黑客更多像一个刺客。
渗透测试厉害的人。百分之八十在做信息搜集 百分之10在做程序软件 剩下百分之10才会在攻击
nmap全世界最厉害的扫描器
活跃主机的识别工具
会受防火墙等拦截 导致没办法扫描
zenmap就是nmap的图形界面版本
一些功能:
主机发现 需要知道内网有哪些主机是开机的 开放的
端口扫描 需要知道端口针对的服务
版本侦测 对应的服务的版本 可能会出现的漏洞
操作系统指纹识别
nmap //直接可以看到所有使用的命令
nmap 192.168.1.0/24 //会扫描192.168.1.1-->192.168.1.255 都会进行扫描
nmap 192.168.1.0-24
nmap -p 1-1000 192.168.1.1 //只会扫描1-1000端口
nmap 192.168.1.* //扫描网络中所有的主机
nmap [目标ip] //普通扫描 如果phpstudy打开 80端口也就开了 3306mysql也开了
nmap -sT [目标ip] //普通扫描,tcp扫描,默认情况下就是这种扫描方式 (有可能被防火墙发现从而干掉)
nmap -sS [目标ip] //隐秘扫描(不形成三次握手),不建立tcp连接,所以不会在防火墙日志上留下痕迹(SYN扫描)
nmap -sL [扫描一个网段] //使用list scan列表扫描,主要用于主机发现
eg: nmap -sL 192.168.1.1-254 (可以扫描家庭内网中的所有设备)
nmap -sn [目标ip] //ping scan(ping扫描)只发现主机不扫描端口
nmap -sn [扫描一个网段] //ping可以禁ping 可以伪装
nmap -Pn [目标ip] //将所有主机都假定为开机,跳过主机发现过程。直接去扫描(有的防火墙不允许主机发现那种扫描 所以可以这样做 可以绕过部分防火墙)
nmap -P0 [目标ip] //使用ip协议探测主机是否开启
nmap -sU [目标ip] //用udp扫描 有的不支持udp 也扫描不到
nmap -p [指定哪些扫描的端口] [目标ip] //[指定扫描哪些端口]
eg: nmap -p 100-200,3306,3389 192.168.1.1
nmap -O [目标ip] //识别操作系统的指纹信息
nmap -sP [网段] //扫描内网中的活跃主机
nmap -sV [目标ip] //服务指纹识别
nmap -A -p 1-65535 [目标ip地址]
nmap -p- -T4 [目标ip地址]
nmap -p- -T4 -A -v [目标ip地址] //汇报详细信息
