Metasploit - 02. 메타스플로잇 사용법 (Scanning)

Scanning

1.  Idle Scan

 - 비활성화된 타겟의 IPID 정보 스캔 (용도 : 스푸핑 IP 주소 및 좀비 PC 선정)

 

msf > search scanner

msf > search ipidseq

msf > use auxiliary/scanner/ip/ipidseq 

msf auxiliary(ipidseq) > show options

Description

The name of the interface                               → 인터페이스 지정

The target address range or CIDR identifier    → 타켓 IP 주소 지정

The target port                                                → 타겟 포트 지정

The number of bytes to capture                     → 캡처할 용량 지정

The number of concurrent threads                 → 쓰레드 지정(낮으면 느림)

The reply read timeout in milliseconds           → 응답 속도 지정(낮게 조정 권장)

Required

• no    : 설정 해도 되고 안 해도 됨

• yes   : 무조건 설정해야 함

• THREADS    : 공격 타겟이 많으면, 높게 조정 권장

# set 을 통해 options 설정 변경

# msf auxiliary(ipidseq) > run

Incremental!   →  통신 안하고 있는 타겟 (스푸핑 IP 주소로 선택 가능!)

192.168.3.37 주소를 이용하여 linux 192.168.3.122에 대한 스캐닝 실시

• Pn : Treat all hosts as online -- skip host discovery

• sI <zombie host[:probeport]>: Idle scan

msf auxiliary(ipidseq) > db_nmap -Pn -sI 192.168.3.37 192.168.3.122

2. Syn Scan

- 공격 타겟에 대한 포트 상태 여부를 확인하는 스캔 (nmap처럼 다양한 정보를 스캔할 수 없음)

msf > search portscan

msf > use auxiliary/scanner/portscan/syn

msf auxiliary(syn) > show options

msf auxiliary(syn) > set 을 통해 옵션 설정 변경

msf auxiliary(syn) > run

3. SMB Block Scan

- Windows Net-Bios를 이용한 스캔

msf > search smb_version

msf > use auxiliary/scanner/smb/smb_version

msf auxiliary(smb_version) > show options

msf auxiliary(smb_version) > set 을 통해 옵션 설정 변경

msf auxiliary(smb_version) > run

4. FTP Scan

- FTP를 이용한 스캔

msf > search ftp_version

msf > use auxiliary/scanner/ftp/ftp_version

msf auxiliary(ftp_version) > show options

msf auxiliary(ftp_version) > set 을 통해 옵션 설정 변경

msf auxiliary(ftp_version) > show options

msf auxiliary(ftp_version) > run