备案控制台
开发者社区 数据库 文章 正文

Kali linux 2016.2(Rolling)中metasploit的端口扫描

2017-11-06 1403
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

  目前常见的端口扫描技术一般有如下几类: TCP  Connect、TCP SYN、TCP ACK、TCP FIN。

 

 

 

Metasploit中的端口扫描器

  Metasploit的辅助模块中提供了几款实用的端口扫描器。可以输入search portscan命令找到相关的端口扫描器。如下

复制代码 
root@kali:~# msfconsole
......



msf > search portscan

Matching Modules
================

   Name                                              Disclosure Date  Rank    Description
   ----                                              ---------------  ----    -----------
   auxiliary/scanner/http/wordpress_pingback_access                   normal  Wordpress Pingback Locator
   auxiliary/scanner/natpmp/natpmp_portscan                           normal  NAT-PMP External Port Scanner
   auxiliary/scanner/portscan/ack                                     normal  TCP ACK Firewall Scanner
   auxiliary/scanner/portscan/ftpbounce                               normal  FTP Bounce Port Scanner
   auxiliary/scanner/portscan/syn                                     normal  TCP SYN Port Scanner
   auxiliary/scanner/portscan/tcp                                     normal  TCP Port Scanner
   auxiliary/scanner/portscan/xmas                                    normal  TCP "XMas" Port Scanner
   auxiliary/scanner/sap/sap_router_portscanner                       normal  SAPRouter Port Scanner


msf >
复制代码

 

 

 

 

 

 

 

 

 Metasploit中ack扫描模块的使用过程

 

复制代码 
msf > use auxiliary/scanner/portscan/ack    
msf auxiliary(ack) > set RHOSTS 202.193.58.13
RHOSTS => 202.193.58.13
msf auxiliary(ack) > set THREADS 20
THREADS => 20
msf auxiliary(ack) > run
复制代码

 

 

 

 

 

 

 

 

 

Metasploit中ftpbounce扫描模块的使用过程

 

复制代码 
msf > use auxiliary/scanner/portscan/ftpbounce
msf auxiliary(ftpbounce) > set RHOSTS 202.193.58.13
RHOSTS => 202.193.58.13
msf auxiliary(ftpbounce) > set THREADS 20
THREADS => 20
msf auxiliary(ftpbounce) > run
[-] Auxiliary failed: Msf::OptionValidateError The following options failed to validate: BOUNCEHOST.
msf auxiliary(ftpbounce) >
复制代码

 

 

 

 

 

Metasploit中tcp扫描模块的使用过程

 

复制代码 
msf > use auxiliary/scanner/portscan/tcp
msf auxiliary(tcp) > set RHOSTS 202.193.58.13
RHOSTS => 202.193.58.13
msf auxiliary(tcp) > set THREADS 20
THREADS => 20
msf auxiliary(tcp) > run

[*] 202.193.58.13:        - 202.193.58.13:25 - TCP OPEN
[*] 202.193.58.13:        - 202.193.58.13:22 - TCP OPEN
[*] 202.193.58.13:        - 202.193.58.13:21 - TCP OPEN
[*] 202.193.58.13:        - 202.193.58.13:23 - TCP OPEN
复制代码

 

 

 

 

 

Metasploit中xmas扫描模块的使用过程

 

复制代码 
msf > use auxiliary/scanner/portscan/xmas
msf auxiliary(xmas) > set RHOSTS 202.193.58.13
RHOSTS => 202.193.58.13
msf auxiliary(xmas) > set THREADS 20
THREADS => 20
msf auxiliary(xmas) > run

[*]  TCP OPEN|FILTERED 202.193.58.13:1
[*]  TCP OPEN|FILTERED 202.193.58.13:2
[*]  TCP OPEN|FILTERED 202.193.58.13:3
[*]  TCP OPEN|FILTERED 202.193.58.13:4
[*]  TCP OPEN|FILTERED 202.193.58.13:5
[*]  TCP OPEN|FILTERED 202.193.58.13:6
[*]  TCP OPEN|FILTERED 202.193.58.13:7
[*]  TCP OPEN|FILTERED 202.193.58.13:8
[*]  TCP OPEN|FILTERED 202.193.58.13:9
[*]  TCP OPEN|FILTERED 202.193.58.13:10
[*]  TCP OPEN|FILTERED 202.193.58.13:11
[*]  TCP OPEN|FILTERED 202.193.58.13:12
[*]  TCP OPEN|FILTERED 202.193.58.13:13
[*]  TCP OPEN|FILTERED 202.193.58.13:14
[*]  TCP OPEN|FILTERED 202.193.58.13:15
[*]  TCP OPEN|FILTERED 202.193.58.13:16
[*]  TCP OPEN|FILTERED 202.193.58.13:17
[*]  TCP OPEN|FILTERED 202.193.58.13:18
[*]  TCP OPEN|FILTERED 202.193.58.13:19
[*]  TCP OPEN|FILTERED 202.193.58.13:20
[*]  TCP OPEN|FILTERED 202.193.58.13:21
[*]  TCP OPEN|FILTERED 202.193.58.13:22
[*]  TCP OPEN|FILTERED 202.193.58.13:23
[*]  TCP OPEN|FILTERED 202.193.58.13:24
[*]  TCP OPEN|FILTERED 202.193.58.13:25
[*]  TCP OPEN|FILTERED 202.193.58.13:26
[*]  TCP OPEN|FILTERED 202.193.58.13:27
[*]  TCP OPEN|FILTERED 202.193.58.13:28
[*]  TCP OPEN|FILTERED 202.193.58.13:29
[*]  TCP OPEN|FILTERED 202.193.58.13:30
[*]  TCP OPEN|FILTERED 202.193.58.13:31
[*]  TCP OPEN|FILTERED 202.193.58.13:32
[*]  TCP OPEN|FILTERED 202.193.58.13:33
[*]  TCP OPEN|FILTERED 202.193.58.13:34
[*]  TCP OPEN|FILTERED 202.193.58.13:35
[*]  TCP OPEN|FILTERED 202.193.58.13:36
[*]  TCP OPEN|FILTERED 202.193.58.13:37
[*]  TCP OPEN|FILTERED 202.193.58.13:38
[*]  TCP OPEN|FILTERED 202.193.58.13:39
[*]  TCP OPEN|FILTERED 202.193.58.13:40
[*]  TCP OPEN|FILTERED 202.193.58.13:41
[*]  TCP OPEN|FILTERED 202.193.58.13:42
[*]  TCP OPEN|FILTERED 202.193.58.13:43
[*]  TCP OPEN|FILTERED 202.193.58.13:44
[*]  TCP OPEN|FILTERED 202.193.58.13:45
[*]  TCP OPEN|FILTERED 202.193.58.13:46
[*]  TCP OPEN|FILTERED 202.193.58.13:47
[*]  TCP OPEN|FILTERED 202.193.58.13:48
[*]  TCP OPEN|FILTERED 202.193.58.13:49
复制代码

 

 

 

 

 

 

 

Metasploit中syn扫描模块的使用过程

  在一般的情况下,推荐使用syn端口扫描器,因为它的扫描速度较快、结果准确切不容易被对方察觉。下面是针对网关服务器(Ubuntu Metasploitable)主机的扫描结果,可以看出与Nmap的扫描结果基本一致。如下。

 

复制代码 
msf > use auxiliary/scanner/portscan/syn
msf auxiliary(syn) > set RHOSTS 202.193.58.13
RHOSTS => 202.193.58.13
msf auxiliary(syn) > set THREADS 20
THREADS => 20
msf auxiliary(syn) > run [*] TCP OPEN 202.193.58.13:21 [*] TCP OPEN 202.193.58.13:22 [*] TCP OPEN 202.193.58.13:23 [*] TCP OPEN 202.193.58.13:25 [*] TCP OPEN 202.193.58.13:53 [*] TCP OPEN 202.193.58.13:80 [*] TCP OPEN 202.193.58.13:111 [*] TCP OPEN 202.193.58.13:139 [*] TCP OPEN 202.193.58.13:445 [*] TCP OPEN 202.193.58.13:512 [*] TCP OPEN 202.193.58.13:513
复制代码

 

 

 

   当然,大家也可以拿下面的主机来扫描

 

 

 

 

 

 

 

Metasploit中sap_router_portscanner扫描模块的使用过程

复制代码 
msf > use  auxiliary/scanner/sap/sap_router_portscanner
msf auxiliary(sap_router_portscanner) > set RHOSTS 202.193.58.13
RHOSTS => 202.193.58.13
msf auxiliary(sap_router_portscanner) > set THREADS 20
THREADS => 20
msf auxiliary(sap_router_portscanner) > run
[-] Auxiliary failed: Msf::OptionValidateError The following options failed to validate: RHOST, TARGETS.
msf auxiliary(sap_router_portscanner) >
复制代码

 





 

 

 

 

 

 

 

 

 

 

Metasploit中也可以使用namp

常用nmap扫描类型参数:

  -sT:TCP connect扫描

  -sS:TCP syn扫描

  -sF/-sX/-sN:通过发送一些标志位以避开设备或软件的检测

  -sP:ICMP扫描

  -sU:探测目标主机开放了哪些UDP端口

  -sA:TCP ACk扫描

 

扫描选项:

  -Pn:在扫描之前,不发送ICMP echo请求测试目标是否活跃

  -O:辨识操作系统等信息

  -F:快速扫描模式

  -p<端口范围>:指定端口扫描范围

 

 

 

复制代码 
msf auxiliary(syn) > nmap -sS -Pn 202.193.58.13
[*] exec: nmap -sS -Pn 202.193.58.13


Starting Nmap 7.31 ( https://nmap.org ) at 2017-05-17 22:17 CST
Nmap scan report for 13.58.193.202.in-addr.arpa (202.193.58.13)
Host is up (0.0014s latency).
Not shown: 977 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
23/tcp   open  telnet
25/tcp   open  smtp
53/tcp   open  domain
80/tcp   open  http
111/tcp  open  rpcbind
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
512/tcp  open  exec
513/tcp  open  login
514/tcp  open  shell
1099/tcp open  rmiregistry
1524/tcp open  ingreslock
2049/tcp open  nfs
2121/tcp open  ccproxy-ftp
3306/tcp open  mysql
5432/tcp open  postgresql
5900/tcp open  vnc
6000/tcp open  X11
6667/tcp open  irc
8009/tcp open  ajp13
8180/tcp open  unknown
MAC Address: 84:AD:58:82:49:5C (Unknown)

Nmap done: 1 IP address (1 host up) scanned in 1.49 seconds
msf auxiliary(syn) >
复制代码

 

 

 

 

 

复制代码 
msf auxiliary(syn) > nmap -sV -Pn 202.193.58.13
[*] exec: nmap -sV -Pn 202.193.58.13


Starting Nmap 7.31 ( https://nmap.org ) at 2017-05-17 22:18 CST
Nmap scan report for 13.58.193.202.in-addr.arpa (202.193.58.13)
Host is up (0.0016s latency).
Not shown: 977 closed ports
PORT     STATE SERVICE       VERSION
21/tcp   open  ftp           vsftpd 2.3.4
22/tcp   open  ssh           OpenSSH 4.7p1 Debian 8ubuntu1 (protocol 2.0)
23/tcp   open  telnet        Linux telnetd
25/tcp   open  smtp          Postfix smtpd
53/tcp   open  domain?
80/tcp   open  http?
111/tcp  open  rpcbind?
139/tcp  open  netbios-ssn?
445/tcp  open  microsoft-ds?
512/tcp  open  exec          netkit-rsh rexecd
513/tcp  open  login?
514/tcp  open  shell         Netkit rshd
1099/tcp open  rmiregistry?
1524/tcp open  shell         Metasploitable root shell
2049/tcp open  nfs?
2121/tcp open  ccproxy-ftp?
3306/tcp open  mysql         MySQL 5.0.51a-3ubuntu5
5432/tcp open  postgresql?
5900/tcp open  vnc           VNC (protocol 3.3)
6000/tcp open  X11?
6667/tcp open  irc           Unreal ircd
8009/tcp open  ajp13?
8180/tcp open  unknown
MAC Address: 84:AD:58:82:49:5C (Unknown)
Service Info: Hosts:  metasploitable.localdomain, irc.Metasploitable.LAN; OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 22.50 seconds
msf auxiliary(syn) >
复制代码

 

 

 

   可以,与下面进行对比。

kali 2.0 linux中的Nmap的端口扫描功能

 

 

 

 

  当然,大家也可以拿下面的主机来扫描



本文转自大数据躺过的坑博客园博客,原文链接:http://www.cnblogs.com/zlslch/p/6869737.html,如需转载请自行联系原作者

文章标签:
容器服务Kubernetes版
网络协议
Linux
Shell
关系型数据库
MySQL
关键词:
Linux端口
Linux Kali
Linux端口扫描
Linux Metasploit
kali Linux端口扫描
相关实践学习
容器服务Serverless版ACK Serverless 快速入门:在线魔方应用部署和监控
通过本实验,您将了解到容器服务Serverless版ACK Serverless 的基本产品能力,即可以实现快速部署一个在线魔方应用,并借助阿里云容器服务成熟的产品生态,实现在线应用的企业级监控,提升应用稳定性。
云原生实践公开课
课程大纲 开篇:如何学习并实践云原生技术 基础篇: 5 步上手 Kubernetes 进阶篇:生产环境下的 K8s 实践 相关的阿里云产品:容器服务&nbsp;ACK 容器服务&nbsp;Kubernetes&nbsp;版(简称&nbsp;ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情:&nbsp;https://www.aliyun.com/product/kubernetes
技术小哥哥
目录
相关文章
XPcode7
|
18天前
|
Linux 开发工具
Kali Linux配置阿里源
在配置Linux系统源前,建议先备份源列表。打开`/etc/apt/sources.list`,将原有官方源注释或删除,然后可以选择添加国内镜像源,如中科大、阿里云、清华大学、浙大或东软等源。确保每个源格式正确,以`deb`开头,`main non-free contrib`结尾。保存并退出(使用`:wq`或`:wq!`),之后运行`apt-get update`来下载新配置的源并验证是否成功。如果下载速度慢,可中断(`Ctrl+C`)后更换网络重试。
XPcode7
81 0
Geek极安云科
|
5天前
|
安全 Python Linux
Kali Linux下Volatility2.6常见问题疑难杂症-内存取证信息安全管理与评估
Kali Linux下Volatility2.6常见问题疑难杂症-内存取证信息安全管理与评估
Geek极安云科
8 0
Kali Linux下Volatility2.6常见问题疑难杂症-内存取证信息安全管理与评估
wljslmz
|
5天前
|
安全 Linux 网络安全
如何在 Linux 上使用 SSH 端口转发创建加密隧道?
【5月更文挑战第6天】
wljslmz
12 1
如何在 Linux 上使用 SSH 端口转发创建加密隧道?
魏红斌
|
12天前
|
弹性计算 Shell Linux
显示本机Linux 系统上所有开放的端口列表
【4月更文挑战第29天】
魏红斌
8 0
桃李春风一杯酒
|
13天前
|
安全 Linux 网络安全
【专栏】在 Linux 中,端口连接服务和应用,过多开放的端口可能带来安全隐患,教你一招找出所有开放的端口,然后直接干掉!
【4月更文挑战第28天】在 Linux 中,端口连接服务和应用,过多开放的端口可能带来安全隐患。要找出开放端口,可使用 `netstat -anp`、`lsof -i` 或 `nmap` 命令。关闭端口可通过停止相关服务、修改防火墙规则或禁用网络接口。注意不要随意关闭重要端口,操作前备份数据。保持端口安全对系统安全至关重要。
桃李春风一杯酒
21 1
渐暖
|
17天前
|
Linux 网络安全
【Linux】如何修改为固定ip和增加端口
【Linux】如何修改为固定ip和增加端口
渐暖
8 1
请回答1024
|
17天前
|
XML 安全 Linux
Linux 防火墙开启端口
Linux 防火墙开启端口
请回答1024
30 1
渐暖
|
18天前
|
Linux
【Linux】虚拟机ip端口如何固定
【Linux】虚拟机ip端口如何固定
渐暖
9 0
微芒不朽
|
25天前
|
Linux 网络安全
linux防火墙开放指定端口命令
linux防火墙开放指定端口命令
微芒不朽
35 0
Safenetworkaccess
|
25天前
|
Linux 开发工具 数据安全/隐私保护
0-超详细基础安装linux系统-kali
0-超详细基础安装linux系统-kali
Safenetworkaccess
31 0

热门文章

最新文章

  • 1
    Linux基础与服务器架构综合小实践
  • 2
    网络名称空间在Linux虚拟化技术中的位置
  • 3
    Redis的安装(Linux版)
  • 4
    Linux如何检查文件夹的大小?
  • 5
    Linux进程和计划任务管理
  • 6
    安装【银河麒麟V10】linux系统--并挂载镜像
  • 7
    工作中常用到的Linux命令
  • 8
    Linux文件编程(open read write close函数)
  • 9
    Linux文件常用操作
  • 10
    Linux手动清理Linux脚本日志定时清理日志和log文件执行表达式
  • 1
    Linux 常用命令汇总(四):信息显示 & 用户管理
    29
  • 2
    【Linux】—— 信号的基本介绍(一)
    36
  • 3
    【Linux】—— 详解动态库和静态库
    90
  • 4
    【Linux】—— 详解软硬链接
    46
  • 5
    【Linux】—— 在Linux上进行读写文件操作
    43
  • 6
    【Linux】—— 进程等待 wait&&waitpid
    46
  • 7
    linux链接工具有哪些
    15
  • 8
    【Linux】—— 详解计算机体系结构
    40
  • 9
    【Linux】——调试器-gdb的使用
    30
  • 10
    【Linux】Linux第一个小程序-进度条
    38

    • 相关课程

    更多
  • Linux用户和组管理
  • Linux服务器运维基本操作
  • Linux基本命令
  • Linux企业运维实战 - 入门及常用命令
  • Linux Shell 编程入门与实战
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • Alibaba Cloud Linux 3 发布
  • ECS系统指南之Linux系统诊断
  • ECS运维指南 之 Linux系统诊断

    • 相关实验场景

    更多
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
  • Alibaba Cloud Linux操作系统的安装及使用
  • Alibaba Cloud Linux操作系统Shell程序
  • 手动部署MySQL数据库(Alibaba Cloud Linux 2)
  • 部署并使用Docker(Alibaba Cloud Linux 3)
  • 部署并使用Docker(Alibaba Cloud Linux 2)

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)