当前位置: 首页 > 教程 > 渗透测试 >

MSFC扫描

精华
小牛编辑
132浏览
2023-03-14

在这一章节中,我们将使用在安装工具时设置的用户名和密码登录。在上面的屏幕截图中显示了Metasploit社区的Web界面:

MSFC扫描

登录后,我们可以访问该帐户并转到用户设置或注销。还可以检查软件更新。

当我们第一次登录时,它会要求我们输入激活密钥。激活密钥将发送到下载工具时输入的电子邮件地址。我们应该确保在下载工具时输入有效的电子邮件地址。

接下来开始创建扫描,我们将点击Project | New Project。我们将此项目称为metasploitable,把描述留空,然后它要求我们提供网络范围。可以像使用Zenmap一样设置将其设置为范围。它实际上有一个范围在我们的子网内,目前是10.0.2.1254。我们可以扫描整个网络的漏洞和漏洞,但是在这个示例中,目标是10.0.2.4,这是Metasploitable机器。

接下来点击Create Project。以下屏幕截图显示了上面所说的参数:

现在,项目已创建,我们开始扫描它。继续屏幕左侧的扫描按钮并单击它。要启动扫描,需要转到显示高级选项以设置一些高级选项。如果有范围,我们可以使用exclude-address来排除某些IP。例如,如果整个网络的目标定位在1到254之间,我们只需输入我们的IP即10.0.2.15就可以从搜索中排除我们自己的计算机。还可以放置一个自定义的Nmap参数,因为Metasploit实际上将使用Nmap来获取服务和已安装的应用程序。也可以添加额外的TCP端口或带走TCP端口。甚至可以设定速度,还有UDP服务发现。它实际上发现了端口上安装的服务。还可以设置凭据。如果目标计算机使用某种身份验证,同样也可以设置它。还可以为目标计算机设置标记。

我们将保持一些默认值以简化操作,然后开始启动扫描。一旦扫描结束,我们将学习如何分析和发现,以及如何处理已发现的信息。