| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 网络协议 -> 系统扫描器 -> 正文阅读 |
|
[网络协议]系统扫描器 |
本次介绍三款系统扫描器: nmap? ? ? ? ? ? ? ? ? ? kali系统自带工具 天镜? ? ? ? ? ? ? ? ? ? ? 启明星辰 Nessus? ? ? ? ? ? ? ? ?国外排名第一
主要功能:主机发现、端口扫描、版本侦测、OS侦测、漏洞扫描 优势: 功能灵活强大,支持多种目标,大量计算机的同时扫描。 开源,相关帮助文档十分详细。 流行,由于其具有强大的扫描机探测功能,已被成千上万安全专家使用。 劣势: Nmap参数众多,难以一一记忆。 自带漏洞库较少,不如专业的扫描工具功能强大。 1.主机发现: ? ? ? ? 主机发现的原理与Ping命令类似,发送探测包到目标主机,如果收到回复,那么说明目标主机是开启的。Nmap支持十多种不同的主机探测方式,比如发送ICMP ECHO/TIMESTAMP/NETMASK报文、发送TCPSYN/ACK包、发送SCTP INIT/COOKIE-ECHO包,用户可以在不同的条件下灵活选用不同的方式来探测目标机。 参数: -sL? ? ? ? ? :List Scan 列表扫描,仅将指定的目标的IP列举出来,不进行主机发现。 -sn? ? ? ? ? :Ping Scan 只进行主机发现,不进行端口扫描。 -Pn? ? ? ? ?: 将所有指定的主机视作开启的,跳过主机发现的过程。绕过Ping扫描。 -PS/PA/PU/PY[portlist]? ? ? ? ? ? ? ? ? ? ?: 使用TCPSYN/ACK或SCTP INIT/ECHO方式进行发现。 -PE/PP/PM? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?: 使用ICMP echo, timestamp, and netmask 请求包发现主机。 -PO[protocollist]? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??: 使用IP协议包探测对方主机是否开启。 -n/-R? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? : -n表示不进行DNS解析;-R表示总是进行DNS解析。 --dns-servers <serv1,[serv2],...>? ? ? ?: 指定DNS服务器。 --system-dns? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?: 指定使用系统的DNS服务器。 --traceroute? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? : 追踪每个路由节点。 命令: nmap -sn 主机存在网段 效果: 显示已经开启的主机(Host is up ) 2.端口扫描: ? ? ? ? 端口扫描是Nmap最基本最核心的功能,用于确定目标主机的TCP/UDP端口的开放情况。默认情况下,Nmap会扫描1000个最有可能开放的TCP端口。Nmap通过探测将端口划分为6个状态: open:端口是开放的。 closed:端口是关闭的。 filtered:端口被防火墙IDS/IPS屏蔽,无法确定其状态。 unfiltered:端口没有被屏蔽,但是否开放需要进一步确定。 open|filtered:端口是开放的或被屏蔽。 closed|filtered :端口是关闭的或被屏蔽。 主要参数 -sS? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?指定使用 TCP SYN的方式来对目标主机进行扫描 -sU? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?指定使用UDP扫描方式确定目标主机的UDP端口状况 -sV? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?指定让Nmap进行版本侦测 -O? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?Nmap使用TCP/IP协议栈指纹来识别不同的操作系统和设备 -top-ports? 数量? ? ? ? ? ? 指定最可能开放的X个端口(该参数可以不接) 命令 nmap -sS -sU -sV? 主机IP (按住回车键往下刷新) 效果 ?-O? ? ? ? ? ? ? ?探测操作系统 进一步确定端口是否开放用telnet命令。 首先确保本地机有Telnet服务:控制面板---程序---启用或关闭Windows功能---勾选“Telnet客户端”。 3.漏洞扫描? 命令: nmap 搜索IP?--script=auth,vuln
本实验安装在Windows7虚拟机上面。 主要界面功能
既能扫系统漏洞,又能扫Web漏洞。 默认账号:Venus 默认密码:venustech60 |
|
网络协议 最新文章 |
使用Easyswoole 搭建简单的Websoket服务 |
常见的数据通信方式有哪些? |
Openssl 1024bit RSA算法---公私钥获取和处 |
HTTPS协议的密钥交换流程 |
《小白WEB安全入门》03. 漏洞篇 |
HttpRunner4.x 安装与使用 |
2021-07-04 |
手写RPC学习笔记 |
K8S高可用版本部署 |
mySQL计算IP地址范围 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/28 21:30:27- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |