Metasploit ile Port Tarama

Msfconsole için portresql ve metasploiti başlatalım.

root@ayhanarda:~# service postgresql start
Starting PostgreSQL 9.1 database server: main.
root@ayhanarda:~# service metasploit start
Starting Metasploit rpc server: prosvc.
Starting Metasploit web server: thin.
Starting Metasploit worker: worker.

Şimdi msfconsole u açalım.

root@ayhanarda:~# msfconsole

Şimdi ilgili auxiliary modülümüze geçelim.

msf > use auxiliary/scanner/portscan/tcp

Ip adresimizi set edip taramayı run komutu ile başlatalım.

msf auxiliary(tcp) > set RHOSTS ip-address
RHOSTS => ip-address
msf auxiliary(tcp) > run

[*] ip-address:135 – TCP OPEN
[*] ip-address:139 – TCP OPEN
[*] ip-address:445 – TCP OPEN
[*] ip-address:5793 – TCP OPEN
[*] ip-address:5985 – TCP OPEN
[*] Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed

Nmap ile taramak için ise aşağıdaki komutu kullanabilirsiniz , dilerseniz port aralığını küçültebilir ya da versiyon bilgisi istemeyebilirsiniz, böylece işlem daha kısa sürecektir.

root@ayhanarda:~# nmap -sS -p1-65535 -Pn -sV ip-address

Ayhan ARDA

Auxiliary failed: Msf::OptionValidateError The following options failed to validate: SMBDirect hatası

Metasploit te exploit çalıştırırken Auxiliary failed: Msf::OptionValidateError The following options failed to validate: SMBDirect hatası alabilirsiniz , show options ta bu özellik çıkmadığı için çözüm olarak SMBDirect true değerini set etmeniz yeterlidir. Örnek aşağıdaki gibidir.

msf auxiliary(smb_version) > exploit
[-] Auxiliary failed: Msf::OptionValidateError The following options failed to validate: SMBDirect.
msf auxiliary(smb_version) > set SMBDirect true
SMBDirect => true
msf auxiliary(smb_version) > run

[*] 10.30.1.39:445 is running Windows 8.1 Enterprise (build:9600) (name:ayhanarda.com1) (domain:OFFICE)
[*] 10.30.1.47:445 is running Windows 8.1 Enterprise (build:9600) (name:ayhanarda.com1) (domain:OFFICE)
[*] 10.30.1.21:445 is running Windows 8.1 Enterprise (build:9600) (name:ayhanarda.com1) (domain:OFFICE)
[*] 10.30.1.25:445 is running Windows 8.1 Enterprise (build:9600) (name:look2linux.com1) (domain:OFFICE)
[*] 10.30.1.29:445 is running Windows 8.1 Enterprise (build:9600) (name:look2linux.com2) (domain:OFFICE)

Ayhan ARDA