扫描技术概述与nmap使用

扫描技术

提供扫描、自动化来提高效率。

资产发现：

• 发现目标环境中有哪些资产
• 联网设备、主机、服务器、各种服务
• 资产整理、发现、收集

主要有

• 主机发现：有哪些主机在线，即有IP地址
• 端口扫描：确定某台主机开启的端口，以及确定端口上的服务

扫描工具 nmap

• 网站：nmap.org
• 跨平台，kali预装
• 参考书籍《nmap渗透测试指南》

扫描实践

• nmap 127.0.0.1 扫描自己：可以看见很多信息
  
• 添加-sP不进行端口扫描：可以访问主机是否在线
  
• 添加-p可以指定端口扫描：后面根参数 1-80 表示1到80端口，1,80表示1和80端口。-p- 表示 1到65535端口（时间长）。
  
  

nmap扫描方式：

• TCP全连接扫描：和目标主机建立三次握手 -sT
• SYN半连接扫描：只进行前两次握手 -sS
• 隐蔽扫描（不适用Windows）：
  • NULL扫描：发送TCP包全为NULL的数值 -sN
  • Xmas扫描 -sX
  • FIN扫描 -sF
• -A 全扫描
• -sV显示服务器版本
• -O 获取操作系统类型（间断性失效）
• -oN -oX 以txt、xml保存扫描内容