信息探测

Google Hack

site:指定域名

intext:正文中存在关键字的网页

intitle:标题中存在关键字的网页

info:一些基本信息

inurl:URL存在关键字的网页

filetype:搜索指定文件类型

搜集Discuz论坛主机: intext:Powered by Discuz

Nmap使用

-sT:TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。

-sS:半开扫描,很少有系统能够把它记入系统日志。不过需要root权限。

-sF  -sN:秘密FIN数据包扫描、Xmas Tree、Null扫描模式。

-sP:ping扫描,Nmap在扫描端口时,默认都会使用ping扫描,只有主机存活,Nmap才会继续扫描。

-sU:UDP扫描,是不可靠的。

-sA:通常用来穿过防火墙的规则集。

-sV:探测端口服务版本

-P0:扫描之前不需要用ping命令,有些防火墙禁止使用ping命令。可以使用此选项进行扫描。

-v:显示扫描过程,推荐使用。

-h :帮助选项。

-p:指定端口,如1-65535、22.

-O:启用远程操作系统检测,存在误报。

-A:全面系统检测、启用脚本检测、扫描等。

-o/-oX/-oG:将报告写入文件,分别是正常、XML、grepable三种格式。

-T4:针对TCP端口禁止动态扫描延迟超过10ms。

-iL:读取主机列表,例如“-iL C:\ip.txt”

扫描C段存活主机:nmap -sP www.xxx.com/24

指定端口扫描:Nmap -p 80,442 www.xxx.com

探测主机操作系统:nmap -o www.xxx.com

全面的系统检测:nmap -v -A www.xxser.com

穿透防火墙进行扫描:nmap -Pn -A www.xxx.com

扫描Web敏感目录:nmap -p 80 --script=http-enum.nse www.xxx.com

扫描sql注入:nmap -p 80 --script=http-sql-injection.nse www.xxx.com

使用所有脚本进行扫描:nmap -script all www.xxx.com

使用通配符扫描:nmap --script "http-*" www.xxx.com

auth: 负责处理鉴权证书(绕开鉴权)的脚本

broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务

brute: 提供暴力破解方式,针对常见的应用如http/snmp等

default: 使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力   discovery: 对网络进行更多的信息,如SMB枚举、SNMP查询等

dos: 用于进行拒绝服务攻击

exploit: 利用已知的漏洞入侵系统

external: 利用第三方的数据库或资源,例如进行whois解析

fuzzer: 模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞 intrusive: 入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽

malware: 探测目标机是否感染了病毒、开启了后门等信息

safe: 此类与intrusive相反,属于安全性脚本

version: 负责增强服务与版本扫描(Version Detection)功能的脚本

vuln: 负责检查目标机是否有常见的漏洞(Vulnerability),如是否有MS08_067

你可能感兴趣的:(信息探测)