namp-端口扫描主机判断漏洞分析-创新互联

namp 功能很是强大

网站建设哪家好,找创新互联!专注于网页设计、网站建设、微信开发、小程序开发、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了巴楚免费建站欢迎大家使用!
  1. 判断防火墙后主机状态

nmap -sP IP 或者网段

参数解释:

-sP ping 扫描。通过发送特定的ICMP报文,并根据返回的响应信息来判断主机状态。

namp - 端口扫描 主机判断 漏洞分析

 2. 端口扫描

nmap支持很多种扫描方式,T扫描,SYN扫描,到NULL扫描,Xmas 扫描以及FIN标记位扫描等等。

常用的比较好的方式是SYN半开式扫描。具体命令如下:

nmap -vv -sS IP

参数解释:

-vv 显示详细的扫描过程,这个是可选的:

-sS 使用SYN半开式扫描,这个扫描方式会使得扫描结果更精确。比Xscan之类使用connect扫描方式的工具来说要准确得多。

namp - 端口扫描 主机判断 漏洞分析

 3.操作系统指纹识别

nmap -O IP

参数解释:

-O 该参数主要用于对远程主机 当前正在使用的操作系统进行判断,通过内置的操作系统指纹库,nmap能够轻松地判断出目前世界上绝大多数不同类型的操作系统及网络设备;

namp - 端口扫描 主机判断 漏洞分析

nmap高级扫描功能

  1. 延时策略

使用 -T 参数 的子选项,可以有效地控制Nmap 的扫描时间:

nmap -sS     IP   -T (0-5)

参数解释:

-T 设置nmap的适时策略,以下为子选项,分别对应0-5数字:

0 即Paranoid模式。为了避开IDS的检测使扫描速度极慢。nmap串行所有的扫描。每隔至少5分钟发送一个包;

1 即Sneaky模式。也差不多。只是数据包的发送间隔是15秒;

2 即Polite模式。不增加太大的网络负载,避免dang掉目标主机。串行每个探测,并且使每个探测有0.4秒钟的间隔;

3 即Normal模式。nmap 默认的选项,在不使网络过载或者主机/端口丢失的情况下尽可能快速地扫描;

4 即Aggresive模式。设置5分钟的超时限制,对每台主机的扫描时间不超过1.5秒钟。

5 即Insane 模式。只适合快速的网络或者不在意丢失某些信息,每台主机的超时限制是75秒。对每次探测只等待0.3秒钟。

namp - 端口扫描 主机判断 漏洞分析

 2.服务版本识别

版本识别很有用处,对应版本存在的漏洞。

namp -vv -sV IP

参数解释:

-sV 探测详细的服务版本号

     -p 指定某一端口,“,”指定多个端口,“-”指定多个连续端口

namp - 端口扫描 主机判断 漏洞分析

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


分享标题:namp-端口扫描主机判断漏洞分析-创新互联
网址分享:http://hbruida.cn/article/depcig.html