一、NMAP扫描服务器端口和内网端口开放情况:
扫描单个网址或IP地址:
nmap IP地址
nmap 域名地址(不带协议头http或https)
扫描内网整个网段:
nmap 192.168.1.0/24
扫描多个主机(多个地址用空格间隔):
nmap 192.168.1.1 192.168.1.2
扫描指定的IP开放端口(使用半开扫描,指定端口号1-65535):
nmap -sS -p 端口号 -v IP地址
穿透防火墙扫描(服务器禁止ping命令,试试-Pn,nmap参数配合使用):
nmap -Pn -A IP地址
漏洞扫描(使用vuln脚本进行全面的漏洞扫描):
nmap -script=vuln IP地址
指纹识别扫描(扫描系统和程序版本号检测,并且输出详细信息):
nmap -sV -v IP地址
查询Whois信息:
nmap --script=whois-domain 域名地址(不带协议头http或https)
查询DNS解析:
nmap --script=dns-brute 域名地址(不带协议头http或https)
那么扫描到端口有什么用呢?如果你是做安全类工作的,这时候你就要注意在这些端口上做策略,防止外部的不安全因素入侵。然后自己在这些端口上做测试。
二、利用HPING3工具扫描网络端口开放情况:
对某一网址或IP进行单端口扫描:
-I 指定网卡。
-p 指定端口。
-c 扫描次数。
-S SYN号。
hping3 -I eth0 -p 端口 -c 扫描次数 -S 域名地址(不带协议头http或https)
指定端口范围的扫描(这里以1-1024范围内的端口为例):
-8 指定端口模式。
1-1024 指定端口范围。
-S SYN号。
hping3 -8 1-1024 -S IP地址
感谢大家的阅读,写这篇教程的目的主要是我正在学习kali安全,给想学习kali的同学提前踩个坑,所有的教程均是为了网内的安全测试,请勿用于互联网,出现一切问题由使用者自己承担,如果文中有写的不对的地方,欢迎行业大佬批评指正。