一般都是先針對目標發送資料封包,根據目標的反應取的一些資訊
目標裝置是否上線?
目標裝置的通訊阜是否開放?是否被占用?
目標的作業系統與目標上執行的服務
- basic
- -T
- paranoid (0) Slow
- sneaky (1)
- polite (2)
- normal (3) Default
- aggressive (4)
- insane (5) Quick
- -p
- Ex: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9
- -sS
- TCP SYN Scan
- 需root權限
- -sT
- TCP Connect Scan
- -sU
- UDP掃描
- -sV
- 探測服務版本
- -sP
- 確認網段的哪些機器是active
- -6
- IPV6探測
- nmap --script=vuln {IPs}
- 檢測是否有存在漏洞
- nmap -sV --script=telnet-brute {IPs}
- telnet破解
- nmap --script=realvnc-auth-bypass
- 應用服務掃描
看影片追技術