nmap
是渗透测试中最重要的神器之一。通过nmap扫描我们可以知道当前主机或者服务器开启了那些端口。通过开启的端口,便可进行下一步的渗透测试。当然,利用nmap我们可以扫面当前局域网中在线的设备。分析局域网中设备的安全性。
Ping扫描
在nmap中提供了很多的扫描方式,其中ping
就是最常用的一种方式。在扫描时只需要加入-sP
就可以开启ping扫描。
nmap -sP 192.168.123.1/24
优点:不会返回太多无用的结果造成对结果的分析,并且比较高效。
缺点:部分设备有时扫不到,需多扫描几次。
无ping扫描
ping扫描虽然简单,但是当开启了禁ping后,以上方法便行不通了。这时我们便可以用无ping扫描。
只需要添加参数-p0
即可实现。
nmap -p0 192.168.123.1/24
优点:可避免防火墙的发现,可以详细的看到设备开启了那些端口。
缺点: 暂无
TCP Syn Ping扫描
TCP Syn Ping
即传输层的TCP/IP扫描,通过发送和接收报文的形式进行扫描,在这种情况下每个端口都会轻易的被发现。
命令:
nmap -PS 192.168.123.1/24
优点:扫描更加精确
TCP ACK PING扫描
很多防火墙会封锁SYN
报文,所以nmap提供了SYN
和ACK
两种扫描方式,这两者的结合大大的提高了逃避防火墙的概率。
nmap -PA 192.168.123.1/24
在实际中我们通常将 ps 和pa两个参数放到一起,这样效果会更好。
UDP扫描
使用UDP扫描,nmap会发送一个空的报文到主机,如果返回则说明设备在线。通常我们只需要添加-PU
即可实现udp扫描。
ARP扫描
ARP扫描是nmap对目标进行一个apr ping扫描的过程,尤其在内网的情况下。因为在本地局域网防火墙是不会禁止ARP请求的。所以在内网中使用apr扫描时非常有效的。
nmap -PR 192.168.123.1/24
列表扫描
列表扫描,他仅仅是列出制定网络上的每台主机,不发送任何报文给目标。
nmap -sL 192.168.123.1/24
优点:扫描速度相对来比较快。
缺点:会列出一些无用的信息。
反向域名解析
nmap -R 192.168.123.1/24
路由追踪
使用--traceroute
选项可以实现路由追踪,可以帮助用户了解网络通行的情况。
nmap --traceroute -v 192.168.123.1/24
版权属于:逍遥子大表哥
本文链接:https://blog.bbskali.cn/1944.html
按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
此处评论已关闭