渗透测试工具实战技巧备忘
来源:互联网 发布:沅有芷兮澧有兰 知乎 编辑:程序博客网 时间:2024/06/05 03:45
最好的 NMAP 扫描策略
# 适用所有大小网络最好的 nmap 扫描策略# 主机发现,生成存活主机列表$ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24$ grep "Status: Up" Discovery.gnmap | cut -f 2 -d ' ' > LiveHosts.txt# 端口发现,发现大部分常用端口# http://nmap.org/presentations/BHDC08/bhdc08-slides-fyodor.pdf$ nmap -sS -T4 -Pn -oG TopTCP -iL LiveHosts.txt$ nmap -sU -T4 -Pn -oN TopUDP -iL LiveHosts.txt$ nmap -sS -T4 -Pn --top-ports 3674 -oG 3674 -iL LiveHosts.txt
Nmap – 躲避防火墙
# 分段$ nmap -f# 修改默认 MTU 大小,但必须为 8 的倍数(8,16,24,32 等等)$ nmap --mtu 24# 生成随机数量的欺骗$ nmap -D RND:10 [target]# 手动指定欺骗使用的 IP$ nmap -D decoy1,decoy2,decoy3 etc.# 僵尸网络扫描, 首先需要找到僵尸网络的IP$ nmap -sI [Zombie IP] [Target IP]# 指定源端口号$ nmap --source-port 80 IP# 在每个扫描数据包后追加随机数量的数据$ nmap --data-length 25 IP# MAC 地址欺骗,可以生成不同主机的 MAC 地址$ nmap --spoof-mac Dell/Apple/3Com IP
待续。。。。
阅读全文
0 0
- 渗透测试工具实战技巧备忘
- 渗透测试工具实战技巧合集
- 渗透测试工具实战技巧合集
- 渗透测试工具实战技巧合集
- 渗透测试工具实战技巧合集
- 渗透测试工具实战技巧合集
- 渗透测试工具实战技巧合集
- [渗透技巧] 干货分享--渗透测试工具实战技巧合集
- 渗透测试工具实战技巧合集 xiaix 2016-05-27 共32572人围观,发现13个不明物体
- Linux渗透技巧+实战
- 浅谈渗透测试实战
- 渗透测试技巧分享
- sap渗透测试工具
- 渗透测试工具
- 渗透测试工具Nmap
- 渗透测试工具
- 渗透测试工具介绍
- [渗透测试] 工具简介
- JAVA SE之工厂模式(李兴华第一行代码)
- python ctypes 探究 ---- python 与 c 的交互
- CURL
- spark接收kafka的数据运行spark程序节点的task数据倾斜
- spring注解和配置文件混合使用
- 渗透测试工具实战技巧备忘
- CentOS 7系统安装配置图解教程
- tabbar 在iOS 11中隐藏问题
- 笔记 -- 06 -- 获得Url、Uri字符串后面拼接的参数
- Unity3d游戏客户端与Photon服务器数据通信
- 扩展BaseAdapter实现储存列表项ListView
- python里使用正则表达式的groups()函数访问组匹配串
- session测试的测试点
- java.lang.OutOfMemoryError: Java heap space解决方法