針對性掃描是指尋找目標網絡中存在的已知可利用漏洞或能夠輕松獲取后門的特定操作系統、服務、軟件以及配置缺陷。舉例來說，在目標網絡中快速地掃描存在MS08-067漏洞的主機是非常普遍的活動，因為MS08-067（仍然）是一個普遍存在的安全漏洞，并且能夠讓你很快地取得System的訪問權限，比起掃描整個網絡中所有漏洞后再攻擊要容易的多。
1.服務器消息塊協議掃描
Metasploit可以利用他的smb_version模塊來遍歷一個網絡，并獲取Windows系統的版本號
執行模塊、列出參數并對RHOSTS參數進行設定后開始掃描：

msf > use scanner/smb/smb_version msf auxiliary(smb_version) > show optionsModule options (auxiliary/scanner/smb/smb_version):Name Current Setting Required Description---- --------------- -------- -----------RHOSTS yes The target address range or CIDR identifierSMBDomain WORKGROUP no The Windows domain to use for authenticationSMBPass no The password for the specified usernameSMBUser no The username to authenticate asTHREADS 1 yes The number of concurrent threadsmsf auxiliary(smb_version) > set RHOSTS 192.168.119.132 RHOSTS => 192.168.119.132 msf auxiliary(smb_version) > run[*] 192.168.119.132:139 is running Windows XP Service Pack 3 (language: Chinese - Traditional) (name:PC-201403241103) (domain:WORKGROUP) [*] Scanned 1 of 1 hosts (100% complete) [*] Auxiliary module execution completed

　　

2.搜索配置不當的Microsoft SQL Server
配置不當的Microsoft SQL Server（MS SQL）通常是竟如目標系統的第一個后門
MS SQL安裝后，它默認監聽在TCP端口1433上或使用隨機的動態TCP端口。如果在隨機的TCP端口上進行MS SQL監聽，只需要簡單的對UDP端口１４３４進行查詢，便能或缺這個隨機的TCP端口號。Metasploit有一個模塊mssql_ping可以實現該操作

msf > use scanner/mssql/mssql_ping msf auxiliary(mssql_ping) > show optionsModule options (auxiliary/scanner/mssql/mssql_ping):Name Current Setting Required Description---- --------------- -------- -----------PASSWORD no The password for the specified usernameRHOSTS yes The target address range or CIDR identifierTHREADS 1 yes The number of concurrent threadsUSERNAME sa no The username to authenticate asUSE_WINDOWS_AUTHENT false yes Use windows authentification (requires DOMAIN option set)msf auxiliary(mssql_ping) > set RHOSTS 192.168.119.132 RHOSTS => 192.168.119.132 msf auxiliary(mssql_ping) > set THREADS 255 THREADS => 255 msf auxiliary(mssql_ping) > run[*] Scanned 1 of 1 hosts (100% complete) [*] Auxiliary module execution completed

　　

我安裝的是SQL Server版本如下： Microsoft SQL Server Management Studio 9.00.1399.00 Microsoft Analysis Services 客戶端工具 2005.090.1399.00 Microsoft 數據訪問組件 (MDAC) 2000.085.1132.00 (xpsp.080413-0852) Microsoft MSXML 2.6 3.0 5.0 6.0 Microsoft Internet Explorer 8.0.6001.18702 Microsoft .NET Framework 2.0.50727.42 操作系統 5.1.2600

　　

3.SSH服務器掃描
如果在掃描過程中遇到一些主機運行著SSH（安全 Shell），你應該對SSH的版本進行識別SSH是一種安全的協議，但是這里的安全僅數據傳輸的加密，很多SSH的實現版本中均被發現了安全漏洞。不要認為你永遠不會遇到一臺沒喲安裝補丁的老機器，這種幸運的事很喲可能就會落在你的頭上。可以用Metasploit框架的ssh_version模塊來識別目標服務器上運行的SSH版本。

msf > use scanner/ssh/ssh_version msf auxiliary(ssh_version) > show optionsModule options (auxiliary/scanner/ssh/ssh_version):Name Current Setting Required Description---- --------------- -------- -----------RHOSTS yes The target address range or CIDR identifierRPORT 22 yes The target portTHREADS 1 yes The number of concurrent threadsTIMEOUT 30 yes Timeout for the SSH probemsf auxiliary(ssh_version) > set RHOSTS 192.168.119.144 RHOSTS => 192.168.119.144 msf auxiliary(ssh_version) > run[*] 192.168.119.144:22, SSH server version: SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2 [*] Scanned 1 of 1 hosts (100% complete) [*] Auxiliary module execution completed msf auxiliary(ssh_version) >

　４.FTP掃描

　　　FTP是一種復雜且缺乏安全性的應用層協議，FTP服務器經常是進入一個目標網絡最便捷的途徑

msf auxiliary(anonymous) > use scanner/ftp/ftp_version msf auxiliary(ftp_version) > show optionsModule options (auxiliary/scanner/ftp/ftp_version):Name Current Setting Required Description---- --------------- -------- -----------FTPPASS mozilla@example.com no The password for the specified usernameFTPUSER anonymous no The username to authenticate asRHOSTS 192.168.119.141 yes The target address range or CIDR identifierRPORT 21 yes The target portTHREADS 1 yes The number of concurrent threadsmsf auxiliary(ftp_version) > set RHOSTS 192.126.119.48 RHOSTS => 192.126.119.48 msf auxiliary(ftp_version) > run[*] 192.126.119.48:21 FTP Banner: '220 Microsoft FTP Service\x0d\x0a' [*] Scanned 1 of 1 hosts (100% complete) [*] Auxiliary module execution completed

　　

轉載于:https://www.cnblogs.com/evilxr/p/3840891.html

總結

以上是生活随笔為你收集整理的针对性扫描的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。