metasploit信息收集

1、主机发现

打开kali，使用msfconsole命令打开metasploit，使用use auxiliary/scanner/discovery/arp_sweep命令进入到这个辅助模块中去。因为只是发现主机我们使用第三层中arp协议就可以了。使用show options查看有哪些参数需要设置，使用show missing查看有哪些必须设置的参数。我们看到必须设置目标主机的ip地址。使用set ip地址命令设置发现主机，然后run一下。

 2、端口扫描

使用serach portscan命令可以查看有哪些端口扫描，这里我们选择syn

 使用use auxiliary/scanner/portscan/syn命令使用这个功能模块，使用show options查看有哪些参数需要设置，设置目标主机和端口范围，然后run一下