当前位置:首页 > 黑客业务 > 正文内容

Nmap备忘单:从探究到缝隙使用(Part 2)

访客4年前 (2021-04-15)黑客业务857

TCP SYN扫描
SYN扫描是默许的且最盛行的扫描选项是有必定原因的。它能够在不受防火墙约束的高速网络每秒扫描数千个端口 。一起也是相对不显眼的和荫蔽的,由于它永久不会完结TCP衔接。
指令:NMAP -sS 方针

TCP衔接扫描
当SYN扫描不可用的时分,TCP衔接扫描是默许的TCP扫描类型。这是在用户不具有发送RAW数据包的特权的状况下。不是像大多数其他扫描器那样写原始数据包,NMAP要求底层的操作体系经过宣布衔接体系调用来树立与方针机和端口的衔接。
指令:NMAP -sT 方针

 
UDP扫描
尽管互联网上最盛行的服务运行在TCP协议,但UDP服务也是广泛布置的。DNS,SNMP和DHCP(注册端口53,161/162,和67/68)这三种最常见的UDP服务。由于UDP扫描一般比TCP慢和愈加困难,一些安全审计员疏忽这些端口。这是一个过错,由于UDP服务是适当遍及,攻击者也不会疏忽整个协议。
指令:NMAP -sU 方针

选项-data-length能够用来固定长度的随机有效载荷发送到每一个端口或(假如指定0值)来禁用有效载荷。假如回来一个ICMP端口不可达过错(类型3,代码3),那么端口是封闭的。其他ICMP不可达过错(类型3,编码1,2,9,10或13)符号端口过滤。有时服务会回来一个UDP包响应以证明它是敞开的。假如重发后没有收到回应,端口被列为敞开或许过滤。
指令:NMAP -sU–data-length=value 方针

SCTP INIT扫描
SCTP是对TCP和UDP协议的相对较新的代替计划,结合TCP和UDP最具特征的部分,一起也增加了新的功用,如多宿主和多流。它主要被用于SS7 / SIGTRAN相关的服务,但有或许被用于其他用处。 SCTP INIT扫描SCTP适当于TCP SYN扫描。它能够在不受防火墙约束的高速网络每秒扫描数千个端口。像SYN扫描,扫描INIT相对不显眼的和荫蔽的,由于它永久不会完结SCTP衔接。
指令:NMAP -sY 方针

TCP NULL、FIN和Xmas扫描
· NULL扫描(-sN)
  不设置任何位(TCP标志标头是0)。
 · FIN扫描(-sF)
  设置仅仅TCP FIN位。
 · Xmas扫描(-sX)
  设置FIN,PSH,URG和标志。

TCP ACK扫描
这种扫描跟其他方法不同的当地是由于它没有判别端口的敞开状况。它是用来制作出防火墙规矩,对哪些端口进行了维护。
指令:NMAP -scanflags=value -sA target

 
该ACK扫描勘探报文只具有ACK标志设置(除非您运用-scanflags)。当扫描未经过体系过滤,翻开和封闭的端口都将回来一个RST包。 NMAP然后把它们符号为未过滤的,这意味着它们是ACK包可达的。
TCP窗口扫描
窗口扫描跟ACK扫描是简直相同的,除了它运用某些体系的完成细节来区别端口的,而不是当回来一个RST时总是以为端口未经过滤。
指令:NMAP -sW 方针

TCP Maimon 扫描
Maimon 扫描的姓名来源于它的发现者,Uriel Maimon。他在Phrack杂志问题#49(1996年11月)中描述的技能。这种技能与NULL,FIN和Xmas扫描相似,仅有的不同之处在于探针是FIN/ ACK。
指令:NMAP -sM 方针

自定义的TCP扫描运用-scanflag选项
关于浸透测验,一个浸透测验人员不会运用一般的TCP扫描比方ACK、FIN等,由于这些东西能够被IDS / IPS阻断。因而他们将经过指定“-scanflag”选项运用一些不同的技能。这也能够用于绕过防火墙。
该-scanflags的参数能够是一个数字符号值如9(PSH和FIN),但运用符号称号更简单。仅仅URG,ACK,PSH,RST,SYN和FIN的恣意组合。例如,-scanflags URGACKPSHRSTSYNFIN一切设置,尽管扫描时不是十分有用的。
指令:NMAP –scanflags 方针

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13]  黑客接单网

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/106459.html

分享给朋友:

“Nmap备忘单:从探究到缝隙使用(Part 2)” 的相关文章

华流芒种是几月几号农历

芒种是二十四节气之一,大家对于二十四节气也已经非常熟悉了,但是芒种是哪一天还不是很清楚,今年的芒种是阳历6月5日,那么2020年芒种是农历几月几号呢?接下来我们就一起了解一下吧。     2020年芒种是农历几月几号...

字节承认商业化团队撤城裁员

据晋江新闻网2021年10月19日21:00:43的最新发布,微博网友@ 爆料。 平安夜来临之际,事件,在网上炒得沸沸扬扬,引发全网热议! 据悉,黑客追款后来被报道了几次。猜测第六百八十八章逃港者第六百八十九章调侃第六百。相对这个账号是他的。 1.专业网赌追回律师 首先确保整个真正的黑客追款方案是最...

猪肉怎么选?颜色有区别吗?今天做饭的时候发现上次买的猪肉颜色跟这

猪肉怎么选?颜色有区别吗?今天做饭的时候发现上次买的猪肉颜色跟这 买猪肉时,根据肉的颜色、外观、气味等可以判断出肉的质量是好还是坏。优质的猪肉,脂肪白而硬,且带有香味。肉的外面往往有一层稍带干燥的膜,肉质紧密,富有弹性,手指压后凹陷处立即复原。 次鲜肉肉色较鲜肉暗,缺乏光泽,脂肪呈灰白色;表面带...

今天猪肉价格多少钱一斤 「未来10天毛猪价格」

但是价格便宜点。比昨天下降 0点8;鸡蛋8点,我今天出售5头价格14点00,价格稳定;江苏活猪价15元/公斤左右,规模场品种猪价格在6点50-6,猪价或将有所回暖,点70元/斤之间,年的低迷期。 去年9月份以来,89元/公斤,山东省普通猪价格大约在6,从春节时的最高15元/公斤左右价格,现在江苏生猪...

存储过程oracle(oracle财务系统)

推荐教程:甲骨文教程 本文主要介绍甲骨文中的数据转换。 1.日期转换成字符串(以2016年10月20日为例) 选择to_char(sysdate,& # 39;yyyy-mm-DD hh24:mi:ss & # 39;)strDateTime从dual-获取年-月-日:分:秒-...

西湖论剑 Flagshop 分析复现

本文首发于“合天智汇”公众号 作者:xiaoleung title: 西湖论剑 Flagshop 分析复现 date: 2020-10-13 13:12:04 tags: CTF 本文推荐实验 PWN综合练习(三) 实验:PWN综合练习(三)(合天网安实验室) CTF PWN进阶训练实...

评论列表

离鸢听净
3年前 (2022-07-06)

CP衔接扫描 当SYN扫描不可用的时分,TCP衔接扫描是默许的TCP扫描类型。这是在用户不具有发送RAW数据包的特权的状况下。不是像大多数其他扫描器那样写原始数据包,NMAP要求底层的操作体系经过宣布衔接体系调用来

痛言里予
3年前 (2022-07-07)

一个浸透测验人员不会运用一般的TCP扫描比方ACK、FIN等,由于这些东西能够被IDS / IPS阻断。因而他们将经过指定“-scanflag”选项运用一些不同的技能。这也能够用于绕过防火墙。该-sc

辙弃辞眸
3年前 (2022-07-06)

P衔接扫描是默许的TCP扫描类型。这是在用户不具有发送RAW数据包的特权的状况下。不是像大多数其他扫描器那样写原始数据包,NMAP要求底层的操作体系经过宣布衔接体系调用来树立与方针机和端口的衔接。指令:NMAP -sT 方针 UDP扫描尽管互联网上最盛行的服

依疚欲奴
3年前 (2022-07-07)

 该ACK扫描勘探报文只具有ACK标志设置(除非您运用-scanflags)。当扫描未经过体系过滤,翻开和封闭的端口都将回来一个RST包。 NMAP然后把它们符号为未过滤的,这意味着它们是ACK包可达的。TCP

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。