主動掃描

一般都是先針對目標發送資料封包，根據目標的反應取的一些資訊
目標裝置是否上線?
目標裝置的通訊阜是否開放?是否被占用?
目標的作業系統與目標上執行的服務

Nmap

• nmap help

  - basic
      - -T
          - paranoid (0)  Slow
          - sneaky (1)
          - polite (2)
          - normal (3)    Default
          - aggressive (4)
          - insane (5)   Quick
      - -p
          - Ex: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9
      - -sS
          - TCP SYN Scan
          - 需root權限
      - -sT
          - TCP Connect Scan
      - -sU
          - UDP掃描
      - -sV
          - 探測服務版本
      - -sP
          - 確認網段的哪些機器是active
  
      - -6
          - IPV6探測
  - nmap --script=vuln {IPs}
      - 檢測是否有存在漏洞
  - nmap -sV --script=telnet-brute {IPs}
      - telnet破解
  - nmap --script=realvnc-auth-bypass
      - 應用服務掃描
  
  

  • Sample
    • nmap --script=vuln {IPs}
      • 檢測是否有存在漏洞
      • 
        • 發現一個CSRF漏洞