nmap笔记
1、arp掃描(-sn參數)
- 只做ping掃描,不做端口掃描
- 使用地址列表掃描
2、四層發現(不進行端口掃描)
- UDP掃描(-PU參數,該參數后面加端口)
- ACK掃描
- SYN掃描
- SCTP掃描(不常用)
- ICMP掃描
- timestamp(時間戳掃描)
- netmask掃描
- IP掃描
3、端口掃描
(1)UDP掃描
nmap -sU x.x.x.x默認掃描1000個端口
使用ICMP的host-unreachable來判斷端口是否開啟
- 掃描指定端口
- 使用地址列表進行掃描
(2)TCP端口掃描
- 隱蔽掃描:SYN(正常使用nmap不使用參數,也會默認使用-sS參數)
(1)不建立完整連接
(2)應用日志不記錄掃描行為
- 延伸:
只顯示open端口
掃描地址列表
nmap -sS -iL lis.txt -p1-100(3)僵尸掃描
- 判斷是否可以做為僵尸機
- 使用僵尸機掃描目標
(4)全連接端口掃描
- 使用TCP(非隱蔽)
4、目標端口服務掃描
- banner掃描
- 指紋特征匹配識別(比banner更詳細)
5、掃描操作系統
nmap -O x.x.x.x6、smb掃描
- -v表示顯示詳細掃描內容
- 使用腳本掃描smb信息
- 掃描是否存在smb漏洞
注:safe——安全掃描;unsafe——不安全掃描,可能導致目標系統或服務器宕機
7、SMTP掃描(發現郵箱賬號)
前提已經知道目標開啟25端口
- 枚舉用戶腳本
注:VEFY默認是去嘗試root賬號
8、防火墻掃描
- 防火墻檢測,因為nmap不加參數默認是SYN掃描,現在加上-sA,使用ACK掃描
nmap的同時進行抓包,可以判斷目標防火墻是如何過濾的
- Waf識別
9、其它
- 延時掃描
- 多IP掃描目標,迷惑目標管理員
- 偽造源地址
- MAC地址欺騙
- 默認目標主機是存活的,即使不存在,依舊完成掃描
- nmap集操作系統檢測,版本檢測,腳本掃描、跟蹤路由于一體的檢測
總結
- 上一篇: 游戏中康特是什么意思 4399小游戏
- 下一篇: HCTF 2018:WarmUp(源代码