埠掃瞄工具,借助工具可以了解所掃瞄ip提供的計算機網路服務型別(網路服務均與埠號相關),從而發現攻擊弱點,常見服務對應埠號
服務埠號
21ssh(安全登入)、scp(檔案傳輸)
22smtp
25pop3
110weblogic
7001
tomacat
8080
win2003遠端登入
3389
oracle資料庫
1521
mysql資料庫
3306
1、nmap簡單掃瞄
nmap指定埠,如「1-65535、1433、135、22、80」等
nmap -p(port1,port2...)(range)為掃瞄埠的範圍,埠大小不超過65535
nmap -p(range)ping掃瞄,nmap在掃瞄埠時,預設都會使用ping掃瞄,只有主機存活,nmap才會繼續掃瞄。
nmap -sp掃瞄之前不需要用ping命令,有些防火牆禁止ping命令。可以使用此選項進行掃瞄
nmap -pn啟用遠端作業系統檢測,存在誤報
nmap -onmap引數說明
目標規範 可以通過主機名,ip位址,網路等 例 scanme.nmap.org,dream4.org 24,192.168.0.1 10.0.0 255.1 254 il 從指定檔案獲取主機或網路 ir 隨機選擇主機,0 不限制掃瞄主機數 exclude 排除指定主機或網路 excludefile ...
nmap引數說明
sp ping掃瞄,掃瞄乙個網段或者一定範圍的ip nmap sp 192.168.1.0 24 nmap sp 192.168.1.100 254 ss 使用syn半開式掃瞄,執行速度快,不容易被記錄進系統日誌,st 預設的tcp掃瞄,會在目標主機中被記錄大量連線請求和錯誤資訊 su udp掃瞄,...
nmap 常用指令
1 獲取遠端主機的系統型別及開放埠 nmap ss p0 sv o 這裡的 target 可以是單一 ip,或主機名,或網域名稱,或子網 ss tcp syn 掃瞄 又稱半開放,或隱身掃瞄 p0 允許你關閉 icmp pings.sv 開啟系統版本檢測 o 嘗試識別遠端作業系統 其它選項 a 同時開...