温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

namp - 端口扫描 主机判断 漏洞分析

发布时间:2020-10-13 12:48:14 来源:网络 阅读:2086 作者:me_you 栏目:安全技术

namp 功能很是强大

  1. 判断防火墙后主机状态

nmap -sP IP 或者网段

参数解释:

-sP ping 扫描。通过发送特定的ICMP报文,并根据返回的响应信息来判断主机状态。

namp - 端口扫描 主机判断 漏洞分析

 2. 端口扫描

nmap支持很多种扫描方式,T扫描,SYN扫描,到NULL扫描,Xmas 扫描以及FIN标记位扫描等等。

常用的比较好的方式是SYN半开式扫描。具体命令如下:

nmap -vv -sS IP

参数解释:

-vv 显示详细的扫描过程,这个是可选的:

-sS 使用SYN半开式扫描,这个扫描方式会使得扫描结果更精确。比Xscan之类使用connect扫描方式的工具来说要准确得多。

namp - 端口扫描 主机判断 漏洞分析

 3.操作系统指纹识别

nmap -O IP

参数解释:

-O 该参数主要用于对远程主机 当前正在使用的操作系统进行判断,通过内置的操作系统指纹库,nmap能够轻松地判断出目前世界上绝大多数不同类型的操作系统及网络设备;

namp - 端口扫描 主机判断 漏洞分析

nmap高级扫描功能

  1. 延时策略

使用 -T 参数 的子选项,可以有效地控制Nmap 的扫描时间:

nmap -sS     IP    -T (0-5)

参数解释:

-T 设置nmap的适时策略,以下为子选项,分别对应0-5数字:

0 即Paranoid模式。为了避开IDS的检测使扫描速度极慢。nmap串行所有的扫描。每隔至少5分钟发送一个包;

1 即Sneaky模式。也差不多。只是数据包的发送间隔是15秒;

2 即Polite模式。不增加太大的网络负载,避免dang掉目标主机。串行每个探测,并且使每个探测有0.4秒钟的间隔;

3 即Normal模式。nmap 默认的选项,在不使网络过载或者主机/端口丢失的情况下尽可能快速地扫描;

4 即Aggresive模式。设置5分钟的超时限制,对每台主机的扫描时间不超过1.5秒钟。

5 即Insane 模式。只适合快速的网络或者不在意丢失某些信息,每台主机的超时限制是75秒。对每次探测只等待0.3秒钟。

namp - 端口扫描 主机判断 漏洞分析

 2.服务版本识别

版本识别很有用处,对应版本存在的漏洞。

namp -vv -sV IP

参数解释:

-sV  探测详细的服务版本号

      -p 指定某一端口,“,”指定多个端口,“-”指定多个连续端口

namp - 端口扫描 主机判断 漏洞分析


向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI