Metasploit - การสแกนการค้นพบ

ขั้นตอนแรกของการเจาะจะเกี่ยวข้องกับการสแกนเครือข่ายหรือโฮสต์เพื่อรวบรวมข้อมูลและสร้างภาพรวมของเครื่องเป้าหมาย

Discovery Scanโดยพื้นฐานแล้วคือการสร้างรายการ IP ในเครือข่ายเป้าหมายโดยค้นพบบริการที่ทำงานบนเครื่อง ในการทำสิ่งนี้ใน Metasploit เราจะใช้คำสั่ง promp ซึ่งเป็นคำสั่ง NMAP ที่รวมอยู่ใน Metasploit สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ NMAP และคำสั่งไปที่https://nmap.org/

ตอนนี้เรามาดูในทางปฏิบัติว่ามันทำงานอย่างไร เราเริ่มต้นเครื่องเป้าหมาย (Metasploitable) และเครื่อง Windows Server 2003 ด้วย IP192.168.1.101.

ต่อไปเราจะเริ่ม Metasploit ที่นี่เราใช้ Kali Linux ดังนั้นคำสั่งจะเริ่มต้นด้วยเสมอnmap.

มาเริ่มสแกนเครือข่ายด้วยช่วง 192.168.0.0/24 และค้นหาเครื่อง

ดังที่เห็นในภาพหน้าจอด้านบนมี 5 โฮสต์ในเครือข่ายพร้อมรายละเอียด ตอนนี้เราพบโฮสต์ที่ยังมีชีวิตอยู่เราจะพยายามค้นหาระบบปฏิบัติการที่พวกเขากำลังทำงานอยู่และบริการเบื้องหลัง

เราจะพยายามโจมตีเครื่องที่มีช่องโหว่ด้วย IP 192.168.1.101 ในการทำเช่นนั้นเราจะเรียกใช้คำสั่งต่อไปนี้ -