在Metaspolit中除了使用第三方扫描器,还可以使用内建的端口扫描器,这些内建的扫描器和MSF进行了深度融合,在辅助进行渗透攻击方面更有优势。
打开MSF,输入search portscan 可以查看其提供的端口扫描工具,如图所示:
从上而下分别是:
1、Wordpress广播定位器
2、NAT-PMP外部端口扫描器
3、TCP ACK防火墙扫描器
4、FTP弹跳端口扫描器
5、TCP SYN端口扫描器
6、TCP端口扫描器
7、TCP“XMas”端口扫描器
8、SAPRouter端口扫描器
使用SYN进行一次简单的扫描:输入use auxiliary/scanner/portscan/syn
show options
接下来我们需要设置RHOST和线程数
其余默认就可以
执行扫描:run
可以看出我的物理机上开了辣么多端口。。。。