Nmap基本使用方式
隻進行ping掃描,不進行端口掃描
-p指定端口
TCP全連接配接掃描(被掃描機器上留下記錄),半連接配接掃描(被掃描機器上不會留下記錄)
滲透測試最重要的是思維
IPID:IP資料包中的ID
1、僵屍掃描原理
端口打開狀态下,傳回IPID+2
端口關閉狀态下,傳回IPID+1
2、 Nmap進行僵屍掃描
掃描網段192.168.1.0/24内的僵屍主機和端口1-1024并将存活的主機和端口重定向到a.txt中
掃描僵屍主機192.168.1.140的端口130-150的狀态
flags=“S”,表示SYN資料包
dport=80,表示目标端口80
SA表示SYN+ACK
-nv:掃描ip不作域名解析
-w:表示逾時時間
-z:表示進行端口掃描
nc -nv -w 1 -z 210.165.10.1 2-254