美文网首页
nmap - 草稿

nmap - 草稿

作者: 怪兽545 | 来源:发表于2018-06-11 12:46 被阅读0次

    1.使用nmap进行TCP链接扫描

    nmap -sT -p- -PN 10.4.0.22

    -s是指告诉nmap运行哪种类型的扫描

    T是指用来执行一个tcp连接类型扫描

    -p-是指扫描所有的端口,而不是默认的1000个常用端口

    -PN跳过主机发现阶段,对所有地址进行扫描(目标系统都是活动的并对ping请求有所响应)

    若我们需要对整个子网或者某个范围的IP地址进行扫描,只需将最后一个IP地址的最后一个字节添加到命令后

    nmap -sT -p- -PN 10.4.0.22-254

    若为不连续IP 择创建文本并填入IP,在命令中使用-iL PATH_to_the_text_file参数

    2.使用nmap进行SYN扫描

    SYN扫描比较流行是因为它比tcp连接扫描更快更安全,几乎不会造成拒绝服务攻击或目标系统瘫痪。syn扫描并没有完成完整的三次握手过程,只完成前两步,因此速度快。syn扫描与tcp扫描前两部都一样,第三步执行扫描的计算机没有紧接发送ack数据包,而是发送rst(重置)数据包给目标机。这个数据包告诉目标计算机放弃前边收到的所有数据包,关闭两台计算机之间的连接。

    执行syn扫描的命令

    nmap -sS -p- -PN 10.2.0.1

    S代表SYN扫描

    3.使用nmap进行UDP扫描

    TCP扫描和SYN扫描都基于tcp(传输控制协议)进行通信的。UDP是用户数据报协议。自行百度二者区别。有些重要的服务如dhcp,DNS(执行个人查询的协议),SNMP和TFTP使用了UDP协议。

    执行UDP扫描的命令

    nmap -sU 10.0.0.2

    UDP扫描很慢。UDP协议进行通信不需要接受方做出响应。当执行UDP扫描却没有收到任何响应消息,就会反馈给用户open|filtered(启用或过滤)的消息,是因为很难区分UDP端口是开启的还是扫描数据包被过滤了。当确实有服务正在监听并且对请求给出响应时,nmap会很明确地指出这些端口是“启用的”。
    在UDP扫描中添加-sV参数,用于版本扫描,可以帮助我们精确UDP扫描结果

    使用nmap进行Xmas扫描(Linux,Unix系统)

    RFC要么是一个注释文档,要么是关于现有某项技术或标准的技术规格,为我们提供大量的特定系统内部运作的细节。
    在tcp的RFC文档,如果一个关闭的端口收到的数据包没有置位syn,ack和rst标记,该端口就会发送rst数据包作为响应。如果开启的端口接收的数据包中没有将syn,ack或rst标志置位,那么该端口会忽略这些数据包。
    执行Xmas扫描命令:
    'nmap -sx -p- PN 10.4.0.33'

    使用nmap进行Null扫描

    Null(空)扫描通过发送非常规的tcp通信数据包对目标机进行探测。该扫描不使用没有任何标记(全空)的数据包。
    执行nmap扫描命令
    'nmap -sN -p- -PN 10.4.0.3'

    相关文章

      网友评论

          本文标题:nmap - 草稿

          本文链接:https://www.haomeiwen.com/subject/qjnvsftx.html