- ping 与 ping 扫描
fping 工具用来批量化扫描
fping -a -g 172.16.45.1 172.16.45.254 > host.txt
-a 输出只显示活动主机
-g 指定范围
> host.txt
写出到文件 TCP连接扫描
nmap -sT -p- -Pn IP1-IP2
-s 扫描类型
T TCP ; S SYN; U UDP ; V Version; X Xmas; N Null; O Os
-p- 扫描所有端口
-Pn 跳过主机发现阶段,对所有地址进行扫描
范围IP1连续到IP2
不连续可使用文件方法-iL File
tips:
Xmas 和Null扫描利用的是RFC文档
即当没有将SYN,ACK,RST标记(Xmas即为此种数据包)置位时,若端口开启,会忽略数据包,端口关闭,会返回响应。
这两种适应于遵循RFC文档的系统,即linux和Unix系统。对windows系统并不感冒。
多数情况下Null和Xmas扫描相反,因为发送包标记为空。nmap –script script_name IP
banner 创建一个TCP端口,将目标系统的所有信息打印
vuln 扫描漏洞的准备工作漏洞扫描
nessus 的安装和使用
kali 扫描篇
最新推荐文章于 2024-07-15 12:07:19 发布