一般给公司做网站怎么收费,开源网站建设,php网站部署步骤,scratch网站开发主机探测1.扫描单个主机nmap 192.168.1.22.扫描整个子网nmap 192.168.1.1/243.扫描多个目标nmap 192.168.1.1 192.168.1.1.54.扫描一个范围内的目标nmap 192.168.1.1-1005.如果有一个全是ip地址的txt文件#xff0c;这个文件在你的nmap目录下#xff0c;则可以这样子操作nmap…主机探测1.扫描单个主机nmap 192.168.1.22.扫描整个子网nmap 192.168.1.1/243.扫描多个目标nmap 192.168.1.1 192.168.1.1.54.扫描一个范围内的目标nmap 192.168.1.1-1005.如果有一个全是ip地址的txt文件这个文件在你的nmap目录下则可以这样子操作nmap -iL 这个文件的名字.txt6.如果想看到你扫描的所有主机的列表nmap -sL 192.168.0.1/247.扫描时略过某些ip或文件加上-excludenmap 192.168.1.1/24 -exclude 192.168.1.5nmap 一个文件.txt -exclude 想要略过的文件.txt端口扫描1.常用命令namp -F -sT -v namp.org-F:扫描100个最有可能开放的端口-v:获取扫描的信息-sT:采用的时TCP扫描不写也可以默认为TCP扫描-p:指定要扫描的端口(如namp -p802223 192.168.6.1)较为实用的nmap -iL 1.txt -p 1-65535 -Pn -sS扫描一个文件里的ip的65535个端口 要采取隐蔽式扫描 跳过主机存活发现 半连接式扫描在使用nmap时先用masscan扫存活端口 再用nmap识别端口服务。masscan -iL 1.txt -p 1-65535 -oJ masscan.json --rate 2000 提取出存活的端口再用nmap扫描端口服务端口状态分为6种Open端口处于开放状态Closed端口处于关闭状态Filtered(过滤的)由于报文无法到达指定的端口nmap不能够决定端口的开放状态这主要是由于网络或者主机安装了一些防火墙所导致的。当nmap收到icmp报文主机不可达报文Unfiltered(未被过滤的)当nmap不能确定端口是否开放的时候所打上的状态这种状态和filtered的区别在于unfiltered的端口能被nmap访问但是nmap根据返回的报文无法确定端口的开放状态而filtered的端口直接就没就没能够被nmap访问。端口被定义为Unfilterd只会发生在TCP ack扫描类型时当返回RST的报文。而端口被定义为filtered 状态的原因是是报文被防火墙设备路由器规则或者防火墙软件拦截无法送达到端口这通常表现为发送NMAP的主机收到ICMP报错报文如TYPE为3code为13的报文Open|filtered状态这种状态主要是nmap无法区别端口处于open状态还是filtered状态。这种状态只会出现在open端口对报文不做回应的扫描类型中Closed|filtered状态这种状态主要出现在nmap无法区分端口处于closed还是filtered时扫描方式TCP(-sT)和SYN(-sS)-sS优点Nmap发送SYN包到远程主机但是它不会产生任何会话目标主机几乎不会把连接记入系统日志。(防止对方判断为扫描攻击)扫描速度快效率高在工作中使用频率最高缺点它需要root/administrator权限执行-sT优点你勿需root权限。普通用户也可以使用。缺点这种扫描很容易被检测到在目标主机的日志中会记录大批的连接请求以及错误信息由于它要完成3次握手效率低速度慢建议使用-sS2.UDP ping探测主机nmap -PU 192.168.1.0/243.服务器版本探测nmap -sV 192.168.1.14.精准确认端口上运行的服务nmap -sV --script unusual -port 192.168.1.15.探测主机操作系统nmap -O 192.168.1.19nmap -A 192.168.1.196.导出扫描结果用关键字-oN和-oX另外使用这个命令可以抵御一次攻击nmap -sT -A localhost
