摘要:
主机发现扫描 -iR随机扫描ip --exclude 排除扫描一些ip,比如以下扫描整个网段中除了1~100的ip -sL 排列出所有的ip,不做扫描 -sn 不做端口扫描,发现活动ip -Pn 扫描所有的ip,发现活动ip -PS TCP发SYN包扫描 -PA TCP发ACK扫描 -PU UDP扫 阅读全文
摘要:
广域网负载均衡、服务器负载均衡。 同一个域名有多个IP,多个IP轮询,保证业务的响应速度和质量。 发现负载均衡 lbd 域名 lbd www.baidu.com 阅读全文
摘要:
先发一个SYN包,再发一个ACK包,如果两个包都有回应,说明未被防火墙过滤,如果其中一个没有回应说明被防火墙过滤了,如果都没有回应说明端口未开启。 nmap扫描默认用SYN包 nmap ip号 如果想用ACK包扫描,在后面加-sA nmap ip号 -sA wafwOOf识别waf wafwOOf 阅读全文
摘要:
nc扫描 nc -nv ip号 25 nmap扫描 阅读全文
摘要:
server message block协议,Windows特有的一个协议,实现较复杂,windows应用最广的一个协议,也是安全问题最多的问题,smb协议windows默认开发,用于文件共享。 smb扫描 1、nmap扫描 nmap -v -p 139 445 ip号 也可以后面加一个 --ope 阅读全文
摘要:
snmp 扫描 snmp 简单网络管理协议,服务端口161、客户端口162,很多服务器用来监控设备。 1、onesixtyone扫描 onesixtyone ip号 public onesixtyone -c 字典目录 ip号 -o my.log -w 100 2、snmpwalk扫描 snmpwa 阅读全文
摘要:
操作系统扫描是信息收集不可缺少的过程 TTL值可以简单地识别操作系统 windows:TTL起始值128,每经过一个路由器就会减1,可以判断经过多少个路由器,最小值为65 Linux/unix:TTL起始值64,每经过一个路由器减1,最小值为1 某些unix:TTL起始值255 系统扫描脚本demo 阅读全文
摘要:
banner扫描 1、nc获取banner信息 nc -nv ip号 端口号 nc -nv 192.168.1.134 22 这样就得到了一个banner信息 2、python获取banner信息 脚本获取banner信息的demo 3、dmitry扫描banner信息 dmitry -pb 目标i 阅读全文
摘要:
UDP端口扫描 和活动主机IP发现的思路相反,发现活动主机是根据目标主机返回的ICMP 不可达信息来判断主机是活动的,因为死的主机不会返回任何信息,而端口扫描是,如果收到ICMP 端口不可达的响应代表端口关闭。 1、scapy UDP端口扫描: 端口关闭:收到返回的ICMP port-unreach 阅读全文