本文所有技术,只针对于计算机安全渗透测试使用,严禁用于非法目的!!! nmap——上帝之眼 上帝之眼——Nmap嘿客进行情报搜集时,首先就要了解对方电脑的系统,以及对方系统中安装的服务和开放的端口,从而进一步进行渗透,以达到控制的目的。 而nmap是一个强大的在线扫描工具,可以扫描任意ip对应的电脑,获取局域网电脑的信息。 如图,在kali系统终端中使用命令进行半开扫描: nmap -sS 192.168.31.111(你需要扫描的局域网电脑ip) 25端口是常用的邮件服务器端口 就会一览无余的显示对方开放的端口和服务。 对局域网电脑进行漏洞扫描kali终端输入: nmap -sC 192.168.31.192(使用内置的脚本扫描) 这里详细列举了对应ip电脑的一些重要信息,甚至是潜在漏洞: 1、显示有ftp服务,并且可以使用匿名Anonymous进行登录 2、25端口允许nc连接后,使用命令VRFY来探测邮箱服务的用户名 3、80端口安装的是IIS服务 神器的nmap还可以支持第三方脚本扫描系统漏洞nmap -sV --script=vulscan/vulscan.nse 192.168.31.92(可以更加详细的扫描系统服务漏洞) nmap -sV --script vulners 192.168.31.192(另一种第三方nse漏洞扫描脚本)
|
|