0x00:介紹
msf 端口掃描可以通過兩個方式實現,一個是調用 nmap 來掃描目標機的開放端口,一個是利用自帶的端口掃描模塊來進行掃描。nmap 掃描方式直接在 msf 中輸入相應的 nmap 命令即可,msf 模塊掃描方式需要調用 auxiliary 下的 scanner 下的 portscan 下的腳本。
0x01:msf 調用 nmap
以 kali 爲例,命令行輸入 msfconsole 啓動 msf,然後直接輸入 nmap 命令即可,如下圖:
0x02:msf 端口掃描模塊
msf 在 auxiliary 輔助模塊下有一個 scanner 掃描分類,其下有一個 portscan 端口掃描,裏面有進行端口掃描的基本,不是很多,這裏可以使用 search 來搜索下 portscan 關鍵字,常用的有 tcp、syn 等,使用如下:
例如要使用 syn 的方式來發現開放端口情況,使用 use 命令使用即可:use auxiliary/scanner/portscan/syn, 如下圖:
腳本中設置 rhosts 爲目標的 ip 地址,設置完畢後運行即可,結果如下:
其他的端口掃描腳本使用方法類似,例如 auxiliary/scanner/portscan/tcp:
0x03:總結
除了 tcp 和 syn 外,在 portscan 下還有其他不同方式的端口掃描腳本,例如 ack、ftpbounce、xmas,上面的 syn 方式是通過發送 syn 標識的數據包來進行結果的判斷,tcp 是通過 tcp 鏈接方式進行的發現,其他的例如 ack 則是使用三次握手中的 ack 標識數據包進行的發現,xmas 是通過標識爲 urg,psh,fin 數據包進行的端口發現,而 ftpbounce 可以理解爲 ftp 彈跳掃描,原理在於通過 ftp 去向每個端口發送請求,可以用來繞過防火牆。
公衆號回覆數字“8”領取CIS加固全套手冊。
微 信:fageweiketang,朋友圈不定期乾貨分享,歡迎討論。
公衆號:發哥微課堂,專注於代碼審計、WEB滲透、網絡安全。
