标签:接收 res 它的 要求 搜集 option 详细信息 遇到的问题 udp
filetype:xls site:edu.cn姓名
,可以看到许多以XLS为文件格式的网址,其中含有姓名等敏感信息use auxiliary/scanner/http/dir_scanner
set THREADS 50
set RHOSTS www.baidu.com
exploit
tracert www.baidu.com
whois baidu.com
可查询到3R注册信息,包括注册人的姓名、组织和城市等信息。下图为查询百度网址的信息:nslookup
nslookup gitee.com
dig baidu.com
+[no]search
:使用 [不使用] 搜索列表或 resolv.conf 中的域伪指令(如果有的话)定义的搜索列表。缺省情况不使用搜索列表。+[no]trace
:切换为待查询名称从根名称服务器开始的代理路径跟踪。缺省情况不使用跟踪。一旦启用跟踪,dig 使用迭代查询解析待查询名称。它将按照从根服务器的参照,显示来自每台使用解析查询的服务器的应答。+[no]identify
:当启用 +short 选项时,显示 [或不显示] 提供应答的 IP 地址和端口号。+[no]stats
:该查询选项设定显示统计信息:查询进行时,应答的大小等等。缺省显示查询统计信息。ping命令
ping www.baidu.com
use auxiliary/scanner/discovery/arp_sweep
//进入arp_sweep 模块set RHOSTS 10.10.10.0/24
//用set进行hosts主机段设置set THREADS 50
//加快扫描速度show options
//查询模块参数run
//执行run进行扫描nmap -sn 192.168.40.132/24
寻找该网段下的活跃主机:-sS:TCP SYN扫描,可以穿透防火墙;
-sA:TCP ACK扫描。有时候由于防火墙会导致返回过滤/未过滤端口;
-sP:发送ICMP echo探测;
-sT:TCP connect扫描,最准确,但是很容易被IDS检测到,不推荐;
-sF/-sX/-sN:扫描特殊的标志位以避开设备或软件的监测;
-O:启用TCP/IP协议栈的指纹特征信息扫描以获取远程主机的操作系统信息;
-sV:获取开放服务的版本信息;
Telnet服务扫描
use auxiliary/scanner/telnet/telnet_version
//进入telnet模块set RHOSTS 192.168.40.132/24
//扫描网段set THREADS 100
//提高查询速度run
SSH服务扫描
use auxiliary/scanner/ssh/ssh_version
set RHOSTS 192.168.3.0/24
set THREADS 200
run
Oracle数据库服务查点
use auxiliary/scanner/oracle/tnslsnr_version
set RHOSTS 192.168.40.132/24
set THREADS 200
run
开放代理探测:open_proxy模块
use auxiliary/scanner/http/open_proxy
set RHOSTS 192.168.40.132/24
set THREADS 200
run
-O: 指定Nmap进行OS侦测。
--osscan-limit: 限制Nmap只对确定的主机的进行OS探测(至少需确知该主机分别有一个open和closed的端口)。
--osscan-guess: 大胆猜测对方的主机的系统类型。由此准确性会下降不少,但会尽可能多为用户提供潜在的操作系统。
openvas
:apt-get dist-upgrade
apt-get install openvas
openvas-setup
2019-2020-2 网络对抗技术 20175311胡济栋 Exp5 信息搜集与漏洞扫描
标签:接收 res 它的 要求 搜集 option 详细信息 遇到的问题 udp
原文地址:https://www.cnblogs.com/hujidong42/p/12771743.html