基于下令行的安全扫描

主机扫描

1  查看nmap工具的帮助文档

nmap -h
2  对靶机可以获取利用体系信息

nmap -A 【IP】
可以看到主机开放的端口，主机的体系，名字，工作组，体系时间等。
3  对靶机可以获取利用体系信息

nmap -0 【IP】
可以看到主机开放的端口，MAC地址，利用体系。
3  利用nmap工具举行ARP的主机发现。

nmap -sn -PR 【IP段】
-sn不举行端口扫描，-PR 利用ARP举行扫描。
4  利用nmap工具举行TCP SYN 协议的主机发现

nmap -sn -PS --send-ip 【IP】
-PS利用TCP协议中的SYN包举行扫描
--send-ip表现不发送ARP数据包。由于nmap工具会判断本机IP地址与目标IP地址是否在同一个网段，如果在同一个网段，无论利用什么扫描参数，nmap都会默认利用ARP协议举行扫描，所以须要加入--send-ip举行扫描。
5  利用nmap工具举行TCP ACK 协议的主机发现

nmap -sn -PA --send-ip 【IP】
利用nmap工具举行TCP ACK协议的主机发现。-PA表现利用TCP协议中的ACK包举行主机探测。
6  利用nmap工具举行UDP协议的主机发现。

nmap -sn -PU --send-ip 【IP】
-PU 表现利用UDP协议举行扫描。
7  利用nmap工具举行ICMP和TCP协议的主机发现。

nmap -sn -sP --send-ip 【IP】
-sP表现利用ICMP 和TCP协议举行扫描。
8  利用nmap工具举行SCTP协议的主机发现。

nmap -sn -PY --send-ip 【IP】
-PY 表现用SCTP协议举行扫描。
9  利用nmap工具举行自定义多协议的主机发现。

nmap -sn -PO1，2，7 --send-ip 【IP】
-PO表现选中的协议，后面接的是协议号，可选中多个协议，1，2，7指的是ICMP，IGMP，CBT三个协议。
端口扫描

1  利用nmap工具对整个靶机（WindowsServer）举行端口扫描
nmap 【IP】
1  利用nmap工具举行指定端口扫描。

nmap 【IP】-p 80，3389
对目标主机的RDP、Web 服务举行扫描，其中nmap -p参数是指定端口。
2  利用nmap工具举行TCP协议全连接的主机端口扫描。

nmap -sT 【IP】
对主机举行TCP全连接扫描。
3  利用nmap工具举行TCP SYN 协议的主机端口扫描。

nmap -sS 【IP】
对目标主机举行半开放式SYN端口扫描。
4  利用nmap工具举行TCP ACK协议的主机端口扫扫描。

nmap -sA 【IP】
对目标主机举行TCP ACK扫描。
没有端口状态，说明TCP ACK扫描的准确性很低，不能确定目标主机端口是否开放或开启了防火墙过滤，须要利用其他扫描方式举行扫描。
5  利用nmap工具举行TCP窗口值判断的主机端口扫描

nmap -sW -p80 【IP】
对目标主机的80端口举行TCP窗口扫描。-sW滑动窗口扫描，类似于ACK扫描。
6 利用nmap工具举行TCP Mainmon主机端口扫描

nmap -sM 【IP】
7  利用nmap工具继续宁埋伏的主机端口扫描

nmap 埋伏扫描有三个选项，-sF（秘密FIN数据包扫描），-sX（Xnas圣诞树扫描），-sN（TCP空扫描）。
nmap -sF 【IP】 对目标主机举行FIN扫描
nmap -sX  【IP】 对目标主机举行圣诞树扫描
nmap -sN 【IP】对目标主机举行TCP  NULL 扫描（TCP空扫描）。
8  利用nmap 工具举行自定义TCP协议的主机端口扫描

nmap -sT --scanflags SYNUGR 【IP】 下令对目标主机举行自定义TCP扫描。
--scanflags 设置在扫描报文终的TCP标记。
9  利用nmap 工具举行UDP协议的主机端口扫描。

nmap -sU 【IP】 对目标主机举行UDP端口扫描。
10  利用nmap工具举行IP协议的主机端口扫描

nmap -sO 【IP】
对目标主机举行IP协议扫描。


免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

继续阅读请点击广告