目标信息收集

1、攻击第一步：基础信息收集
　　（1）whois 查询：
　　msf > whois example.com （whois查询域名所属信息）
　　msf> whois 192.168.1.100

（2）traceroute工具来构建目标网络拓扑结构

（3）nslookup （获得子域名信息以及目标网络内部结构）

set type=mx
　　example.com

2、用nmap 探测开放端口和服务：

-sS SYN 半开扫描
　　-sT TCP 半开扫描
　　-Pn 不使用ping方式探测主机
　　-A 探测服务类型
　　-6 开启IPV6 扫描
　　-O 探测操作系统版本

常用扫描参数组合：
　　nmap –sS –Pn 192.168.0.111
　　nmap –sS –Pn –A 192.168.0.111

3、MSF 与postgresql 协同工作
　　/etc/init.d/postgreql-8.3 start
　　msf> db_connect postgres:toor@127.0.0.1/msf
　　msf> db_status
导入nmap 扫描的结果：
　　nmap –sS –Pn –A –oX Subnet1 192.168.1.0/24 # -oX 扫描结果导出为Subnet1.xml
　　msf> db_import Subnet1.xml
　　msf> db_hosts –c address #查看导入的主机IP
（msf 也可以和mysql 一起工作，在bt5 r1 中msf 默认支持连接mysql：
　　msf> db_driver mysql
　　msf> db_connect root:toor@127.0.0.1/msf3 #连接本机mysql 的msf3 数据库
　　mysql 默认密码toor，使用db_connect 连接时会自动创建msf3 库）

4、高级扫描方式：
　　（1）msf> use auxiliary/scanner/ip/ipidseq #IPID 序列扫描器，与nmap 的-sI -O 选项类似
　　show options
　　set RHOSTS 192.168.1.0/24
　　set RPORT 8080
　　set THREADS 50
　　run
（RHOSTS、RPORT 等参数也可以用小写）
　　（2）msf> nmap –PN –sI 192.168.1.09 192.168.1.155
　　（3）nmap 连接数据库：
　　msf> db_connect postgres:toor@127.0.0.1/msf
　　msf> db_nmap –sS –A 192.168.1.111
　　msf> db_services #查看扫描结果
　　（4）使用portscan 模块：
　　msf> search postscan
　　msf> use scanner/postscan/syn
　　set RHOSTS 192.168.1.111
　　set THREADS 50
　　run

5、特定扫描：
　　smb_version 模块：
　　msf> use auxiliary/scanner/smb/smb_version
　　show options
　　set RHOSTS 192.168.1.111
　　run
　　db_hosts –c address,os_flavor
　　查找mssql 主机：
　　msf> use auxiliary/scanner/mssql/mssql_ping
　　show options
　　set RHOSTS 192.168.1.0/24
　　set THREADS 255
　　run