复习总结---主动信息搜集(二)
复习总结—主动信息搜集(二)
端口
隐藏扫描
a=sr1(IP(dst=“192.168.1.101”)/TCP(flags=“S”,dport=445),timeout=2)
Nmap
Hping3 -S
nmap -sS 192.168.1.103 -p 80,81,55
nmap -sS 192.168.1.103 -p 80,81,55 –open
nmap -sS 192.168.1.103 -p- --open
hping3 192.168.1.104 --scan 1-200 -S
Hping -spoof
hping3 -c 20 -S --spoof 192.168.3.32 -p ++1 192.168.3.3
全连接扫描
iptables
iptables -A OUTPUT -p tcp --tcp-flags RST RST -d 192.168.1.106 -j DROP
iptables -L
nmap -sT 192.168.1.106 -p-
dmitry
dmitry -p 192.168.1.106
dmitry -h
nc -help
nc -nv -w 2 -z 192.168.1.106 1-200
僵尸扫描:
Nmap -p445 192.168.1.106 –script=ipideseq.nse
Nmap192.168.1.101 -sI 192.168.1.106 -p1-1000
banner
服务识别
nmap 192.168.1.106 -p- -sV
Amap 192.168.1.182 1-200 -qb
操作系统识别:
nmap -O 192.168.1.104(本机)
nmap -O 192.168.1.106(win7 靶机)
nmap -O 192.168.1.1(路由器)
xprobe2 192.168.1.106
p0f(打开一个地址进行触发,基于流量进行判断)
了解更多请关注下列公众号: