4.1 NMAP高级使用技巧
4.1.1 NMAP概述
nmap可用于
-
检测活在网络上的主机
-
检测主机上开放的端口
-
检测到相应的端口的软件和版本
-
检测操作系统,硬件地址,以及软件版本
-
检测脆弱性的漏洞(nmap脚本)
4.1.2 NMAP端口状态解析
4.1.3 NMAP的语法及示例
nmap 可以扫内网,也可以扫描外网
-
直接使用nmap
nmap 192.168.1.63
nmap 192.168.1.63 -v 显示冗余信息 在描扫过程中
显示扫描的细节,从而让用户了解当前的状态。
-
全端口扫描 1-65535
nmap 192.168.1.63
-p 80 //-p指定端口
nmap 192.168.1.63
-p 1-65535 //全端口
sysremctl stop rpcbind //关闭rpcbind端口
lsof -i :22 // =可以查询22端口是哪个进程占用的
ps aux | grep 750 //查询750用的执行路径
kill -9 750 //强制杀死750进程
-
扫描一台机器的端口号和操作系统类型
采用半连接扫描
nmap -sS -O
www.xuegod.cn //-O 是操作系统 -sS 半连接扫描
OS CPE 操作系统
-
如何更隐藏的去扫描,频繁的扫描会被屏蔽或者锁定IP
--randomisz_hosts //随即扫描,对目标主机的顺序随机划分
每次扫描出的顺序都是随机的
--scan-delay //延时扫描,单位秒,调整探针之间的延迟
扫描每个主机都间隔3s
-
nmap 192.168.1.* / /或者192.168.*.* //全网段扫描 非常多
4.1.4 图形见面zenmap 的使用
在windows中下载并使用
会自动生成指令
不同的配置不同效果
会扫出各个端口的状态
拓扑图 相当于路由跟踪
还有目标主机的信息,开放多少端口等细节
、
-A 完全扫描,对操作系统和软件版本号进行检测,并对目标进行traceroute路由探测,-O 参数仅识别目标操作系统,并不做软件版本检测和路由探测
-T4 指定扫描过程使用的时序,并有六个级别(0-5) 级别越高扫描速度越快,但容易被防火墙屏蔽掉
-v 表示显示冗余信息,显示更详细的输出
4.2 NESSUS漏洞扫描
4.2.1 NESSUS简介
4.2.2 NESSUS的安装
直接去官网下载
启动NESSUS