kali渗透技术实战?扫描神器nmap的使用
作者:网络转载 发布时间:[ 2016/6/22 17:34:56 ] 推荐标签:软件测试工具 Nmap
Nmap在渗透测试中经常用到,它不仅可以用来确定目标网络上计算机的存活状态,而且可以扫描各个计算机的操作系统、开放端口、服务,还有可能获得用户的证书。熟练掌握Nmap的用法,可以极大的提高渗透测试技术。
nmap在Kali Linux中是默认安装的,可以使用Nmap -help来查看帮助。
以下是扫描神器nmap的使用方法:
一、命令结构
nmap -sS -T2 -p 1-500 192.168.154.134 -oN metscan.txt
nmap 命令后跟的是扫描类型,第一个参数sS代表隐蔽扫描,第二个参数T2是timing选项,设置了nmap扫描时的速度、流量;第三个参数-p设置了需要扫描的端口,后面的192.168.154.134是扫描目标,可以是ip地址,也可以设置为网段地址;扫描目标后跟着输出选项,可以将扫描结果保存成文件,供测试人员分析。
nmap命令格式
二、扫描类型
-sS 隐蔽扫描
当未指定扫描选项是,隐蔽扫描时默认的扫描类型。隐蔽扫描会发起一个与目标主机的TCP连接,但是却永远也不会完成三次握手,从而避免察觉,但是现在许多计算机系统都可以探测到这种隐蔽扫描。
扫描示例:
nmap -sS 192.168.154.134
-sT TCP连接扫描
TCP链接扫描通常用于收集有关目标的更多信息,但是会和目标主机建立一个完成的TCP连接。
示例:
nmap -sT 192.168.154.134
-sU UDP扫描
UDP扫描会评估目标系统上的UDP端口,可以确认UDP端口是开放还是被防火墙设备过虑。
-sA ACK扫描
ACK扫描,可以确定TCP端口是否被防火墙过滤。
相关推荐
更新发布
功能测试和接口测试的区别
2023/3/23 14:23:39如何写好测试用例文档
2023/3/22 16:17:39常用的选择回归测试的方式有哪些?
2022/6/14 16:14:27测试流程中需要重点把关几个过程?
2021/10/18 15:37:44性能测试的七种方法
2021/9/17 15:19:29全链路压测优化思路
2021/9/14 15:42:25性能测试流程浅谈
2021/5/28 17:25:47常见的APP性能测试指标
2021/5/8 17:01:11