前言
个人的学习笔记,没有怎么好好整理,传上来主要是用来记录和方便复习。
之后系统复习第二遍的时候,应该会好好把这些整理一下。如有错误请务必指正,共同进步。
2.1nmap
nmap输出的是目标的列表,以及每个目标的补充信息。
表中显示的服务器状态可能是:open、filtered(被过滤)、closed、unfiltered(未被过滤)
判断系统类型
1、生存时间(ttl):
Windows 65-128
Linux 1-64
2、利用windows不区分大小写,Linux严格区分大小写:
可用网址加/index.asp或.php来初步判断其是否支持asp/php语言
同时可将其中一些字母换成大写来判断系统,若换了好几个大写都回显一样,则八成为windows
windows且支持asp,大概率为iis
所以很可能是一个Windows server 之后就扫版本,找洞
用nmap扫描:
1、后面直接跟IP地址
nmap:
-vv参数设置为对目标结果的详细输出v=vision
nmap -p 1-100 192.168.5.127
-p 后跟端口号或端口范围,单个端口号之间用逗号链接
p=port
-p- 就是全端口
扫描过程中空格看进度