目录
1,nmap -v 目标地址 (可查询更为详细的端口信息)
例:nmap -v www.baidu.com
2,指定端口范围
namp -p 1-65535 目标地址
3,关闭不需要的端口
情景一,如果你认识这个服务,直接关闭即可
systemctl stop rpcbind
情景二,如果不认识,可以通过查看这个端口在运行哪些服务,如22端口
lsof -i :22
通过下面命令查看相关服务的具体执行路径,如果查看不到说明可能此木马进程可以在bash终端下直接执行
ps -aux | grep 799
root 799 0.0 0.1 13404 7164 ? Ss 15:46 0:00 sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups
root 1870 0.0 0.0 6544 2300 pts/1 S+ 16:45 0:00 grep --color=auto 799
也可以通过下面命令进行查看
which sshd
/usr/sbin/sshd
解决方法:
kill -9 1781
4,扫描一台机器:查看此服务器开放的端口号和操作系统
nmap -sS -O www.baidu.com (-sS:半开扫描,-O:显示操作系统的类型)
扫描一个网段:
nmap -sS -O 192.168.242.0/24
5,如何隐蔽地去扫描
--randomize_hosts #随机扫描,对目标主机的顺序随机划分
如:nmap -v --randomize-hosts -p 80 192.168.242.62-69
--scan-delay #延迟扫描,单位秒,调整探针之间的延迟
如:nmap -v --randomize-hosts --scan-delay 3000ms -p 80 192.168.242.62-69
6,使用通配符指定IP地址
nmap -v --randomize-hosts --scan-delay 3000ms -p 80 1.*.2.3-8 (*代表0-254) 192.168.242.62/24