Chinaunix首页 | 论坛 | 博客
  • 博客访问: 57140
  • 博文数量: 11
  • 博客积分: 10
  • 博客等级: 民兵
  • 技术积分: 10
  • 用 户 组: 普通用户
  • 注册时间: 2012-10-11 23:52
文章分类
文章存档

2014年(11)

我的朋友

分类: LINUX

2014-01-19 00:39:13

原文地址:网络安全扫描 作者:1021eee

主要分为三个阶段
第一阶段:发现目标主机或者网络。
第二阶段:发现目标后,进一步搜集目标的信息。包括操作系统类型、运行的服务、服务器软件版本。
如果目标是一个网络。还可以分析网络的拓扑结构、路由设备以及各主机的信息。
第三阶段:根据搜到的信息来判断或者进一步测试系统存在的安全漏洞。

使用NMAP的主要扫描类型选项
1、-sT
最近本的TCP扫描方式

扫描第一步实施
nmap  -sP  192.168.XXX.0/24
扫描第二部:端口扫描
nmap  -v -sT 192.168.XXX.0/24
可能发现DNS或者网关
扫描第三部,-O参数来发现操作系统
nmap -O  192.168.XXX.CC
扫描第四部:收集前三个的资料进行汇总和分析
1、总结没用的端口和服务
2、如何做反扫描,发现被扫描的行为
阅读(2403) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~