一·NMAP端口扫描之王
功能:
1.主机探测
扫描单个主机
nmap + 192.168.1.140(ip)
扫描整个子网
nmap + 192.168.1.140/24
扫描多个目标
nmap + ip + ip
扫描一个范围内的目标
nmap 192.168.1.1-100(1到100)
如果有IP地址列表,将其保存为一个txt文件和nmap在同一个目录下,可以扫描这个txt文件的所有IP主机,命令如下:
nmap -iL target.txt
nmap在cmd中使用可以节省电脑CPU,更快。
如果你想看你扫描子网的所有主机列表
nmap -sL 192.168.1.1/24
扫描除过某一个ip外的所有子网主机
nmap 192.168.1.1/24-exclude 192.168.1.1
扫描除过某一文件中的ip外的子网
nmap 192.168.1.1/24-excludefile xxx.txt
2.端口扫描
常用命令
nmap -F -sT -v 4399.com(域名或IP)
-F
扫描100个最有可能开放的端口
-v
获取扫描的信息
-sT
采用的是TCP扫描,不写也行,默认采用就是TCP扫描
nmap -p80,22,23 192.1681.140
扫描端口80,22,23
nmap -p21-24 192.168.140
扫描端口21到24
扫描端口状态
状态:open
端口开户,数据有到达主机,有程序在端口上监控
状态:closed
端口关闭,数据没有到达主机
状态:Filtered
数据没有到达主机,返回的结果为空,数据被防火墙或是IDS过滤
状态:UnFiltered
数据到达主机,但是不能识别端口当前状态
状态:OPEN | Filtered
端口没有返回值,主要发生在UDP、IP、NULL和Xmas扫描中
状态:Closed | Filtered
只发生在IP、ID、idle扫描中。
3.TCP扫描(-sT)比SYN扫描慢
三次握手
Client端,Server端
Client端→SYN→Server端
Server端→SYN/ACK→Client端
Client端→ACK→Server端
Client端发送SYN
Server端返回SYN/ACK表明端口开放
Client端返回ACK,表明连接已建立
Client端主动断开连接
这就涉及到了拒绝服务攻击
当Client端收到SYN/ACK后,服务器(Server端)要等待接收ACK(确认包),如果客户端不给服务器发送ACK,服务器会一直等待(一段时间)。
如果服务器同一时间最多处理5000个请求,黑客发出6000个请求,而且都不给服务器发ACK,服务器就无法处理其他请求。
个人认为,一般人都没有6000台设备,所以这都是公司之间的攻击。
4.STN扫描(-sS)扫描快
一种秘密的扫描方式
不需要建立完整的三次握手,一般不会留下痕迹。
5.其它
使用UDP ping探测其他服务器
nmap -PU 192.168.1.0/24
这样就探测到了这个网段上的其他主机,还有他们开放的端口。
精确的确认端口上运行的服务
namp -sV -script unusual-port 192.168.1.140
6.SYN扫描器(工具)
功能
扫描外围主机网段
对应端口爆破
提供访问木马服务端的下载工具,fit、http、hfs
一个远控
我们也可以设蜜罐来抓黑客服务器
03 1433 被远控后
在cmd中
netstat -an
来查看黑客的IP,因为黑客的计算机上也会开一些端口。
7.探测目标主机操作系统
nmap -O IP
nmap -A IP
-oN 导出扫描结果
-oX 导出扫描结果xml形式
nmap -A IP -oN C:\123.txt
C盘中生成123.txt文本
8.漏洞探测
HTTP.sys远程代码执行
nmap -sV --script http-vuln-cve2015-1635 192.168.1.1
LLS短文件泄露
nmap -p 8080 --script http-iis-shoot-name-brute 192.168.1.1
拒绝服务
nmap --max-parallelism 800–script http-slowloris www.cracer.com
验证http中开启了PUT的方法
nmap --script http-put --script-args http-put.url=/uploads/textput.txt,http-put.file=/root/put.txt 218.19.141.16
验证MYSQL匿名访问
nmap --script mysql-empty-password 203.195.193.153
9.防火墙躲过机制
-f 分片绕过
-D 使用诱饵隐蔽扫描
NMAP -D 1.1.1.1,222.222.222.222 www.cracer.com
–source-port 源端口欺骗
另外,给大家看一下使用nmap原本工具,不从cmd中使用的界面
二·AWVS
这个工具不易上手
功能主要有:网站爬行,漏洞扫描,目标发现,子域名扫描,http编辑,http嗅探,http模糊测试,认证测试,网站服务扫描器。
New Scan开始扫描
这个工具我用起来不是很熟悉,所以就不再介绍,具体大家可以去看看网上的介绍。
这里给大家介绍一下怎么用它扫描多个站点
在旁站C段上搜索要扫的主域名,会显示它的子域名
保存这个页面,在本地打一个网站,让AWVS扫描这个站点,把外链都勾选上。
下一篇