Metasploit - skanowanie wykrywające

Pierwsza faza penetracji obejmuje skanowanie sieci lub hosta w celu zebrania informacji i stworzenia przeglądu maszyny docelowej.

Discovery Scanto po prostu tworzenie listy adresów IP w sieci docelowej, znajdowanie usług działających na komputerach. Aby to zrobić w Metasploit, użyjemy polecenia promp, które jest poleceniami NMAP zawartymi w Metasploit. Aby uzyskać więcej informacji na temat NMAP i jego poleceń, przejdź dohttps://nmap.org/

Zobaczmy teraz w praktyce, jak to dokładnie działa. Uruchomiliśmy maszynę docelową (Metasploitable) i maszynę Windows Server 2003 z adresem IP192.168.1.101.

Następnie uruchomimy Metasploit. Tutaj używamy Kali Linux. Dlatego polecenia zawsze zaczynają się odnmap.

Zacznijmy przeskanować sieć z zakresu 192.168.0.0/24 i odkryć maszyny.

Jak widać na powyższym zrzucie ekranu, w sieci jest 5 hostów ze szczegółami. Teraz, gdy znaleźliśmy hosty, które żyją, spróbujemy znaleźć system operacyjny, na którym działają, i ich usługi w tle.

Spróbujemy zaatakować podatną maszynę za pomocą adresu IP 192.168.1.101. Aby to zrobić, uruchomimy następujące polecenie -

Nmap –sV-O –T4 192.168.1.101
Tutaj,
  • -sV parametr wykryje usługi wraz ze szczegółami ich wersji.

  • -O polega na wykryciu wersji systemu operacyjnego, którym w naszym przypadku jest Linux 2.6.X

  • -T4 to czas, w którym pozwalamy na zakończenie skanowania

Otrzymasz następujący ekran jako wynik użycia powyższego polecenia.