最新的backtrack5(bt5)官方网站已经提供下载,backtrack5是基于ubuntu Lucid LTS. 内核2.6.38开发的,完全开源并和GPL兼容。

Backtrack 中文网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 1394|回复: 1

[资源] Nmap参考指南之实例

[复制链接]
巫马天翰
卫健行
下面给出一些实例,简单的、复杂的到深奥的。为更具体,一 些例子使用了实际的 IP 地址和 域名。在这些位置,可以使用你自己网络 的地址/域名替换。注意,扫描其它网络不一定合法 一些网络管理员不愿看到 未申请过的扫描,会产生报怨。因此,先获得允许是最好的办法。
如果是为了测试,scanme.Nmap.org 允许被扫描。但仅允许使用 Nmap 扫描并禁止测试漏洞或进 行 DoS 攻击。为 保证带宽,对该主机的扫描每天不要超过 12 次。如果这个免费扫描服务被 滥 用 系统将崩溃而且 Nmap 将报告解析 指定的主机名/IP 地址失败 scanme.nmap.org 这些免 费 扫描要求也适用于 scanme2.nmap.org、 scanme3.nmap.org 等等,虽然这些 主机目前还不存在
nmap -v scanme.nmap.org
这个选项扫描主机 scanme.nmap.org 中 所有的保留 TCP 端口。选项-v 启用细节模式。
nmap -sS -O scanme.nmap.org/24
进行秘密 SYN 扫描,对象为主机 Saznme 所在的“C 类”网段 的 255 台主机。同时尝试确定每台 工作主机的操作系统类型。因为进行 SYN 扫描 和操作系统检测,这个扫描需要有根权限。
nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127
进行主机列举和 TCP 扫描,对象为 B 类 188.116 网段中 255 个 8 位子网。这 个测试用于确定系 统是否运行了 sshd、DNS、imapd 或 4564 端口。如果这些端口 打开,将使用版本检测来确定哪 种应用在运行。
nmap -v -iR 100000 -P0 -p 80
随机选择 100000 台主机扫描是否运行 Web 服务器(80 端口)。由起始阶段 发送探测报文来确定 主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0 禁止对主机列表。
nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20
扫描 4096 个 IP 地址,查找 Web 服务器(不 ping),将结果以 Grep 和 XML 格式保存。
host -l company.com | cut -d -f 4 | nmap -v -iL -
进行 DNS 区域传输,以发现 company.com 中的主机,然后将 IP 地址提供给 Nmap。上述命令用 于 GNU/Linux -- 其它系统进行区域传输时有不同的命令。


+1
1395°C
1
  • 先求尔1992
过: 他们
材腾
焦新立
提示: 作者被禁止或删除 内容自动屏蔽
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

BackTrack是一套专业的计算机安全检测的Linux操作系统,简称BT。BackTrack 是一个基于Ubuntu GNU/Linux的发行版本,主要用做数字取证和入侵测试。它的名字引用自回溯法(backtracking)。BackTrack 给用户提供了大量功能强大但简单易用的安全工具软件。BackTrack还支持Live CD和Live USB启动方式,用户可以直接从移动介质启动该系统而不用将系统安装在硬盘上。BackTrack被设计成一体化的旨在安全审计用的livecd,曾经它是被最广泛采用的渗透测试框架并被世界各地的安全社区所使用。现在,BackTrack已被Kali Linux所代替,BT将不再维护。
快速回复 返回顶部 返回列表