《Nmap渗透测试指南》—第10章10.3节Zenmap扫描模板
2023-09-11 14:17:31 时间
本节书摘来自异步社区《Nmap渗透测试指南》一书中的第10章10.3节Zenmap扫描模板,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。
10.3 Zenmap扫描模板
Intense scan
如图10.7所示,该扫描模板包含了3个选项,这与Shell终端中的选项意义相同。-T4选项为野蛮扫描,该选项被允许在网络环境较好的情况下使用,-A选项为进行综合性扫描,-v选项为显示详细信息。这是一个标准的扫描方式,也是经常用的一个扫描方式。
![dcbff4f17762309fa9da956ee9bc749527de8497](https://yqfile.alicdn.com/dcbff4f17762309fa9da956ee9bc749527de8497.png)
Intense scan plus UDP
如图10.8所示,该扫描模板是UDP扫描。其中,-sS选项为隐蔽扫描,-sU选项则为UDP扫描,-A选项为综合扫描,-v选项为显示详细信息。这是UDP扫描的一个经典模板。
![b188d6ba68719b9c61959d9a14e70c9a28e906af](https://yqfile.alicdn.com/b188d6ba68719b9c61959d9a14e70c9a28e906af.png)
Intense scan, all TCP ports
如图10.9所示,该模板会扫描所有的TCP端口。其中,-p选项指定的为一个端口范围,-T4选项为野蛮扫描方式,此方式多用于网络环境较好的情况下,-A选项为综合扫描,-v为显示详细信息。
![41fd58519751862718122525c83392f4fb8354d9](https://yqfile.alicdn.com/41fd58519751862718122525c83392f4fb8354d9.png)
Intense scan, no ping
如图10.10所示,该模板是无Ping扫描,其中,-T4选项为野蛮扫描,-A选项为综合扫描,-v选项为显示详细信息,-Pn选项为直接跳过主机发现而进行端口扫描等高级操作(如果已经确知目标主机已经开启,可用该选项)。
![35479b74c1cfc62ea388eafb9f64ca69a45fd1b7](https://yqfile.alicdn.com/35479b74c1cfc62ea388eafb9f64ca69a45fd1b7.png)
Ping scan
如图10.11所示,该扫描模板是Ping扫描,-sn选项为只单独进行主机发现。
![84a3f3c03e7f3ffefbfb78542cfb497c2b77448a](https://yqfile.alicdn.com/84a3f3c03e7f3ffefbfb78542cfb497c2b77448a.png)
Quick scan
如图10.12所示,该扫描模板是快速扫描。-T4为野蛮扫描,-F为快速扫描。
![7b80a177da9ded00d91a6602ea462921657a6ad3](https://yqfile.alicdn.com/7b80a177da9ded00d91a6602ea462921657a6ad3.png)
Quick scan plus
如图10.13所示,该扫描模板会探测服务版本和端口扫描。-sV选项为探测服务版本,-T4选项为野蛮扫描,-O选项为探测系统,-F选项为快速扫描,--version-light选项为探测强度。
![fd13c2be67c8020c2a563223f58d83c1364f0785](https://yqfile.alicdn.com/fd13c2be67c8020c2a563223f58d83c1364f0785.png)
Quick traceroute
如图10.14所示,该扫描模板会追踪路由节点,-sn选项为只单独进行主机发现,-traceroute选项为追踪路由节点。
![c3f330f6dd8e7c9f74d1757d6d009d5dc000b5c3](https://yqfile.alicdn.com/c3f330f6dd8e7c9f74d1757d6d009d5dc000b5c3.png)
Regular scan
如图10.15所示,该模板不经常使用,读者可以自定义其中的参数完成扫描。
![b59b7eb3dc85996ec0754592266ce4ad3fa1ed96](https://yqfile.alicdn.com/b59b7eb3dc85996ec0754592266ce4ad3fa1ed96.png)
Slow comprehensive scan
如图10.16所示,该扫描模板是全面扫描,我们先看一下完整的语句“nmap -sS -sU -T4 -A -v -PE -PP -PS80,443 -PA3389 -PU40125 -PY -g 53 --script "default or (discovery and safe)" 192.168.126.128”,-sS选项为隐蔽扫描,-sU选项为UDP扫描。-T4为野蛮扫描,-A为全面扫描,-v为显示相应信息,-PE、-PP为使用IP协议包探测对方主机是否开启,-PS为使用TCPSYN/ACK或SCTP INIT/ECHO方式进行发现,-PA为ACK扫描,-PY为进行一个SCTP初始Ping,-g为使用指定源端口,--script为使用NES脚本。
![8416bf58b46af05d721d45e37d96580a4d619351](https://yqfile.alicdn.com/8416bf58b46af05d721d45e37d96580a4d619351.png)
如何对网站进行渗透测试服务 扫描漏洞并修复 天气越来越凉爽,在对客户网站代码进行渗透测试,漏洞测试的同时我们安全渗透技术要对客户的网站源代码进行全方位的安全检测与审计,只有真正的了解网站,才能更好的去渗透测试,发现网站存在的漏洞,尽可能的让客户的网站在上线之前,安全防护做到最极致.
渗透测试对网站安全扫描与检测流程 很多客户网站以及APP在上线运营之前都会对网站进行渗透测试,提前检测网站是否存在漏洞,以及安全隐患,避免因为网站出现漏洞而导致重大的经济损失,客户找到我们SINE安全做渗透测试服务的时候,我们都会对文件上传功能进行全面的安全测试,包括文件上传是否可以绕过文件格式,上传一些脚本文件像php,jsp,war,aspx等等,绕过上传目录,直接上传到根目录下等等的一些漏洞检测。
kali linux 网络渗透测试学习笔记(二)OWASP ZAP工具扫描SQL injection漏洞失败 按照惯例,利用OWASP ZAP工具扫描SQL injection漏洞时,应该很快就可以扫描出来,但是在笔者进行扫描的时候,却遇到了以下状况: 这说明了该工具根本就没能够扫描出SQL注入的漏洞,不知道该如何解决。
异步社区 异步社区(www.epubit.com)是人民邮电出版社旗下IT专业图书旗舰社区,也是国内领先的IT专业图书社区,致力于优质学习内容的出版和分享,实现了纸书电子书的同步上架,于2015年8月上线运营。公众号【异步图书】,每日赠送异步新书。
相关文章
- flask基础之jijia2模板使用基础(二)
- 【洛谷3834】 【模板】可持久化线段树 (主席树)
- Flask框架中Jinja2模板中测试器(判断值类型)
- [UWP 自定义控件]了解模板化控件(2):模仿ContentControl
- 【模板】+【测试工作文档模板】+3交付测试用例
- 《Nmap渗透测试指南》—第10章10.9节新建扫描模板
- [模板题]高精度除法
- vue3语法模板template
- 基于SpringBoot的金刚模板化接口自动化测试项目(开源)
- 洛谷 P3366 【模板】最小生成树
- 推荐7款超棒的单页面网站设计模板。关键是!免费!!
- 【Unity3D】基于模板测试和顶点膨胀的描边方法
- 深入理解ES6读书笔记2:模板字面量
- 微信小程序学习第2天——模板语法与样式,全局配置与页面配置
- CRMEB 修改 微信模板消息
- 【Unity URP】2种描边方案:模板测试和正面剔除