本文主要是講nmap的掃描和基于msf的掃描發(fā)現(xiàn)內(nèi)網(wǎng)存活主機，每一個點都盡量詳細介紹。

1.基于UDP的掃描

UDP簡介： UDP（User Datagram Protocol）是一種無連接的協(xié)議，在第四層-傳輸層，處于IP協(xié)議的上一層。UDP有不提供數(shù)據(jù)包分組、組裝和不能對數(shù)據(jù)包進行排序的缺點，也就是說，當報文發(fā)送之后，是無法得知其是否安全完整到達的。

UDP顯著特性：

1.UDP 缺乏可靠性。UDP 本身不提供確認，超時重傳等機制。UDP 數(shù)據(jù)報可能在網(wǎng)絡(luò)中被復(fù)制，被重新排序，也不保證每個數(shù)據(jù)報只到達一次。

2.UDP 數(shù)據(jù)報是有長度的。每個 UDP 數(shù)據(jù)報都有長度，如果一個數(shù)據(jù)報正確地到達目的地，那么該數(shù)據(jù)報的長度將隨數(shù)據(jù)一起傳遞給接收方。而 TCP 是一個字節(jié)流協(xié)議，沒有任何（協(xié)議上的）記錄邊界。

3.UDP 是無連接的。UDP 客戶和服務(wù)器之前不必存在長期的關(guān)系。大多數(shù)的UDP實現(xiàn)中都選擇忽略源站抑制差錯，在網(wǎng)絡(luò)擁塞時，目的端無法接收到大量的UDP數(shù)據(jù)報

4.UDP 支持多播和廣播

nmap掃描

nmao -sU -T5 -sV --max-retries 1 192.168.1.100 -p 500 （不推薦，理由慢）

-sU 基于UDP的掃描

-T5 nmap的掃描速度 -T（0-5）越大越快

-sV 探測開啟的端口來獲取服務(wù)、版本信息

--max-retries <tries> 掃描探測的上限次數(shù)設(shè)定

-p 只掃描指定端口

msf掃描

use auxiliary/scanner/discovery/udp_prob

use auxiliary/scanner/discovery/udp_sweep

use 引用

show options 顯示可設(shè)置的參數(shù)

auxiliary （輔助）/ scanner（掃描）/discovery（發(fā)現(xiàn)）/udp_probe（探測）/udp_sweep(徹底搜索)

2.基于arp的掃描

ARP簡介： ARP,通過解析網(wǎng)路層地址來找尋數(shù)據(jù)鏈路層地址的一個在網(wǎng)絡(luò)協(xié)議包中極其重要的網(wǎng)絡(luò)傳輸協(xié)議。

根據(jù)IP地址獲取物理地址的一個TCP/IP協(xié)議。

主機發(fā)送信息時將包含目標IP地址的 ARP請求廣播到網(wǎng)絡(luò)上的所有主機，并接收返回消息，以此確定目標的物理地址

nmap掃描 nmap -sn -RP 192.168.1.1/24

-sn 不掃描端口，只掃描主機

-PR ARP ping掃描

-sP Ping掃描 sn

-P0 無Ping掃描

-PS TCP SYN Ping掃描

-PA TCP ACK Ping掃描

-PU UDP ping掃描

-PE/PM/PP ICMP Ping Types掃描

msf掃描 use auxiliary/scanner/discovery/arp_sweep

3.基于netbIOS 的掃描

nmap掃描

netbios簡介： IBM公司開發(fā)，主要用于數(shù)十臺計算機的小型局域網(wǎng)。

該協(xié)議是一種在局域網(wǎng)上的程序可以使用的應(yīng)用程序編程接口（API），為程序提供了請求低級服務(wù)的同一的命令集，作用是為了給局域網(wǎng)提供網(wǎng)絡(luò)以及其他特殊功能。

系統(tǒng)可以利用WINS服務(wù)、廣播及Lmhost文件等多種模式將NetBIOS名-——特指基于 NETBIOS協(xié)議獲得計算機名稱——解析為相應(yīng)IP地址，實現(xiàn)信息通訊，所以在局域網(wǎng)內(nèi)部使用NetBIOS協(xié)議可以方便地實現(xiàn)消息通信及資源的共享

nmap -sU --script nbstat.nse -p137 172.16.0.127 -T4

--script 指定腳本

nbstat.nse netbios掃描腳本

137端口默認開發(fā)netbios

msf use auxiliary/scanner/netbios/nbname

4.基于snmp掃描

SNMP簡介： SNMP是一種簡單網(wǎng)絡(luò)管理協(xié)議，它屬于TCP/IP五層協(xié)議中的應(yīng)用層協(xié)議，用于網(wǎng)絡(luò)管理的協(xié)議。SNMP主要用于網(wǎng)絡(luò)設(shè)備的管理。

SNMP協(xié)議主要由兩大部分構(gòu)成：SNMP管理站和 SNMP代理。

SNMP管理站是一個中心節(jié)點，負責(zé)收集維護各個SNMP元素的信息，并對這些信息進行處理，最后反饋給網(wǎng)絡(luò)管理員；

而SNMP代理是運行在各個被管理的網(wǎng)絡(luò)節(jié)點之上，負責(zé)統(tǒng)計該節(jié)點的各項信息，并且負責(zé)與SNMP管理站交互，接收并執(zhí)行管理站的命令，上傳各種本地的網(wǎng)絡(luò)信息。

nmap掃描

nmap -sU --script snmp-brute ip -T4

msf掃描

use auxiliary/scanner/snmp/snmp_enum

默認161端口

5.基于icp掃描

ICMP簡介：它是TCP/IP協(xié)議族的一個子協(xié)議，用于在IP主機、路由器之間傳遞控制消息。

控制消息是指網(wǎng)絡(luò)通不通、主機是否可達、路由是否可用等網(wǎng)絡(luò)本身的消息。

這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對于用戶數(shù)據(jù)的傳遞起著重要的作用。

nmap掃描

nmap -sP -PI 192.168.1.1/24 -T4

nmap ‐sn ‐PE ‐T4 192.168.1.0/24

-PI 進行ping掃描

-PE與P0功能一樣無ping掃描

6.基于smb服務(wù)掃描

SMB(全稱是Server Message Block)是一個協(xié)議名，它能被用于Web連接和客戶端與服務(wù)器之間的信息溝通。

SMB最初是IBM的貝瑞·費根鮑姆（Barry Feigenbaum）研制的，其目的是將DOS操作系統(tǒng)中的本地文件接口“中斷13”改造為網(wǎng)絡(luò)文件系統(tǒng)。

nmap掃描

默認端口445

-sS ：半開放掃描（非3次握手的tcp掃描）

（使用頻率最高的掃描選項：SYN掃描,又稱為半開放掃描，它不打開一個完全的TCP連接，執(zhí)行得很快，效率高（一個完整的tcp連接需要3次握手，而-sS選項不需要3次握手）Tcp SYN Scan (sS) 它被稱為半開放掃描優(yōu)點：Nmap發(fā)送SYN包到遠程主機，但是它不會產(chǎn)生任何會話，目標主機幾乎不會把連接記入系統(tǒng)日志。

（防止對方判斷為掃描攻擊），掃描速度快，效率高，在工作中使用頻率最高缺點：它需要root/administrator權(quán)限執(zhí)行）

msf掃描