设为首页
收藏本站
切换到宽版
登录
立即注册
找回密码
搜索
搜索
本版
帖子
用户
快捷导航
论坛
BBS
VIP用户组
官网群
无名商城论坛
»
论坛
›
资源分享区
›
学习资源专区
›
【Max】渗透基础—漏洞扫描
返回列表
发帖
查看:
441
|
回复:
0
[其他技术]
【Max】渗透基础—漏洞扫描
[复制链接]
无名
无名
当前离线
积分
32464
1万
主题
1万
帖子
3万
积分
管理员
积分
32464
发消息
发表于 2022-5-8 18:54:49
|
显示全部楼层
|
阅读模式
漏洞扫描
网络流量
Nmap
Hping3
Nessus
whatweb
DirBuster
joomscan
WPScan
———————————————————————————————
ping命令使用的就是ICMP协议
Nmap在渗透测试中经常用到
命令结构
nmap -sS -T2 -p 1-500 192.168.1.1 -oN metscan.txt
识别系统:
nmap -O -Pn URI (-Pn 禁用Nmap网络发现功能,假定所有系统都是活动的)
图中结果显示为Windows操作系统12年XP系统
TCP扫描
端口扫描中最稳定的,利用的是TCP三次握手
nmap -sT -Pn URI
图中结果显示开放了telnet、http等服务
-sT TCP连接扫描(s=>哪种类型扫描? ==>t TCP类型)
———————————————————————————————
SYN 扫描:
TCP两次握手(隐藏扫描,速度快,nmap缺省参数)
nmap -sS -Pn URI
-sS (-s => 哪种扫描类型?S=> SYN)
ACK 扫描:
ACK扫描,用于确定TCP端口是否被防火墙过滤
nmap -sA -Pn URI
-sS (-s => 哪种扫描类型?A=> ACK)
UDP 扫描
DHCP,DNS,SNMP,TFTP等都使用了UDP协议
UDP扫描会评估目标系统上的UDP端口,可以确认UDP端口是开放还是被防火墙过滤。
nmap -sU URI
U=> UDP, V=>版本信息 (-sV UDP扫描中添加版本扫描信息)
不存在-PN参数(从UDP协议去理解,你发了就ok管他收没收到)
扫描
,
Nmap
,
端口
,
图中
,
UDP
相关帖子
•
【原创技术】无root免流开热点教程
•
做一个影视公众号教程—微信对接影视网站
•
【原创教程】手写体扫描识别
•
挂机宝搭建网站
•
【搬砖】常用端口说明
•
【FUT考核】用国内服务器不需要备案教程
•
[FUT]端口映射方法
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表