ReZero's Utopia.

kali 扫描篇

字数统计: 266阅读时长: 1 min
2017/01/25 Share
  1. ping 与 ping 扫描
    fping 工具用来批量化扫描
    fping -a -g 172.16.45.1 172.16.45.254 > host.txt
    -a 输出只显示活动主机
    -g 指定范围
    > host.txt 写出到文件

  2. TCP连接扫描
    nmap -sT -p- -Pn IP1-IP2
    -s 扫描类型
    T TCP ; S SYN; U UDP ; V Version; X Xmas; N Null; O Os
    -p- 扫描所有端口
    -Pn 跳过主机发现阶段,对所有地址进行扫描
    范围IP1连续到IP2
    不连续可使用文件方法-iL File
    tips:
    Xmas 和Null扫描利用的是RFC文档
    即当没有将SYN,ACK,RST标记(Xmas即为此种数据包)置位时,若端口开启,会忽略数据包,端口关闭,会返回响应。
    这两种适应于遵循RFC文档的系统,即linux和Unix系统。对windows系统并不感冒。
    多数情况下Null和Xmas扫描相反,因为发送包标记为空。

  3. nmap –script script_name IP
    banner 创建一个TCP端口,将目标系统的所有信息打印
    vuln 扫描漏洞的准备工作

  4. 漏洞扫描
    nessus 的安装和使用

CATALOG