4.Nmap & MSF使用

Nmap

Nmap（Network Mapper）是⼀款功能强⼤的⽹络扫描和安全审计⼯具，⼴泛⽤于⽹络发现和安全检测。它能够执⾏多种类型的扫描，包括主机发现、端⼝扫描、服务版本检测、操作系统识别等。

基本操作

主机发现

使⽤ -sn 进⾏ Ping 扫描，这将禁⽤端⼝扫描，仅检测主机是否在。

nmap -sn 192.168.1.1

扫描存活主机

nmap -sP ip/子网掩码

端口扫描

nmap -p 端口范围 ip

服务版本检测

使⽤ -sV 参数探测服务/版本信息。

nmap -sV ip地址

操作系统检测

使⽤ -O 参数启⽤操作系统检测。

nmap -O ip地址

脚本扫描

使⽤ --script 参数执⾏ Nmap 脚本引擎 (NSE) 脚本。

nmap --script=default ip地址

nmap -sC ip地址

输出格式

使⽤ -oN、-oX、-oG 或 -oA 参数指定输出格式，分别对应普通⽂本、XML、grepable 和所有主要格式。

nmap -oX**output.xml ip地址

高级用法

SYN 扫描：使⽤ -sS 进⾏半开放扫描，这种扫描⽅式不会完成 TCP 三次握⼿，减少了被⽬标系统记录的可能性。ACK 扫描：使⽤ -sA 发送 ACK 数据包，⽤于映射防⽕墙规则。 UDP 扫描：使⽤ -sU 扫描 UDP 端⼝。TCP Null、FIN 和 Xmas 扫描：使⽤ -sN、-sF 和 -sX 扫描，这些技术利⽤ TCP 协议的特性来探测端⼝状态。 脚本扫描：Nmap 提供了⼤量的 NSE 脚本，⽤于执⾏特定的安全检测和枚举任务。

MSF

msfconsole
检测
1. search ms17_010
2. 使⽤搜索出来的模块：auxiliary/scanner/smb/smb_ms17_010（必须看是不是对应的模
块）
3. 使⽤
 3.1 use 跟上模块的名字
 3.2 use 跟上前⾯的编号
4. 设置参数 -- 去看需要设置哪些参数
 show options
5. 设置必选项数值 -- rhosts lhosts rport lport
 设置的时候使⽤的是 set 关键字设置的
 set 需要修改的值的名字 值
 eg：set rhosts 192.168.184.139
6. 运⾏
 run / exploit