扫描工具

渗透测试流程

• 信息收集：搜索引擎、构造特殊请求、扫描器扫描
  • 域名信息：whois、google hack、IP（端口及其对应服务）、旁注、CDN
  • 服务器：操作系统、web server（如apache、iis等）、程序语言
  • 信息泄漏：info.php、物理路径
• 漏洞挖掘：sql注入、XSS
• 漏洞利用：利用漏洞攻击服务器
• 权限提升
• 后门、清扫日志

端口扫描

2911524053459_.pic.jpg

• 常见端口及对应服务

  
  
  

  image.png

• 端口状态

  
  
  

  image.png

Nmap扫描器

“不老神器”：主流工具，是一款枚举和测试网络的强大工具。

功能：

• 主机探测：探测网络上的主机。
• 端口扫描：探测目标主机所开放的端口。
• 版本检测：探测目标主机的网络服务，判断其服务名称及版本号。
• 系统检测：探测目标主机的操作系统及网络设备的硬件特性。
• 支持探测脚本的编写：使用Nmap的脚本引擎（NSE）和Lua编程语言。

2951524054102_.pic.jpg

一、
NMAP全面扫描：nmap -T4 -A -v targethost

-A选项用于使用进攻性（Aggressive）方式扫描。
-T4指定扫描过程使用的时序，一共有6个级别（0-5），级别越高扫描速度越快，但同时也容易被防火墙或IDS检测并屏蔽掉，网络状态良好的情况下推荐使用T4。
-v表示显示详细信息。

二、
NMAP版本检测：-sV 指定让Nmap进行版本监测

三、
NMAP OS侦测：并不是给出确切的系统，而是根据操作系统指纹猜测的结果。
-O

四、
特定端口扫描：-p

扫描目标主机1-500号端口 nmap -p1-500 host

五、
NMAP网段扫描：nmap -sP 192.168.1.0/24

六、
NMAP扫描参数：

image.png

七、
NMAP路由跟踪：

image.png

八、
扫描结果以文档形式呈现： nmap -oX 1.xml host

Nmap IP  对指定IP进行扫描
Nmap -p 端口号 IP  对指定端口进行扫描
Nmap -sT IP  对目标主机进行全连接扫描
Nmap -sS IP  对目标主机进行半连接扫描
Nmap -pX 1.xml IP  将扫描结果以xml的形式输出
Nmap -vv IP   详细描述输出扫描