文章的格式也许不是很好看，也没有什么合理的顺序

完全是想到什么写一些什么，但各个方面都涵盖到了

能耐下心看的朋友欢迎一起学习，大牛和杠精们请绕道

使用场景：

Kali机器一台：192.168.163.132

WindowsXP机器一台：192.168.163.134

发现：

Nmap使用：db_nmap

以前写过Nmap具体使用：https://www.cnblogs.com/xuyiqing/p/9686408.html

示例：

Nmap在前面介绍过很多了，下面主要介绍Metasploit Framework的扫描器

本网段主机发现扫描：ARP

设置参数：

我依次设置了目标IP地址段，开启的线程数，超时时间

下面运行：run命令

结果还是很准确的

端口扫描：

至于端口扫描，Nmap我已经写过很多了，这里就不再写Nmap相关的了

直接介绍msf里面的

有很多的端口扫描工具，但推荐SYN扫描：

设置参数：

注意：我只是设置了必须的参数，实际情况可以根据自己的需要，show options设置对应需要的参数

结果：（还没有扫完）

IPID-IDLE扫描：

这一串英文意思就是僵尸扫描：大致意思是扫描目标不会被目标发现，就算发现也是发现僵尸机

我以前详细地写过一篇文章：

https://www.cnblogs.com/xuyiqing/p/9650391.html

使用模块：这个模块是用来找僵尸机，什么是僵尸机详细见我以前的文章

设置参数：必须的一个参数就是IP地址段

结果找到了一个192.168.163.2是可以使用的僵尸机：

然后利用Nmap做僵尸扫描：-PN -sI 参数 +僵尸机IP+目标IP

僵尸扫描完成！

UDP扫描：

UDP扫描较快，隐蔽性较高，但是不准确：

第一种：

第二种：

密码嗅探：

成功率不高，但是可以介绍：

按照我当前的设置来说：嗅探我Kali机器收发包，获取密码

SNMP扫描：

还是一样的套路，use 模块，show options再设置参数，扫描开启SNMP服务的机器

这里有很多的可以使用的模块：snmp_login用来破解community字符串

我扫描WINDOWS机器没有反应

同一目录下还有其他的模块：

snmp_enum：枚举

snmp_enumusers：对windows机器枚举

snmp_enumshares：对windows机器枚举共享

SMB扫描：

使用方式大同小异

扫描版本信息：

扫描命名管道进而判断服务类型：虽然没有成功

这么文件夹下还有很多的其他扫描模块，这里做示范这几个

实际根据个人需要使用

SSH扫描：

SSH是什么不需要多说了

扫描SSH版本：这里我扫描的是Metasploitable机器，扫描出来了结果

SSH密码爆破：可以指定自己的字典，也可以采用默认的自带的

还可以用公钥文件登陆：ssh_login_pubkey，这里就不做演示了

系统补丁扫描：

有时候我们很关注目标系统是否缺少补丁

如果知道了缺少哪些补丁，就会知道漏洞，进而可以破解

发现这里不能指定目标，需要一个shell，所以先要拿到一个shell，再使用它：

老方法，我用ms08-067拿下一个windowsXP：

拿下shell之后再使用补丁扫描：

注意这里有个BUG，我们需要在meterpreter里面修改绑定PID，才能继续，上一篇有介绍过怎么修改：migrate命令

sql-server扫描：

老版本的SQL-SERVER（TCP:1433、UDP:1434）有漏洞：

FTP扫描：

如果目标机器是FTP服务器可以试试：

成功扫到版本：然后试试能不能匿名登陆，结果发现不能

然后考虑用密码破解等等

ok，信息收集就到这里吧