侦察一站式教程
使用 Nmap 扫描和识别服务
Nmap 可能是世界上最广泛使用的端口扫描器。他可以用于识别活动主机、扫描 TCP 和 UDP 开放
端口,检测防火墙,获得运行在远程主机上的服务版本,甚至是,可以使用脚本来发现和利用漏洞。
- 首先,我们打算看看服务器是否响应 ping,或者服务器是否打开:
nmap -sn 192.168.2.25
2. 现在,我们要让 Nmap 向服务器询问正在运行的服务的版本,并且基于它猜测操作系统。
nmap -sV -O 192.168.56.10
更多
-sT :通常,在 root 用户下运行 Nmap 时,它使用 SYN 扫描类型。使用这个参数,我们
就强制让扫描器执行完全连接的扫描。它更慢,并且会在服务器的日志中留下记录,但是它不太
可能被入侵检测系统检测到。