信息侦测

1. nmap

侦测目标主机的操作系统

namp -O 192.168.0.x

-p 扫描端口

1.最好在root权限下运行。因为nmap一些功能要调用内核！

 

2.－sT是TCP扫描，但是很容易被检测到，所以目标主机会记下来你的ip哟

 

3.－sS是SYN扫描，很隐蔽。

当未指定扫描选项是，隐蔽扫描时默认的扫描类型。

隐蔽扫描会发起一个与目标主机的TCP连接，但是却永远也不会完成三次握手，从而避免察觉，但是现在许多计算机系统都可以探测到这种隐蔽扫描。

 

4.－sU 是UDP扫描。

UDP扫描会评估目标系统上的UDP端口，可以确认UDP端口是开放还是被防火墙设备过虑。

5.查看存活主机

namp -sP 192.168.1224.*或0/24

 

6.扫描主机的所有端口

namp -p 1-65535 192.168.224.132

 

7.扫描主机的操作系统

nmap -O 192.168.224.132

 

8.查看主机各服务的版本详细信息

namp -sV 192.168.224.132

 

9.扫描漏洞

namp -script=smb-check-yluns nse 192.168.