NAMP:扫描常用命令
前言:你不分享,谁与你共享!
EXP:namp新手如何进行扫描(假如你拿到一个站,你要进行端口扫描以确定怎么开展渗透)
NAMP → 目标确定 → 主机发现 → 端口扫描 → 扫描技术 → 探测服务 →探测防火墙 → 性能优化 →报告
day1(先自己尝试使用以下这些命令)
- 目标确认(已知单目标)(namp x.x.x.x /http://url.com)
- 端口扫描以89为例( EXP : sudo namp?url.com?-p 89 -sS) -sS 是 TCP SYN 半开扫描技术上图有详解
- 探测服务(EXP : sudo namp?url.com?-p 89 -sS -sV) -sV 探测服务版本
- 操作系统探测( EXP : sudo namp?url.com?-p 80 -sS -sV -o)-o 操作系统类型
- 快捷扫描(EXP : sudo namp?url.com?-p 80 -A)-A 探测以上三种信息
- 多端口扫描(EXP : sudo namp?url.com?-p 80 - 99 -sS)
- 随机扫描(EXP : sudo namp -iR 10 -p 80 -sS)随机扫描10IP,端口为80。IP由namp自动生成。
- 保存扫描结果(EXP : sudo namp -F -oN text.txt?http://url.com?-sS)
day2(更进一步的扫描方式)
-
常用端口扫描(EXP : sudo namp url.com --top-posts 1)扫描最常见的端口top1、此时一般扫描 的是80、--top-posts 10 扫描最常见的前十端口。以此类推
-
使用其他扫描方式(EXP : sudo namp url.com -sX) sX代表上图中不同的扫描方式sS/sV/sT/A……
-
自定义脚本扫描(自行Google burp扫描脚本或者自己写。EXP:sudo namp url.com --script=文件绝对路径 -oN text.txt )使用脚本扫描并保存报告至text.txt
day3(Loading)