846人加入学习
(36人评价)
Kali Linux安全测试

爆款好课 NO.1

价格 ¥ 599.00
该课程属于 武官课程 请加入后再学习

防火墙识别

nmap -sA 192.168.1.1 -p22

-sA 发ack包

 

负载均衡识别

广域网负载均衡 dns轮询 一个域名对应多个ip

智能dns 不同地方解析到的ip不一样

服务器负载均衡 HTTP-loadbalancing

应用负载均衡 Nginx  apache

组件级负载均衡

检测负载均衡

lbd www.baidu.com

 

WAF识别(WEB应用防火墙)

wafw00f -l 显示能检测哪些防火墙

wafw00f 跟地址

nmap 地址 --script=http-waf-detect。nse

调用脚本来识别waf

 

NMAP工具

nmap 所有参数

主机发现

-iR 跟随机扫描的主机数量,nmap随便扫描数量的主机

--exclude 跟一个地址或者地址段指定哪个或者哪些地址不扫描

--exccludefile 一个文件中的地址不扫

-sL 子网掩码计算功能,查看扫描的地址段有哪些地址

-sn 不做端口扫描

-Pn 防火墙过滤请求时,不给回复,仍然坚持扫描

-PS/PA/PU/PY

-PE/PP/PM

-PO ip协议的扫描

-n 不做dns解析 

-R 做反向解析

--dns-servers 指定做dns解析时用的dns服务器

--system-dns 用系统配置的dns服务器

--traceroute 路由追踪

端口发现

-sS/sT/sA/sW/sM TCP扫描 

-sU UDP扫描

-sN/sF/sX 

--scanflags 个人自定义flags

-sI 僵尸扫描

-sY/sZ SCTP协议

-sO ip扫描

-b ftp扫描

-p U:指定UDP端口 T:指定TCP端口

--exclude-port 不扫哪些端口

-F 快速模式

-r 连续扫描端口

--top-port 指定扫描nmap默认1000端口中前几个

--port-ratio 常用端口

-sV 判断端口服务

--version-intensity 服务发现等级

--version-trace 显示扫描详细

--script

--script- trace 脚本详细

--script-help 查看脚本帮助

系统检测

-O 系统os检测

--osscan-limit 限制系统检测

--osscan-guess

' s' ' m' ' h' 扫描延迟避免打草惊蛇

-T 扫描速度

 

--max-retries 最大尝试次数

--host-timeout 最大超时时间

--scan-delay 扫描延迟时间

--min-rate 最小发包速率

--max-rate 最大发包速率

防火墙/ids欺骗躲避

-f/--mtu 设置mtu值,最大mtu由最小mtu决定

-D 伪造发包源地址,增加噪声的ip,不是伪造自己的原地址,生成虚假扫描包

-S 欺骗源地址 尽量使用 -e 指定一个网卡

-g 使用指定的源端口

--proxies 指定一个代理服务器帮助发包

--data 在数据包数据字段里加入数据,必须是一个16进制数

--data-string 加入ascii码

--spoof-mac mac地址欺骗

--ip-option

--ttl 设置ttl

--badsum 差错检测欺骗

 

 

[展开全文]
hl0rey · 2017-01-26 · SMTP扫描 0