基于 MSF 发现内网存活主机第五季

攻击机： 192.168.1.102            Debian

靶机：    192.168.1.2                 Windows 7 

                192.168.1.115             Windows 2003 

                192.168.1.119             Windows 2003

第一季主要介绍scanner下的五个模块，辅助发现内网存活主机，分别为：

auxiliary/scanner/discovery/arp_sweep

auxiliary/scanner/discovery/udp_sweep

auxiliary/scanner/ftp/ftp_version

auxiliary/scanner/http/http_version

auxiliary/scanner/smb/smb_version

第二季主要介绍scanner下的五个模块，辅助发现内网存活主机，分别为：

auxiliary/scanner/ssh/ssh_version

auxiliary/scanner/telnet/telnet_version

auxiliary/scanner/discovery/udp_probe

auxiliary/scanner/dns/dns_amp

auxiliary/scanner/mysql/mysql_version

第三季主要介绍scanner下的五个模块，辅助发现内网存活主机，分别为：

auxiliary/scanner/netbios/nbname

auxiliary/scanner/http/title

auxiliary/scanner/db2/db2_version

auxiliary/scanner/portscan/ack

auxiliary/scanner/portscan/tcp

第四季主要介绍scanner下的五个模块，辅助发现内网存活主机，分别为：

auxiliary/scanner/portscan/syn

auxiliary/scanner/portscan/ftpbounce

auxiliary/scanner/portscan/xmas

auxiliary/scanner/rdp/rdp_scanner

auxiliary/scanner/smtp/smtp_version

第五季主要介绍scanner下的三个模块，以及db_nmap辅助发现内网存活主机，分别为：

auxiliary/scanner/pop3/pop3_version

auxiliary/scanner/postgres/postgres_version

auxiliary/scanner/ftp/anonymousdb_nmap

二十一：基于auxiliary/scanner/pop3/pop3_version发现内网存活主机

二十三：基于auxiliary/scanner/ftp/anonymous发现内网存活主机

二十四：基于db_nmap发现内网存活主机

MSF内置强大的端口扫描工具Nmap，为了更好的区别，内置命令为：db_nmap，并且会自动存储nmap扫描结果到数据库中，方便快速查询已知存活主机，以及更快捷的进行团队协同作战，使用方法与nmap一致。也是在实战中最常用到的发现内网存活主机方式之一。

例：

命令hosts查看数据库中已发现的内网存活主机

同样hosts命令也支持数据库中查询与搜索，方便快速对应目标存活主机。

作者：Micropoor