Metasploit---主机发现模块

简介

Metasploit 中提供了一些辅助模块可用于活跃主机的发现，这些模块位于Metasploit 源码路径的modules/auxiliary/scanner/discovery/ 目录中，主要有以下几个:arp_sweep、ipv6_multicast_ping、ipv6_neighbor、ipv6_neighbor_router_advetisement、 udp_probe、udp_sweep.其中两个常用模块的主要功能为: arp_sweep使用ARP请求枚举本地局域网络中的所有活跃主机。 udp_sweep通过发送UDP数据包探查指定主机是否舌跃，并发现主机上的UDP服务。在TCP/IP网络环境中，一台主机在发送数据帧前需要使用ARP (Address ResolutionProtocol,地址解析协议) 将目标IP地址转换成MAC地址，这个转换过程是通过发送一一个ARP请求来完成的。如IP 为A的主机发送一-1ARP请求获取IP 为B的MAC地址，此时如果IP为B的主机存在，那么它会向A发出一个回应。因此，可以通过发送ARP请求的方式很容易地获取同一子网上的活跃主机情况，这种技术也称为ARP扫描。

arp_sweep模块就是一个ARP扫描器。

进入metasploit

[email protected]:~# msfconsole

使用arp_sweep辅助模块

msf > use auxiliary/scanner/discovery/arp_sweep

查看需要设置的参数

msf auxiliary(scanner/discovery/arp_sweep) > show options

定义扫描范围

msf auxiliary(scanner/discovery/arp_sweep) > set RHOSTS 192.168.124.1-192.168.124.254
RHOSTS => 192.168.124.1-192.168.124.254

也可以

msf auxiliary(scanner/discovery/arp_sweep) > set RHOSTS 192.168.124.0/24
RHOSTS => 192.168.124.0/2

4

定义扫描的线程，数值越大越快，但是易被发现

msf auxiliary(scanner/discovery/arp_sweep) > set THREADS 10
THREADS => 10

执行

msf auxiliary(scanner/discovery/arp_sweep) > run