安全矩阵

 找回密码
 立即注册
搜索
查看: 4455|回复: 0

信息收集 -- 主机发现

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2020-11-3 20:34:08 | 显示全部楼层 |阅读模式
原文链接:信息收集 -- 主机发现

去经历去后悔,去做你想做的,去选你所爱,而不是别人眼里正确的,你的一辈子应该为自己而活。。。

----  网易云热评
一、Nmap(Ubuntu环境)
1、官网地址:https://nmap.org
2、安装:sudo apt-get install nmap

3、中文使用手册:https://nmap.org/man/zh/index.html
4、扫描方式:
TCP:-sT
SYN:-sS
ACK:-sA
UDP;-SU
RPC:-sR
ICMP: -sP
Disable Port Scan: -sn
5、常见扫描方案
扫描10000端口、操作系统、版本
nmap -T4 -A 192.168.1.2
版本探测
nmap -sV 192.168.1.2
操作系统
nmap -O 192.168.1.2
6、其他技巧
--host-timeout 主机超时时间 通常选值:18000
--scan-delay 保温时间间隔 通常选值:1000
-S 定义扫描源地址
7、实例
nmap -v -iR 100000 -P0 -p 80
随机选择100000台主机扫描是否运行Web服务器(80端口)。
sudo nmap -O -oG - 192.168.152.128


二、MASSCAN(Ubuntu环境)
1、项目地址:https://github.com/robertdavidgraham/masscan
2、安装:
sudo apt-get install git make libpcap-dev

git clone https://github.com/robertdavidgraham/masscan

cd masscan
sudo apt install cmake

make

3、实例
masscan --ports 1-10000 192.168.152.128 --adapter-ip 192.168.1.2

--adapter-ip 指定发包的ip地址
--adapter-port 指定发包的源端口
--adapter-mac 指定发包的源mac地址
--router-mac 指定网关的mac地址
--exclude  指定ip地址黑名单,防止masscan扫描
--excludefile 指定ip地址黑名单文件
--includefile 读取一个范围列表进行扫描
--wait 指定发送完包等待的时间

三、nbtscan
1、安装:sudo apt install nbtscan

2、实例
nbtscan -r 192.168.1.0/24
扫描整个C段
nbtscan 192.168.1.2-123
扫描一个范围
nbtscan -v -s :192.168.152.128
以:分割显示结果

nbtscan -f <file>
从文件读取扫描范围

四、hping3
主要是测试防火墙的拦截规则,对网络设备进行测试
1、安装
sudo apt install hping3

2、常用模式
-0 --rawip IP原始报文
-1 --icmp ICMP模式
-2 --udp UDP模式
-8 --scan 扫描模式
-9 --listen 监听模式
3、实例
sudo hping3 -8 1-1000 -S 192.168.152.128
SYN方式扫描主机端口


禁止非法,后果自负


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 09:25 , Processed in 0.012422 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表