很多人都只是簡單的用-o -sv引數來探測,我把我的探測方法說一下。
nmap -p0 -st -vv -n -p80 --script=./show**tpversion.nse -il c:/**tp.txt -on c:/vulnerable.txt
-sv --version-all
探測應用程式版本,使用最高強度探測
-o --osscan-guess
探測作業系統版本,使用最積極模式
-p0絕大多數主機都拒絕icmp,不加這個引數無法掃瞄
-st有人也許奇怪為什麼不用更快的-ss呢?有兩個原因,第一很多防火牆有檢測syn scan功能用-ss什麼也掃不出來,
第二大範圍掃瞄時侯半連線不如3次連線的tcp 連線判斷精準可靠
-vv讓你明白掃瞄的詳細過程,如果發現哪些過程是你不需要的,可以馬上調整,
-n在大範圍掃瞄位址時侯沒有用這個引數導致nmap異常慢,半天卡到那我卻不知道為什麼,結果加-vv引數發現,原來是把每個ip都dns解析一遍,加-n就可以不解析dns了
-p80
掃瞄 tcp 80埠
--script=./show**tpversion.nse
nmap加入了指令碼掃瞄引擎,可以掃瞄**目錄還有遠端溢位和弱口令等,這個功能好像也是最近幾個月才有的
-il c:/**tp.txt
讀取c:/**tp.txt的主機列表檔案的ip
-on c:/vulnerable.txt
將探測結果儲存在c:/vulnerable.txt
Nmap的高階用法指南
今用nmap的時侯發現nmap提示happy 10th birthday to nmap,may it live to be 110 它已經10周歲生日了,也許可以可以活到110歲 沒想到97年9月1日是它誕生的日子,10年磨一劍啊。為了紀念這個偉大的埠掃瞄器之王,另外網上流傳的幾個版本教程都是好幾...
SQLAlchemy用法指南
資料庫操作都存在4個基本的功能,增 讀 改 刪 crud 增 db.session.add 讀 使用model.query model.query是db.session.query model 的簡寫 model.query.all 資料庫中所有行 model.query.limit 10 all ...
nc 用法指南
原文 man nc translate by google nc 1 bsd通用命令手冊nc 1 名稱 nc 任意tcp和udp連線並偵聽 概要nc 46bcddhklnrstuuvzz i長度 i間隔 o長度 p 使用者名稱 p源埠 q秒 s原始碼 t關鍵字 v rtable w超時 x prox...