IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> 系统扫描器 -> 正文阅读

[网络协议]系统扫描器

本次介绍三款系统扫描器:

nmap? ? ? ? ? ? ? ? ? ? kali系统自带工具

天镜? ? ? ? ? ? ? ? ? ? ? 启明星辰

Nessus? ? ? ? ? ? ? ? ?国外排名第一

一、Nmap扫描器

主要功能:主机发现、端口扫描、版本侦测、OS侦测、漏洞扫描

优势

功能灵活强大,支持多种目标,大量计算机的同时扫描。

开源,相关帮助文档十分详细。

流行,由于其具有强大的扫描机探测功能,已被成千上万安全专家使用。

劣势

Nmap参数众多,难以一一记忆。

自带漏洞库较少,不如专业的扫描工具功能强大。

1.主机发现:

? ? ? ? 主机发现的原理与Ping命令类似,发送探测包到目标主机,如果收到回复,那么说明目标主机是开启的。Nmap支持十多种不同的主机探测方式,比如发送ICMP ECHO/TIMESTAMP/NETMASK报文、发送TCPSYN/ACK包、发送SCTP INIT/COOKIE-ECHO包,用户可以在不同的条件下灵活选用不同的方式来探测目标机。

参数:

-sL? ? ? ? ? :List Scan 列表扫描,仅将指定的目标的IP列举出来,不进行主机发现。

-sn? ? ? ? ? :Ping Scan 只进行主机发现,不进行端口扫描。

-Pn? ? ? ? ?: 将所有指定的主机视作开启的,跳过主机发现的过程。绕过Ping扫描。

-PS/PA/PU/PY[portlist]? ? ? ? ? ? ? ? ? ? ?: 使用TCPSYN/ACK或SCTP INIT/ECHO方式进行发现。

-PE/PP/PM? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?: 使用ICMP echo, timestamp, and netmask 请求包发现主机。

-PO[protocollist]? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??: 使用IP协议包探测对方主机是否开启。

-n/-R? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? : -n表示不进行DNS解析;-R表示总是进行DNS解析。

--dns-servers <serv1,[serv2],...>? ? ? ?: 指定DNS服务器。

--system-dns? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?: 指定使用系统的DNS服务器。

--traceroute? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? : 追踪每个路由节点。

命令:

nmap -sn 主机存在网段

效果:

显示已经开启的主机(Host is up )

2.端口扫描:

? ? ? ? 端口扫描是Nmap最基本最核心的功能,用于确定目标主机的TCP/UDP端口的开放情况。默认情况下,Nmap会扫描1000个最有可能开放的TCP端口。Nmap通过探测将端口划分为6个状态:

open:端口是开放的。

closed:端口是关闭的。

filtered:端口被防火墙IDS/IPS屏蔽,无法确定其状态。

unfiltered:端口没有被屏蔽,但是否开放需要进一步确定。

open|filtered:端口是开放的或被屏蔽。

closed|filtered :端口是关闭的或被屏蔽。

主要参数

-sS? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?指定使用 TCP SYN的方式来对目标主机进行扫描

-sU? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?指定使用UDP扫描方式确定目标主机的UDP端口状况

-sV? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?指定让Nmap进行版本侦测

-O? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?Nmap使用TCP/IP协议栈指纹来识别不同的操作系统和设备

-top-ports? 数量? ? ? ? ? ? 指定最可能开放的X个端口(该参数可以不接)

命令

nmap -sS -sU -sV? 主机IP

(按住回车键往下刷新)

效果

?-O? ? ? ? ? ? ? ?探测操作系统

进一步确定端口是否开放用telnet命令。

首先确保本地机有Telnet服务:控制面板---程序---启用或关闭Windows功能---勾选“Telnet客户端”。

3.漏洞扫描?

命令:

nmap 搜索IP?--script=auth,vuln

二、Nessus

本实验安装在Windows7虚拟机上面。

主要界面功能

三、天镜

既能扫系统漏洞,又能扫Web漏洞。

默认账号:Venus

默认密码:venustech60

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2021-09-02 11:45:12  更:2021-09-02 11:46:32 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/28 21:30:27-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计