主机信息收集技术—基础知识
黑客攻击的一般过程:
1.主机信息收集技术—Nmap
(1)信息收集主要收集目标主机的相关信息,主要包括端口、服务、漏洞等信息。信息收集手段多样,可借助工具也多种多样。
端口扫描:Nmap。
(2) Nmap的基本Nmap+ ip6+ ip
Nmap -A开启操作系统识别和版本识别功能
–T(0-6档)设置扫描的速度一般设置T4过快容易被发现-v显示信息的级别,-vv显示更详细的信息
192.168.1.1/24扫描C段
192.168.11-254=上
nmap-A-T4-v-iL~/targets.txt(iL表示要扫描的目标位于一个文档中)
192.168.1.1/24--exclude192.168.1.100(排除在外的目标.100).
excludefile~/targets.txtnmap192.168.1.1-p80.443网站是否在这个端口部署网站
nmap–traceroute192.168.1.1探测路由
nmap-O192.168.1.1对目标进行指纹识别
nmap-sV----------对版本进行探测
nmap-sF-T4192.168.1.1利用fin包对端口进行扫描,识别是否被关闭,收到RST包,说明被关闭。否则是open后者fileter状态。(利用三次握手,可以绕开防火墙)。
nmap–script=auth+ip处理鉴权证书的脚本,也可以作为检测部分应用弱口令=brute+ip暴力破解。