文章目录

  • 渗透测试
    • 一、简单的渗透测试流程
    • 二、Nmap基础使用
      • 1. 概述
      • 2. 常见端口号
      • 3. Nmap基本命令
      • 4. 扫描实验
      • 5. windows环境下使用

渗透测试

一、简单的渗透测试流程

  1. 授权需要得到网站的授权;
  2. 信息收集,nslookup whois;
  3. 扫描漏洞,name=ip范围,端口号,什么网站,什么服务器;
    高级扫描:扫描网站漏洞(十大漏洞),如IIS漏洞
  4. 漏洞利用;
  5. 提权(shell环境、桌面环境);
  6. 销毁扫描踪迹(日志);
  7. 留后门;
  8. 渗透测试报告

二、Nmap基础使用

1. 概述

nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。

功能:
(1)是扫描主机端口,嗅探所提供的网络服务
(2)是探测一组主机是否在线
(3)还可以推断主机所用的操作系统,到达主机经过的路由,系统已开放端口的软件版本

2. 常见端口号

3. Nmap基本命令

-p	扫描指定端口和端口范围
-sP	对目标主机进行ping扫描
-sT TCP连接扫描
-sS TCP SYN扫描
-sU UDP连接扫描
-A	使用高级功能进行扫描
-sV	探测服务版本信息
-d	增加调试信息地输出
-O  启用操作系统检测
-oN 将扫描结果保存到txt文件中

例如:

nmap -sP 10.1.1.1-3        扫描10.1.1.1、10.1.1.2、10.1.1.3网段
nmap -sP 10.1.1.1/24       扫描10.1.1.0整个网段
nmap -p 21,22-25 10.1.1.1  扫描IP地址为10.1.1.1的主机的21、22、23、24、25端口是否open
nmap -p 21,22 10.1.1.1 -sV 扫描IP地址为10.1.1.1的主机的21、22的服务版本
nmap -p 21,22 10.1.1.1 -oN d:\result.txt 将扫描IP地址为10.1.1.1的21、22结果存入d盘的result.txt文件中

4. 扫描实验

  1. 扫描目标:windows 2003(10.1.1.2),扫描端主机Kali(10.1.1.1)
  2. 配置IP
  3. 扫描结果
    1)启用windows2003的远程桌面和telnet服务,即开放了23和3389端口




5. windows环境下使用

下载地址:https://nmap/download.html#windows

更多推荐

渗透测试入门(基本流程、Nmap基础使用)