主要功能及流程: t0
非常慢的掃瞄,通常用於ids逃避
t1緩慢的掃瞄,同樣可以避開一些ids
t2降低掃瞄速度,通常不用
t3預設掃瞄
t4快速掃瞄,可能會被防火牆發現
t5快速掃瞄,犧牲準確度
scan techniques (tcp連線):
-ss/st/sa/sw/sm: tcp syn/connect()/ack/window/maimon scans
-p:制定埠掃瞄
-f:快速掃瞄
--top-ports:掃瞄開放概率最高的埠
-su: udp scan
-sn/sf/sx: tcp null, fin, and xmas scans
--scanflags: customize tcp scan flags:自定義flags
-si: idle scan:空閒掃瞄,通過冒充另一台殭屍網路並觀察殭屍網路行為來實現的
2. 爆破
Nmap最佳實踐
nmap是乙個網路連線端掃瞄軟體,用來掃瞄網上電腦開放的網路連線端。確定哪些服務執行在哪些連線端,並且推斷計算機執行哪個作業系統。它是網路管理員必用的軟體之一,以及用以評估網路系統安全。網上有不少介紹nmap使用的方法,但是本文主要介紹在實踐中,很有成效並且經常會用到的命令。以下的實踐方案均是基於k...
nmap指令碼使用
指令碼類別 描述auth 與使用者認證相關 broadcast 使用廣播收集網路資訊 brute 暴力破解 default 預設,執行指令碼 sc discovery 與主機和服務發現相關的指令碼 dos與拒絕服務攻擊有關的指令碼 exploit 利用安全漏洞 external 用於第三方服務 fu...
tf idf 原理及實踐
也就是詞頻啦,即乙個詞在文 現的次數 如果乙個詞越常見,那麼分母就越大,逆文件頻率就越小越接近0。分母之所以要加1,是為了避免分母為0 即所有文件都不包含該詞 log表示對得到的值取對 用統計學語言表達,就是在詞頻的基礎上,要對每個詞分配乙個 重要性 權重 這個詞越常見 給予較小的權重,較少見的詞 ...