本文详细介绍了Nmap工具的各种扫描选项,包括用于UDP扫描的-sU开关,用于操作系统检测的-O选项,以及版本检测的-sV开关。还讨论了增加详细程度如-vv,保存扫描结果的-oA/oN/oG格式,以及激进模式-A的启用。同时,提到了端口扫描的不同方法,如扫描特定端口或所有端口,并介绍了Nmap脚本库的使用。
标识符
Syn Scan”的帮助菜单中列出的第一个开关是什么(稍后会详细介绍!)? -sS 您将使用哪个开关进行“UDP 扫描”? -sU 如果您想检测目标运行在哪个操作系统上,您会使用哪个开关? -O Nmap 提供了一个开关来检测目标上运行的服务的版本。 这个开关是什么? -sV nmap 提供的默认输出通常无法为渗透测试人员提供足够的信息。 你会如何增加冗长? -v 详细程度一级很好,但详细程度二级更好! 您如何将详细级别设置为 2? ( 注意 :强烈建议 至少 始终使用此选项) -vv 我们应该始终保存扫描的输出——这意味着我们只需要运行一次扫描(减少网络流量,从而减少被发现的机会),并为我们在为客户编写报告时提供参考。 您将使用什么开关以三种主要格式保存 nmap 结果? -oA 您将使用什么开关以“正常”格式保存 nmap 结果? -oN 一种非常有用的输出格式:如何以“grepable”格式保存结果? -oG 有时我们得到的结果还不够。 如果我们不关心我们的声音有多大,我们可以启用“激进”模式。 这是激活服务检测、操作系统检测、跟踪路由和公共脚本扫描的速记开关。 您将如何激活此设置? -A Nmap 提供了五个级别的“计时”模板。 这些基本上用于提高扫描运行的速度。 不过要小心:更高的速度噪音更大,并且可能会导致错误! 您如何将计时模板设置为 5 级? -T5 我们还可以选择要扫描的端口。 你如何告诉 nmap 只扫描端口 80? -P 80 你会如何告诉 nmap 扫描端口 1000-1500? -P 1000-1500 一个非常有用的选项,不容忽视: 你会如何告诉 nmap 扫描 所有 端口? -P- 您将如何激活 nmap 脚本库中的脚本(稍后会详细介绍!)? --script 您将如何激活“漏洞”类别中的所有脚本? --script=vuln
实践练习
目标 (10.10.188.141) 是否响应 ICMP (ping) 请求 (Y/N)? N
对目标的前 999 个端口执行 Xmas 扫描——有多少端口显示为打开或过滤? 999
这是有原因的——是什么? No Response 注意:答案将在您的扫描结果中。 仔细考虑使用哪些开关——并在寻求帮助之前阅读提示!
对目标的前 5000 个端口执行 TCP SYN 扫描——有多少端口显示为打开? 5
https://tryhackme.com/room/wireshark
部署 ftp-anon针对框的脚本。 Nmap 能否成功登录到 FTP 21 端口的 服务器? (是/否) Y
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
