Nmap
Port Scanning & Enumeration With Nmap
Nmap es un escáner de red gratuito y de código abierto que se puede utilizar para descubrir hosts en una red, asà como para escanear objetivos en busca de puertos abiertos.
También se puede utilizar para enumerar los servicios que se ejecutan en puertos abiertos, asà como el sistema operativo que se ejecuta en el sistema de destino.
Podemos generar los resultados de nuestro análisis de Nmap en un formato que pueda importarse a MSF para la detección y explotación de vulnerabilidades.
Demo: Port Scanning & Enumeration With Nmap
# Documentacion de nmap
nmap
# Escaneo sin ping
nmap -Pn <Target>
# Enumerar las versiones de servicio y el sistema operativo
nmap -Pn -sV -O <Target>
# Exportar las vulnerabilidades para que pueda leer Metasploit
nmap -Pn -sV -O <Target> -oX <FileReport>Quiz: Port Scanning & Enumeration With Nmap
Windows Recon: Nmap Host Discovery Cyber Security
LAB
Importing Nmap Scan Results Into MSF
En el punto anterior se genero un reporte de tipo XML que nos servira importar a Metasploit Framework para realziar una busqueda de vulerabilidades
# Inicializar Metasploit
service postgresql start
msfconsole
# Revisamo el estado de la base de datos
db_status
# Antes de importar un nuevo espacio de trabajo, se debe de importar un
# nuevo espacio de trabajo
workspace -a Win2k12
workspace
# Importamos los resultados del reportes del XML
db_import /path/<File>
# Verificamos si se importo correctamente
hosts
# Tambien podemos ejecutar services para ver los servicios relacionados
# al archivo del reporte
services
# Desde el servicio Metasploit Framework, nos permite el escaneo con nmap
workspace -a Nmap_MSF
workspace
#Nmap
db_nmap -Pn -sV -O <Target>
Quiz: Importing Nmap Scan Results Into MSF
Importing Nmap Scan Results Into MSF
LAB
Last updated