這裡是 10 條 nmap 的技巧,執行於 cli 環境下,如果你更喜歡用 gui 工具的話,請用 zenmap 。
1) 獲取遠端主機的系統型別及開放埠
nmap -ss -p0 -sv -o
這裡的 < target > 可以是單一 ip, 或主機名,或網域名稱,或子網
-ss tcp syn 掃瞄 (又稱半開放,或隱身掃瞄)
-p0 允許你關閉 icmp pings.
-sv 開啟系統版本檢測
-o 嘗試識別遠端作業系統
其它選項:
-a 同時開啟作業系統指紋和版本檢測
-v 詳細輸出掃瞄情況.
nmap -ss -p0 -a -v < target >
2) 列出開放了指定埠的主機列表
nmap -st -p 80 -og – 192.168.1.* | grep open
nmap -sp 192.168.0.*
或者也可用以下命令:
nmap -sp 192.168.0.0/24
指定 subnet
4) ping 指定範圍內的 ip 位址
nmap -sp 192.168.1.100-254
5) 在某段子網上查詢未占用的 ip
nmap -t4 -sp 192.168.2.0/24 && egrep 「00:00:00:00:00:00″ /proc/net/arp
6) 在區域網上掃找 conficker 蠕蟲病毒
nmap -pn -t4 -p139,445 -n -v –script=smb-check-vulns –script-args safe=1 192.168.0.1-254
7) 掃瞄網路上的惡意接入點 (rogue aps).
nmap -a -p1-85,113,443,8080-8100 -t4 –min-hostgroup 50 –max-rtt-timeout 2000 –initial-rtt-timeout 300 –max-retries 3 –host-timeout 20m –max-scan-delay 1000 -oa wapscan 10.0.0.0/8
8 ) 使用誘餌掃瞄方法來掃瞄主機埠
sudo nmap -ss 192.168.0.10 -d 192.168.0.2
9) 為乙個子網列出反向 dns 記錄
nmap -r -sl 209.85.229.99/27 | awk 『』 | grep 『(『
10) 顯示網路上共有多少臺 linux 及 win 裝置?
sudo nmap -f -o 192.168.0.1-255 | grep 「running: 」 > /tmp/os; echo 「$(cat /tmp/os | grep linux | wc -l) linux device(s)」; echo 「$(cat /tmp/os | grep windows | wc -l) window(s) device」
10條技巧控制壓力
壓力是大多數人要面對的問題 凌亂的環境 高挑戰的工作,亂糟糟的家庭生活,要付的賬,以及壞習慣 不健康的飲食 吸菸 都會導致壓力。如果你的生活充滿壓力,以下是一些簡單的方法,讓你的生活更可控。生活離不開壓力 也沒有必要,因為合理的壓力會促進我們進步。但壓力不能過大,否則就會影響健康與快樂。下面不一定對...
10條防採集建議
筆者自己是寫採集器的,所以對 防採集有一些心得體會。因為是在上班時間,各種方法只是簡單的提及。很多防採集方法在施行的時候需要考慮是否影響搜尋引擎對 的抓取,所以先來分析下一般採集器和搜尋引擎爬蟲採集有何不同。相同點 a.兩者都需要直接抓取到網頁原始碼才能有效工作,b.兩者單位時間內會多次大量抓取被訪...
職場晉公升10條秘籍
1 卡紙的印表機 罷工的電腦 每個公司裡都有些人能迅速地把它們修好。發現這些人,並和他們保持良好的交往。2 每認識乙個新的客戶,都給他們寫一封e mail,這樣能更好地認識並了解他們。客戶的讚美是很重要的,也許客戶的一封感謝信就可以讓你公升職。3 你可以喜歡玫紅色,但重要工作場合盡量避免它,這讓人聯...