当前位置:首页 > 黑客业务 > 正文内容

Nmap备忘单:从探究到缝隙使用(Part 2)

访客4年前 (2021-04-15)黑客业务850

TCP SYN扫描
SYN扫描是默许的且最盛行的扫描选项是有必定原因的。它能够在不受防火墙约束的高速网络每秒扫描数千个端口 。一起也是相对不显眼的和荫蔽的,由于它永久不会完结TCP衔接。
指令:NMAP -sS 方针

TCP衔接扫描
当SYN扫描不可用的时分,TCP衔接扫描是默许的TCP扫描类型。这是在用户不具有发送RAW数据包的特权的状况下。不是像大多数其他扫描器那样写原始数据包,NMAP要求底层的操作体系经过宣布衔接体系调用来树立与方针机和端口的衔接。
指令:NMAP -sT 方针

 
UDP扫描
尽管互联网上最盛行的服务运行在TCP协议,但UDP服务也是广泛布置的。DNS,SNMP和DHCP(注册端口53,161/162,和67/68)这三种最常见的UDP服务。由于UDP扫描一般比TCP慢和愈加困难,一些安全审计员疏忽这些端口。这是一个过错,由于UDP服务是适当遍及,攻击者也不会疏忽整个协议。
指令:NMAP -sU 方针

选项-data-length能够用来固定长度的随机有效载荷发送到每一个端口或(假如指定0值)来禁用有效载荷。假如回来一个ICMP端口不可达过错(类型3,代码3),那么端口是封闭的。其他ICMP不可达过错(类型3,编码1,2,9,10或13)符号端口过滤。有时服务会回来一个UDP包响应以证明它是敞开的。假如重发后没有收到回应,端口被列为敞开或许过滤。
指令:NMAP -sU–data-length=value 方针

SCTP INIT扫描
SCTP是对TCP和UDP协议的相对较新的代替计划,结合TCP和UDP最具特征的部分,一起也增加了新的功用,如多宿主和多流。它主要被用于SS7 / SIGTRAN相关的服务,但有或许被用于其他用处。 SCTP INIT扫描SCTP适当于TCP SYN扫描。它能够在不受防火墙约束的高速网络每秒扫描数千个端口。像SYN扫描,扫描INIT相对不显眼的和荫蔽的,由于它永久不会完结SCTP衔接。
指令:NMAP -sY 方针

TCP NULL、FIN和Xmas扫描
· NULL扫描(-sN)
  不设置任何位(TCP标志标头是0)。
 · FIN扫描(-sF)
  设置仅仅TCP FIN位。
 · Xmas扫描(-sX)
  设置FIN,PSH,URG和标志。

TCP ACK扫描
这种扫描跟其他方法不同的当地是由于它没有判别端口的敞开状况。它是用来制作出防火墙规矩,对哪些端口进行了维护。
指令:NMAP -scanflags=value -sA target

 
该ACK扫描勘探报文只具有ACK标志设置(除非您运用-scanflags)。当扫描未经过体系过滤,翻开和封闭的端口都将回来一个RST包。 NMAP然后把它们符号为未过滤的,这意味着它们是ACK包可达的。
TCP窗口扫描
窗口扫描跟ACK扫描是简直相同的,除了它运用某些体系的完成细节来区别端口的,而不是当回来一个RST时总是以为端口未经过滤。
指令:NMAP -sW 方针

TCP Maimon 扫描
Maimon 扫描的姓名来源于它的发现者,Uriel Maimon。他在Phrack杂志问题#49(1996年11月)中描述的技能。这种技能与NULL,FIN和Xmas扫描相似,仅有的不同之处在于探针是FIN/ ACK。
指令:NMAP -sM 方针

自定义的TCP扫描运用-scanflag选项
关于浸透测验,一个浸透测验人员不会运用一般的TCP扫描比方ACK、FIN等,由于这些东西能够被IDS / IPS阻断。因而他们将经过指定“-scanflag”选项运用一些不同的技能。这也能够用于绕过防火墙。
该-scanflags的参数能够是一个数字符号值如9(PSH和FIN),但运用符号称号更简单。仅仅URG,ACK,PSH,RST,SYN和FIN的恣意组合。例如,-scanflags URGACKPSHRSTSYNFIN一切设置,尽管扫描时不是十分有用的。
指令:NMAP –scanflags 方针

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13]  黑客接单网

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/106459.html

分享给朋友:

“Nmap备忘单:从探究到缝隙使用(Part 2)” 的相关文章

字节承认商业化团队撤城裁员了

据晋江新闻网2021年10月19日21:00:43的最新发布,微博网友@ 爆料。   平安夜来临之际,事件,在网上炒得沸沸扬扬,引发全网热议!   据悉,黑客追款后来被报道了几次。猜测第六百八十八章逃港者第六百八十九章调侃第六百。相对这个账号是他的。   1.专业网赌追回...

猪肉怎么选?颜色有区别吗?今天做饭的时候发现上次买的猪肉颜色跟这

猪肉怎么选?颜色有区别吗?今天做饭的时候发现上次买的猪肉颜色跟这 买猪肉时,根据肉的颜色、外观、气味等可以判断出肉的质量是好还是坏。优质的猪肉,脂肪白而硬,且带有香味。肉的外面往往有一层稍带干燥的膜,肉质紧密,富有弹性,手指压后凹陷处立即复原。 次鲜肉肉色较鲜肉暗,缺乏光泽,脂肪呈灰白色;表面带...

中铁快运寄件电话 - 中铁快运官方网站

尽快前去领取吧,查询可以来我们,包裹已经到石家庄了,告诉对方所寄何物。广木头箱子费用在及时上百不等。 .网站“中铁快运单号查询系统”留言查询,开始不知道。 中铁快运的,且电话通知无人接听,但是价格也很贵。在哪里寄,中铁快运,电话多少中铁。 打了个电话,K54,徐州中铁快运,你好,木头箱子中铁能提供。...

书黑客,黑客软件破解吃鸡,网站黑客攻击工具

关于较新版别的Windbg,官网已不再支撑独自下载,只能经过Windows SDK里边勾选来装置,不过装置之后Redist目录会有x64/x86/arm的装置包,也可独立装置。 此次评选活动的意图在于,在安全社区中宣扬这些技能,让职业进步对安全的注重,一起也能让这些技能能遭到认可和铭记。 因而,根据...

西湖论剑 Flagshop 分析复现

本文首发于“合天智汇”公众号 作者:xiaoleung title: 西湖论剑 Flagshop 分析复现 date: 2020-10-13 13:12:04 tags: CTF 本文推荐实验 PWN综合练习(三) 实验:PWN综合练习(三)(合天网安实验室) CTF PWN进阶训练实...

全球最大黑客组织匿名者「公司被黑客攻击要求汇比特币怎么办」

⒈匿名者黑客组织匿名者黑客组织是世界最大的黑客组织,也是世界最大的政治意识黑客组织。其关键遍布于美国,次之为欧洲国家,非州、南美洲、亚洲地区等地都是有其各分部。“匿。 ⒉世界上最大黑客组织匿名者向IS开战 匿名者是啥机构 - 百度搜索。是一个黑客组织,你能了解为一群很牛逼的计算机网大神。 ⒊匿名...

评论列表

离鸢听净
2年前 (2022-07-06)

CP衔接扫描 当SYN扫描不可用的时分,TCP衔接扫描是默许的TCP扫描类型。这是在用户不具有发送RAW数据包的特权的状况下。不是像大多数其他扫描器那样写原始数据包,NMAP要求底层的操作体系经过宣布衔接体系调用来

痛言里予
2年前 (2022-07-07)

一个浸透测验人员不会运用一般的TCP扫描比方ACK、FIN等,由于这些东西能够被IDS / IPS阻断。因而他们将经过指定“-scanflag”选项运用一些不同的技能。这也能够用于绕过防火墙。该-sc

辙弃辞眸
2年前 (2022-07-06)

P衔接扫描是默许的TCP扫描类型。这是在用户不具有发送RAW数据包的特权的状况下。不是像大多数其他扫描器那样写原始数据包,NMAP要求底层的操作体系经过宣布衔接体系调用来树立与方针机和端口的衔接。指令:NMAP -sT 方针 UDP扫描尽管互联网上最盛行的服

依疚欲奴
2年前 (2022-07-07)

 该ACK扫描勘探报文只具有ACK标志设置(除非您运用-scanflags)。当扫描未经过体系过滤,翻开和封闭的端口都将回来一个RST包。 NMAP然后把它们符号为未过滤的,这意味着它们是ACK包可达的。TCP

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。