您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

nmap 扫瞄之王

2013-4-27 11:10| 投稿: security

摘要:   为了纪念这个伟大的端口扫描器之王,另外网上流传的几个版本教程都是好几年前的。我把自己的一些使用心得拿出来  Nmap称王不是白称的,它有业界最强的几个功能,其中一些功能是其他商业和免费扫描器不能替...
  为了纪念这个伟大的端口扫描器之王,另外网上流传的几个版本教程都是好几年前的。我把自己的一些使用心得拿出来  Nmap称王不是白称的,它有业界最强的几个功能,其中一些功能是其他商业和免费扫描器不能替代的  比如系统/应用程序 版本TCP堆栈探测,不过很多人都只是简单的用-O -sV参数来探测,我把我的探测方法说一下  nmap -P0 -sT -vv -n -p80 --script=./showSMTPVersion.nse -iL c:\smtp.txt -oN c:\Vulnerable.txt  -sV --version-all  探测应用程序版本,使用最高强度探测  -O --osscan-guess  探测操作系统版本,使用最积极模式  -P0  绝大多数主机都拒绝ICMP,不加这个参数无法扫描  -sT  有人也许奇怪为什么不用更快的-sS呢?有两个原因,第一很多防火墙有检测syn scan功能用-sS什么也扫不出来,  第二大范围扫描时侯半连接不如3次连接的TCP 连接判断精准可靠  -vv  让你明白扫描的详细过程,如果发现哪些过程是你不需要的,可以马上调整,  -n  在大范围扫描地址时侯没有用这个参数导致nmap异常慢,半天卡到那我却不知道为什么,结果加-vv参数发现,原来是把每个ip都dns解析一遍,加-n就可以不解析dns了  -p80  扫描 TCP 80端口  --script=./showSMTPVersion.nse  nmap加入了脚本扫描引擎,可以扫描网站目录还有远程溢出和弱口令等,这个功能好像也是最近几个月才有的  -iL c:\smtp.txt  读取c:\smtp.txt的主机列表文件的ip  -oN c:\Vulnerable.txt  将探测结果保存在c:\Vulnerable.txt

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部