amirhoseintangsirinet
amirhoseintangsirinet
خواندن ۳ دقیقه·۵ سال پیش

دوره SANS 580 قسمت بیستم

قسمت بیستم دوره آموزشی SANS 580

مدرس: امیرحسین تنگسیری نژاد

رزومه مدرس:

https://profile.ir/amirhoseintangsirinet/about

Database And Port Scanning With Metasploit

ما استفاده از دستور db_nmap توانایی اجرای Nmap که یک اسکنر فوق العاده و همواره در زمینه های مختلف مثله اسکن پورت، اسکن آسیب پذیری، اسکن سرویس های مختلف بر روی سیستم و... کمک یار ما می باشد

ما با اسنفاده از این دستور یعنی db_nmap، توانایی اجرای Nmap در Metasploit و ذخیره اطلاعات اسکن شده در یک Database یا همان پایگاه اطلاعات را داریم

نکته: می بایست Database سیستم شما فعال باشد که Metasploit بتواند از آن استفاده کند

من از دیتابیس PostGreSql استفاده می کنم و با دستور زیر آن را در سیستم لینوکسی خود اجرا می کنم

sudo systemctl start postgresql.service

وارد Metasploit می شویم

دستور زیر را به منظور دیدن مشخصات استفاده و لیست دستورات Nmap وارد می نماییم

db_nmap --help

اکنون برویم سراغ انجام یک Scan

من از دستور زیر برای انجام یک Port scanning بر روی یک سرور استفاده کرده ام و خروجی را به شکل زیر می بینید 

db_nmap -sT -sV [Server-IP]

توضیحات دستور بالا

  • db_nmap:

نام ابزار

  • -sT:

به معنی انجام یک اسکن TCP

  • -sV:

به معنی کشف ورژن و مشخصات سرویس های Port های فعال بر روی سرور و یا IP هدف

معرفی چند دستورات پرکاربرد nmap:

db_nmap -6 [IPv6 Address]

استفاده از سوییچ -6 به منظور اسکن IPv6

db_nmap -A [IP-Address]

استفاده از سوییچ -A به منظور یک اسکن کامل برای دریافت اطلاعات مختلفی همچون:

  • Operation System
  • Service Version
  • Script scanning
  • Traceroute


db_nmap -S [SRC-IP-Address] [Target-IP-Address]

استفاده از سوییچ -S به منظور انجام IP Spoofing

نکته: حمله IP Spoofing در پست زیر به صورت کامل توضیح داده شده است و نحوه جلوگیری از آن نیز گفته شده است

https://vrgl.ir/brOxo


db_nmap -Pn [IP-Address]

استفاده از سوییچ -Pn به منظور جلوگیری از Ping در هنگام انجام فرایند Scanning

db_nmap --script=script [IP-Address]

در ابزار Nmap اسکریپت های بسیار زیادی وجود دارد که این ابزار را علاوه بر یک Port scanner، به یک ابزار کاملا فوق العاده و کامل تبدیل کرده است و نحوه استفاده از این اسکریپت ها با استفاده از دستور --script= می باشد

db_nmap -p 80 [IP-Address]

استفاده از سوییچ -p به منظور دادن Port-Number های خاص برای اسکن( اینکار در زمان صرفه جویی و اسکن را برای شما سریعتر انجام می دهد در مثال بالا من پورت 80 را دادم شما توانایی دادن چندین پورت را هم دارید کافیست با , از هم جداشون کنید)

db_nmap -iL IPList.txt

استفاده از سوییچ -iL به منظور دادن لیستی از IP-Address ها در یک فایل TXT برای اسکن

نکته: ایپی ها میبایست در هر Tab نوشته شوند

به این صورت:

  • 192.168.43.100
  • 192.168.43.11
  • 192.168.43.1
  • 192.168.43.120


db_nmap -sn 192.168.10.0/24

استفاده از سوییچ -sn به منظور Host-Discovery و یا همان کشف و پیدا کردن سیستم های فعال در یک محدوده آدرس IP

دوره SANS 580SANSSANS 580nmapdb_nmap
شاید از این پست‌ها خوشتان بیاید