无论是内网***测试、外网***测试还是web的***测试,首先的第一步都是踩点,也就是扫描(当然如果高端点的还有社工方面的)。扫描的工具使用的为nmap,这个工具的使用方法已经遍布全网。扫描的目的分为几步:1、确认主机是否存活;2、确认主机的操作系统;3、确认主机所运行的组件;4、针对组件上的版本的漏洞展开***。
下面是操作步骤:
1、确认主机是否存活
nmap - sP IP
ping扫描的命令。
Starting Nmap 6.47 ( http://nmap.org ) at 2015-10-10 10:51 CST Nmap scan report for 10.20.255.153 Host is up (0.00066s latency).
nmap - sS IP
通过SYN方式进行扫描
2、确认主机的操作系统
nmap -O IP
3、确认组件版本
nmap -sV IP
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。