????????前面其實介紹過一些二層發(fā)現(xiàn)的工具甘凭,這里主要是介紹一下直接使用Metasploit中的模塊進行主機發(fā)現(xiàn)涯竟,很難說哪個好一些实幕。如果單純的只是想檢查一下某些主機存不存在规惰,小工具其實夠用了睬塌,也方便很多。但是要準備一連串的操作的話歇万,作為滲透測試平臺的Metasploit還是方便一些揩晴,至少不用不斷的切換工具。
????????這里主要使用的是這個模塊:
# 主機發(fā)現(xiàn)
auxiliary/scanner/discovery/arp_sweep
實操演示
????????進入Metasploit后開啟主機發(fā)現(xiàn)模塊:
????????進入模塊后查看一下需要設(shè)置的參數(shù):
????????從參數(shù)列表中可以看到贪磺,設(shè)置的參數(shù)中只有三個參數(shù)是必須傳的硫兰,分別是RHOSTS、THREADS寒锚、TIMEOUT劫映,不過除了RHOSTS之外,另外兩個必傳參數(shù)其實有默認值壕曼,一般直接使用默認值也不會出問題苏研。具體要不要改,看實際需求腮郊。
????????除了使用show options查看所有參數(shù)之外摹蘑,還可以使用這個命令查看當前還缺什么參數(shù):
????????執(zhí)行的結(jié)果顯示缺失一個RHOSTS參數(shù)。
????????設(shè)置RHOSTS:
????????可以設(shè)置網(wǎng)段轧飞,也可以設(shè)置成單個固定ip衅鹿。
????????由于這里是掃描網(wǎng)段,默認的線程熟1個會有點慢过咬,這里改一下線程數(shù):
????????設(shè)定好需要的參數(shù)后大渤,就可以開始執(zhí)行了:
????????執(zhí)行結(jié)果會直接顯示在控制臺。
????????這里也解釋一下非必傳參數(shù)的作用:
INTERFACE:接口名稱掸绞,設(shè)置這個參數(shù)后泵三,被掃描機器收到的數(shù)據(jù)包中的接口名稱就是設(shè)定值。
SHOST:來源ip衔掸,設(shè)置這個參數(shù)后烫幕,被掃描機器收到的數(shù)據(jù)包中的來源ip就是設(shè)定值。
SMAC:來源mac值敞映,設(shè)置這個參數(shù)后较曼,被掃描機器收到的數(shù)據(jù)包中的來源mac就是設(shè)定值。
總結(jié)
????????Metasploit的主機發(fā)現(xiàn)工具使用起來也比較簡單振愿,如果經(jīng)常使用Metasploit的可以了解一下捷犹。但是還是那個觀點弛饭,工具僅僅是工具,不能百分百信任萍歉,工具給出的結(jié)果只能作為參考侣颂,不要讓工具駕馭人。
