Metasploit - skanowanie wykrywające
Pierwsza faza penetracji obejmuje skanowanie sieci lub hosta w celu zebrania informacji i stworzenia przeglądu maszyny docelowej.
Discovery Scanto po prostu tworzenie listy adresów IP w sieci docelowej, znajdowanie usług działających na komputerach. Aby to zrobić w Metasploit, użyjemy polecenia promp, które jest poleceniami NMAP zawartymi w Metasploit. Aby uzyskać więcej informacji na temat NMAP i jego poleceń, przejdź dohttps://nmap.org/
Zobaczmy teraz w praktyce, jak to dokładnie działa. Uruchomiliśmy maszynę docelową (Metasploitable) i maszynę Windows Server 2003 z adresem IP192.168.1.101.
Następnie uruchomimy Metasploit. Tutaj używamy Kali Linux. Dlatego polecenia zawsze zaczynają się odnmap.
Zacznijmy przeskanować sieć z zakresu 192.168.0.0/24 i odkryć maszyny.
Jak widać na powyższym zrzucie ekranu, w sieci jest 5 hostów ze szczegółami. Teraz, gdy znaleźliśmy hosty, które żyją, spróbujemy znaleźć system operacyjny, na którym działają, i ich usługi w tle.
Spróbujemy zaatakować podatną maszynę za pomocą adresu IP 192.168.1.101. Aby to zrobić, uruchomimy następujące polecenie -
Nmap –sV-O –T4 192.168.1.101
Tutaj,
-sV parametr wykryje usługi wraz ze szczegółami ich wersji.
-O polega na wykryciu wersji systemu operacyjnego, którym w naszym przypadku jest Linux 2.6.X
-T4 to czas, w którym pozwalamy na zakończenie skanowania
Otrzymasz następujący ekran jako wynik użycia powyższego polecenia.