渗透的第一阶段涉及扫描网络或主机以收集信息并创建目标计算机的概述.
发现扫描基本上是创建目标网络中的IP列表,发现计算机上运行的服务.要在Metasploit中执行此操作,我们将使用命令提示符,这些命令提示符是Metasploit中包含的NMAP命令.有关NMAP及其命令的更多信息,请转到 https://nmap.org/
现在让我们看看它是如何运作的.我们启动了目标机器(Metasploitable)和IP 192.168.1.101 的Windows Server 2003机器.
接下来,我们将启动Metasploit.在这里,我们正在使用Kali Linux.因此,命令将始终以 nmap 开始.
让我们开始扫描范围为192.168.0.0/24的网络并发现机器.
从上面的截图中可以看出,有5个主机在网络中有详细信息.现在我们找到了活着的主机,我们将尝试找到它们运行的操作系统及其后台服务.
我们将尝试使用IP 192.168攻击易受攻击的计算机. 1.101.为此,我们将运行以下命令 :
Nmap -sV-O -T4 192.168.1.101
这里,
- sV 参数将检测服务及其版本详细信息.
- O 是检测操作系统的版本,在我们的例子中是Linux 2.6.X
- T4 是我们让扫描完成的时间
您将获得以下屏幕作为使用上述命令的输出.
