端口扫描安全测试步骤:
1.登录服务器:10.82.x.x(找运维申请权限)
2.输入nmap 查看是否可用
3.跳转执行下面2.3生成报告中的命令即可
一、windows使用
在启动栏搜索zenmap GUI即可进入图形化界面进行扫描
也可以进入cmd,输入nmap命令行进行扫描
二、cmd 命令行使用(推荐)
2.1.重要参数
-sP :ping扫描(不进行端口扫描)
-sT:进行TCP全连接扫描
-sS:进行SYN半连接扫描
-sF:进行FIN扫描
-sN:进行Null扫描
-sX:进行Xmas扫描
-O:进行测探目标主机版本(不是很准)
-sV:可以显示服务的详细版本
-A:全面扫描
-p:指定端口扫描
-oN:会将扫描出来的结果保存成一个txt文件
-oX:会将扫描出来的结果保存成一个xml文件
[-T1]-[-T5]:提高扫描速度
2.2.详细分析
1)、主机发现
nmap -sP 192.168.16.0/24
2)、简单的扫描(默认会扫tcp 前1000端口)
nmap 192.168.16.100
3)、端口扫描
指定端口:nmap 192.168.16.100 -p 80(单个端口)
nmap 192.168.16.100 -p 1-100(多个端口)
nmap 192.168.16.100 -p- (所有端口)
TCP全连接扫描:nmap -sT 192.168.16.100 -p 80
优点:准确 缺点:速度慢,会留下大量、密集的日志记录
SYN半连接扫描:nmap -sS 192.168.16.100 -p 80
优点:速度很快 缺点:就是不准并且需要root权限
2.3.生成报告
nmap 192.168.11.10 -p 1-65535 -oX /home/test.xml
-oX:指定报告存放路径
标签:16.100,nmap,端口,扫描,192.168,端口扫描,使用手册,测试 From: https://www.cnblogs.com/happylumei/p/16733439.html