(1) .nmap工具
"资产发现"
发现目标环境中有哪些资产,联网设备,主机,服务器
其他服务
扫描神器
nmap工具
主机发现
主机在线
IP地址
端口扫描
开启服务
端口上的服务
kali使用桥接
主机连接
ssh user@IP地址 pass
(2) .参数__参数顺序可以调换
"IP格式"
192.168.0.0/掩码 || 192.168.0.* .
"wireshark抓包工具
.匹配条件
ip.addr == IP and tcp.port ==
------
------
-不进行端口扫描
nmap IP -sn/-sP .
-指定端口扫描
nmap IP -p 80,3389
nmap IP -p 1-n
nmap IP -p- 扫描全部 .
-扫描方式
【1】TCP 全连接
"建立三次完整握手"
nmap IP —sT -p 80
【2】SYN 半连接扫描
"建立两次握手"
nmap IP —sS -p 80
【3】隐蔽扫描(不适应windows)
Null 扫描
-sN
Xmas 扫描
-sX
FIN 扫描
-sF .
-显示服务的详细版本信息
namp IP -sV .
-操作系统类型 非完全正确
namp IP -O .
-保存扫描结果 txt/xml .xpath
namp IP -oN/-oX /存储路径 .
-全面扫描
namp -A IP