html,如需转载请自行联系原作者

文章标签:
容器服务Kubernetes版
网络协议
Linux
Shell
关系型数据库
MySQL
关键词:
Linux端口
kali端口
Linux端口扫描
Linux Kali
Linux Metasploit
相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
技术小哥哥
目录
相关文章
shliang0603
|
3月前
|
网络协议 Linux
Linux查看端口监听情况,以及Linux查看某个端口对应的进程号和程序
Linux查看端口监听情况,以及Linux查看某个端口对应的进程号和程序
shliang0603
610 2
蓝易云
|
15天前
|
运维 Linux
Linux查找占用的端口,并杀死进程的简单方法
通过上述步骤和命令,您能够迅速识别并根据实际情况管理Linux系统中占用特定端口的进程。为了获得更全面的服务器管理技巧和解决方案,提供了丰富的资源和专业服务,是您提升运维技能的理想选择。
蓝易云
16 1
lsug6eziqmdfk1111
|
1月前
|
网络协议 安全 Linux
阿里云国际上如何检查 Linux 上正在使用哪些端口
阿里云国际上如何检查 Linux 上正在使用哪些端口
lsug6eziqmdfk1111
29 4
数据知道
|
2月前
|
Linux Python
用python扫描linux开放的端口(3种方式)
这篇文章介绍了三种使用Python实现Linux端口扫描的方法,包括基础版端口扫描、全端口扫描和多线程扫描技术。
数据知道
58 15
bruce刘晓伟-18435
|
1月前
|
安全 Linux Shell
Kali渗透测试-远程控制:6200端口变成“后门”
Kali渗透测试-远程控制:6200端口变成“后门”
bruce刘晓伟-18435
36 0
GG2020gg
|
2月前
|
监控 安全 Linux
如何利用Kali Linux进行网站渗透测试:最常用工具详解
如何利用Kali Linux进行网站渗透测试:最常用工具详解
GG2020gg
116 6
GG2020gg
|
2月前
|
安全 Linux 测试技术
Kali Linux预装的自动化渗透测试工具
Kali Linux预装的自动化渗透测试工具
GG2020gg
134 2
路边两盏灯
|
3月前
|
开发框架 .NET Linux
【Azure 应用服务】 部署到App Service for Linux 服务的Docker 镜像,如何配置监听端口呢?
【Azure 应用服务】 部署到App Service for Linux 服务的Docker 镜像,如何配置监听端口呢?
路边两盏灯
64 0
路边两盏灯
|
3月前
|
缓存 NoSQL Linux
【Azure Redis 缓存】Linux VM使用6380端口(SSL方式)连接Azure Redis (redis-cli & stunnel)
【Azure Redis 缓存】Linux VM使用6380端口(SSL方式)连接Azure Redis (redis-cli & stunnel)
路边两盏灯
90 0
游客mldfis24krfue
|
3月前
|
网络协议 Ubuntu Linux
在Linux中,如何将本地80端口的请求转发到8080端口,当前主机IP为192.168.16.1,其中本地网卡eth0。
在Linux中,如何将本地80端口的请求转发到8080端口,当前主机IP为192.168.16.1,其中本地网卡eth0。
游客mldfis24krfue
124 0

热门文章

最新文章

  • 1
    Linux sticky位的用法
  • 2
    linux交换分区的优化-参数优化必选
  • 3
    Linux中常见配置文件
  • 4
    Linux下判断cpu物理个数、几核
  • 5
    浅入分析Linux
  • 6
    Red Hat Linux9.0下的MPlayer媒体播放器
  • 7
    12.不同系统之间的文件传输(linux)
  • 8
    Linux基础命令---添加/删除组
  • 9
    linux 后台执行命令
  • 10
    Linux查看CPU和内存使用情况
  • 1
    【问题篇】springboot项目通过数据库限制实例端口号
    50
  • 2
    端口扫描神器:御剑 保姆级教程(附链接)
    967
  • 3
    端口扫描神器:Masscan 保姆级教程(附链接)
    993
  • 4
    nacos常见问题之集成nacos时 端口9848报错如何解决
    1275
  • 5
    宝塔面板放行阿里云端口命令操作教程
    1017
  • 6
    使用 firewall-cmd 管理 Linux 防火墙端口
    705
  • 7
    服务器中如何检查端口是否开放
    761
  • 8
    微力私人网盘通过cpolar端口映射,成功实现远程访问本地电脑!
    92
  • 9
    window查看端口占用并关闭对应进程
    116
  • 10
    端口扫描 -- Masscan
    159

    • 相关课程

    更多
  • Linux高级网络应用 - 网络管理与配置实战
  • Linux MySQL服务器搭建与应用
  • 计算机基础与Linux入门
  • Linux企业运维实战 - 入门及常用命令
  • Linux Shell 编程入门与实战
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • Alibaba Cloud Linux 3 发布
  • ECS系统指南之Linux系统诊断
  • ECS运维指南 之 Linux系统诊断

    • 相关实验场景

    更多
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
  • 部署Linux主机管理系统WDCP
  • 快速配置Linux云服务器
  • 基于Linux命令实现WordPress手动建站
  • Linux系统的安全登录
  • Linux指令入门-文件管理

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    无影云桌面