nmap使用筆記

2021-09-24 06:01:57 字數 1232 閱讀 5594

nmap主機發現

-sn    scan name  (測試過對方主機把icmp包都丟棄掉,依然能檢測到對方開機狀態)掃瞄活躍主機 比-sp強大

-sp   scan ping  進行ping掃瞄

-sa   傳送tcp的ack包進行進行探測,

nmap埠掃瞄

通過探測將主機劃分為6個狀態

1、open 開啟

2、closed 關閉

3、filtered 埠被防火牆 ids/ips遮蔽無法確定狀態

4、unfiltered 不確定是否開放 需進一步確定

5、open|filtered

6、closed|filtered

探測方式

1、tcp syn scanning

2、tcp connect scanning

3、tcp ack scanning

4、udp scanning

引數:· --scanflag :定製 tcp包的flags。

· -sl : 指定使用idle scan 方式來掃瞄目標主機(前提需要找到合適的zombie host(殭屍主機))

· -sy/sz:  使用sctp init/cookie-echo來掃瞄sctp協議埠的開放情況

· -so:使用ip protocol 掃瞄確定目標主機支援的協議型別。

· -b :使用bounce scan掃瞄方式

· -ss 表示使用tcp syn方式掃瞄tcp埠(半開放掃瞄)傳送syn包到遠端主機,但是它不會產生任何會話,目標主機幾乎不會把連線記入系統日誌。速度快效率高

· -st 三次握手方式tcp的掃瞄(容易被監測到建議使用-ss)nmap -st 172.16.0.1 等同於 nmap 172.16.0.1

· -su 表示掃瞄udp埠

· -sf 也是一種tcp連線掃瞄 傳送乙個fin標誌的資料報 可以繞過遵守rfc 793的ids、ips、防火牆,現代的ids基本都可以發現

nmap版本檢測

-sv   指定讓nmap進行版本檢測

--version-intensity :指定版本偵測強度(0-9),預設為7.數值越高,探測出的服務越準確,但是執行時間會比較長

--version-light:指定使用輕量級的偵測方式(intensity 2)

--version-all:嘗試所有的probes(探查)進行偵測(intensity 9)

--version-trace:顯示出詳細的版本偵測過程資訊。

Nmap介紹及使用(筆記)

nmap的優點 靈活 支援數十種不同的掃瞄方式,支援多種目標物件的掃瞄。強大 nmap可以用於掃瞄網際網路上大規模的計算機。可移植 支援主流作業系統 windows linux unix macos等等 原始碼開放,方便移植。簡單 提供預設的操作能覆蓋大部分功能,基本埠掃瞄nmap targetip...

Vim 使用筆記

set hlsearch set nohlsearch 搜尋後清除上次的加亮 nohl nohlsearch 拷貝 很有用的一句話,規定了格式選項,讓它換行不自動空格 set formatoptions tcrqn set fo r set noautoindent 再 shift insert 正...

xemacs使用筆記

xemacs使用筆記 xemacs emacs的下一代,由lucid原創 from debian參考手冊.由於不知道什麼時候刪掉了emacs的乙個重要檔案.每次都沒法安裝好.突然發現了xemacs,於是決定使用看看.本人還是菜鳥,僅供交流 我使用的ubuntu系統,所以就直接apt get inst...