簡介

Metasploit 中提供了一些輔助模組可用於活躍主機的發現，這些模組位於Metasploit 原始碼路徑的modules/auxiliary/scanner/discovery/ 目錄中，主要有以下幾個:arp_sweep、ipv6_multicast_ping、ipv6_neighbor、ipv6_neighbor_router_advetisement、 udp_probe、udp_sweep.其中兩個常用模組的主要功能為: arp_sweep使用ARP請求列舉本地區域網絡中的所有活躍主機。 udp_sweep通過傳送UDP資料包探查指定主機是否舌躍，並發現主機上的UDP服務。在TCP/IP網路環境中，一臺主機在傳送資料幀前需要使用ARP (Address ResolutionProtocol,地址解析協議) 將目標IP地址轉換成MAC地址，這個轉換過程是通過傳送一一個ARP請求來完成的。如IP 為A的主機發送一-1ARP請求獲取IP 為B的MAC地址，此時如果IP為B的主機存在，那麼它會向A發出一個迴應。因此，可以通過傳送ARP請求的方式很容易地獲取同一子網上的活躍主機情況，這種技術也稱為ARP掃描。

arp_sweep模組就是一個ARP掃描器。

進入metasploit

[email protected]:~# msfconsole

使用arp_sweep輔助模組

msf > use auxiliary/scanner/discovery/arp_sweep

檢視需要設定的引數

msf auxiliary(scanner/discovery/arp_sweep) > show options

定義掃描範圍

msf auxiliary(scanner/discovery/arp_sweep) > set RHOSTS 192.168.124.1-192.168.124.254
RHOSTS => 192.168.124.1-192.168.124.254
 

也可以

msf auxiliary(scanner/discovery/arp_sweep) > set RHOSTS 192.168.124.0/24
RHOSTS => 192.168.124.0/2

4

定義掃描的執行緒，數值越大越快，但是易被發現

msf auxiliary(scanner/discovery/arp_sweep) > set THREADS 10
THREADS => 10

執行

msf auxiliary(scanner/discovery/arp_sweep) > run