扫描工具

渗透测试流程

  • 信息收集:搜索引擎、构造特殊请求、扫描器扫描
    • 域名信息:whois、google hack、IP(端口及其对应服务)、旁注、CDN
    • 服务器:操作系统、web server(如apache、iis等)、程序语言
    • 信息泄漏:info.php、物理路径
  • 漏洞挖掘:sql注入、XSS
  • 漏洞利用:利用漏洞攻击服务器
  • 权限提升
  • 后门、清扫日志

端口扫描

扫描工具_第1张图片
2911524053459_.pic.jpg
  • 常见端口及对应服务


    扫描工具_第2张图片
    image.png
  • 端口状态


    扫描工具_第3张图片
    image.png

Nmap扫描器

“不老神器”:主流工具,是一款枚举和测试网络的强大工具。

功能:

  • 主机探测:探测网络上的主机。
  • 端口扫描:探测目标主机所开放的端口。
  • 版本检测:探测目标主机的网络服务,判断其服务名称及版本号。
  • 系统检测:探测目标主机的操作系统及网络设备的硬件特性。
  • 支持探测脚本的编写:使用Nmap的脚本引擎(NSE)和Lua编程语言。
扫描工具_第4张图片
2951524054102_.pic.jpg

一、
NMAP全面扫描:nmap -T4 -A -v targethost

-A选项用于使用进攻性(Aggressive)方式扫描。
-T4指定扫描过程使用的时序,一共有6个级别(0-5),级别越高扫描速度越快,但同时也容易被防火墙或IDS检测并屏蔽掉,网络状态良好的情况下推荐使用T4。
-v表示显示详细信息。

二、
NMAP版本检测:-sV 指定让Nmap进行版本监测

三、
NMAP OS侦测:并不是给出确切的系统,而是根据操作系统指纹猜测的结果。
-O

四、
特定端口扫描:-p

扫描目标主机1-500号端口 nmap -p1-500 host

五、
NMAP网段扫描:nmap -sP 192.168.1.0/24

六、
NMAP扫描参数:


image.png

七、
NMAP路由跟踪:


扫描工具_第5张图片
image.png

八、
扫描结果以文档形式呈现: nmap -oX 1.xml host

Nmap IP  对指定IP进行扫描
Nmap -p 端口号 IP  对指定端口进行扫描
Nmap -sT IP  对目标主机进行全连接扫描
Nmap -sS IP  对目标主机进行半连接扫描
Nmap -pX 1.xml IP  将扫描结果以xml的形式输出
Nmap -vv IP   详细描述输出扫描

你可能感兴趣的:(扫描工具)