मेटास्प्लोइट - डिस्कवरी स्कैन
पैठ के पहले चरण में नेटवर्क को स्कैन करना और जानकारी एकत्र करने के लिए एक मेजबान और लक्ष्य मशीन का अवलोकन बनाना शामिल है।
Discovery Scanमूल रूप से लक्ष्य नेटवर्क में एक IP सूची बना रहा है, जो मशीनों पर चलने वाली सेवाओं की खोज कर रहा है। मेटास्प्लोइट में ऐसा करने के लिए, हम कमांड प्रॉम्प का उपयोग करेंगे जो मेटासैप्लोइट में शामिल एनएमएपी कमांड हैं। NMAP और इसके आदेशों के बारे में अधिक जानकारी के लिए, पर जाएँhttps://nmap.org/
अब व्यवहार में देखते हैं कि यह कैसे काम करता है। हमने IP के साथ लक्ष्य मशीन (Metasploitable) और Windows Server 2003 मशीन शुरू की192.168.1.101।
इसके बाद, हम Metasploit शुरू करेंगे। यहां, हम काली लिनक्स का उपयोग कर रहे हैं। इसलिए, कमांड हमेशा से शुरू होंगेnmap।
चलो रेंज 192.168.0.0/24 के साथ नेटवर्क को स्कैन करना शुरू करते हैं और मशीनों की खोज करते हैं।
जैसा कि उपरोक्त स्क्रीनशॉट में देखा जा सकता है, विवरण के साथ नेटवर्क में 5 होस्ट हैं। अब जब हम मेजबान हैं जो जीवित हैं, तो हम उन ओएस को खोजने की कोशिश करेंगे जो वे और उनकी पृष्ठभूमि सेवाओं पर चल रहे हैं।
हम आईपी 192.168.1.101 के साथ कमजोर मशीन पर हमला करने की कोशिश करेंगे। ऐसा करने के लिए, हम निम्नलिखित कमांड चलाएंगे -
Nmap –sV-O –T4 192.168.1.101-sV पैरामीटर उनके संस्करण विवरण के साथ सेवाओं का पता लगाएगा।
-O OS के संस्करण का पता लगाना है जो हमारे मामले में लिनक्स 2.6.X है
-T4 वह समय है जब हम स्कैन को खत्म करने देते हैं
उपरोक्त कमांड के उपयोग से आपको निम्न स्क्रीन मिलेगी।
