1. 常见漏洞扫描工具
Nmap、AWVS、AppScan、Burpsuite、X-ray、Goby。
2. 端口扫描之王 Nmap
Nmap 是一款非常强大的实用工具。
包含的功能如下:
- 主机探测
- 端口扫描
- 服务版本扫描
- 主机系统指纹识别
- 密码破解
- 漏洞探测
- 创建扫描脚本
主机探测常用命令
# 扫描单个主机
nmap 192.168.1.2
# 扫描整个子网
nmap 192.168.1.1/24
# 扫描多个目标
nmap 192.168.1.2 192.168.1.5
# 扫描一个范围内的目标
nmap 192.168.1.1-100
# 扫描 IP 地址列表文件中的主机
nmap -iL target.txt
# 查看扫描到的所有主机列表
nmap -sL 192.168.1.1/24
# 扫描除过某一个 IP 外的所有子网主机
nmap 192.168.1.1/24 -exclude 192.168.1.1
# 扫描除过某一个文件中的 IP 外的子网主机
nmap 192.168.1.1/24 -excludefile xxx.txt
TCP 扫描(-sT)
这是一种最为普通的扫描方法,特点是扫描速度快,准确性高,对操作者没有权限上的要求,但是容易被防火墙和 IDS(防入侵系统) 发现。
运行原理:通过建立 TCP 的三次握手连接来进行信息的传递。
- Client 端发送 SYN;
- Server 端返回 SYN/ACK,表明端口开放;
- Client 端返回 ACK,表明连接已建立;
- Client 端主动断开连接。
SYN 扫描(-sS)
这是一种秘密的扫描方式之一,因为在 SYN 扫描中 Client 端和 Server 端没有形成 3 次握手,所以没有建立一个正常的 TCP 连接,因此不被防火墙和日志所记录,一般不会再目标主机上留下任何的痕迹。但是这种扫描是需要 root 权限(对于 Windows 用户来说,root 权限对应管理员权限)。
其他扫描
# 使用 UDP ping 探测主机
nmap -PU 192.168.1.0/24
# 服务版本探测
nmap -sV 192.168.1.1
# 精准地确认端口上运行的服务
nmap -sV --script unusual-port 192.168.1.1
# 探测主机操作系统
nmap -O 192.168.1.19
# 强力扫描,耗时长
nmap -A 192.168.1.19
# 导出扫描结果文本格式
nmap -oN result.txt
# 导出扫描结果 XML 格式
nmap -oX result.xml
信息收集脚本
# 对目标进行 IP 反查
nmap -sn --script hostmap-ip2hosts hao123.com
# 对目标 DNS 信息的收集
nmap --script dns-brute www.test.com
# 设置线程数
nmap --script dns-brute dns-brute.threads=10 www.test.com
nmap -p 445 192.168.23.1 --script membase-http-info
nmap --script smb-security-mode.nse -p 445 192.168.21.3
nmap -p80 --script http-stored-xss.nse www.test.com
nmap -p8001 --script http-sql-injection.nse 192.168.0.200
nmap -p 80 --script=http-headers test.com
nmap -p 80 --script=http-sitemap-generator www.test.com
nmap -sU -p 161 --script=snmp-win32-services 192.168.87.129
