Port scan.png
本文隶属于 软件百科 分类,点击分类名称可以查看更多相关文章;

I. 主理人说

这是一个扫描器,扫描互联网服务器存活情况,并检测端口及其运行服务;例如3306端口的Mysql,443,80端口运行的web服务;为了安全,给你的网站套个CDN(例如 Cloudflare),将源站服务器隐藏在其后以躲过扫描:三个步骤隐藏真实服务器IP

II. Censys

Censys.png

如果你不想安装Nmap或其他扫描器,可以直接使用Censys 在线索引服务;

Censys 可以看成是前端集成(非实时),为用户提供数据索引支持,这些数据正是扫描器扫描而来;它背后使用的工具正是自己开发的ZMap(比NMap快,号称一个小时扫描整个互联网IPv4地址;)我目前在用Nmap,慢却精。

不久前,Censys域名查询结果提供了域名的排名信息(Alexa Rank);

Censys 用法及用处

Censys 提供三种类型的查询:

模式 备注
IPv4 Hosts IP查询
Websites 域名查询
Certificates 证书查询

*Censys 是无时无刻不在扫描联网设备的;

每次扫描都会记录到数据库以被后期索引取出分析;所以,用Censys可以查到域名下有多少子域名及其对应服务器IP(如果DNS解析时没有套CDN,则源站服务器有很大机会被发现并记录。所以,套CDN之前,务必确认源站IP是否已经被记录了,若被Censys记录则务必更换IP)

如果想试试扫描器,可以试试下面的方法;个人建议使用Nmap,比较精确;(本博客服务器IP:40/443/3306端口均已对除CF IPS外的IP隐藏,禁止取得链接,也不会返回任何信息;无法握手;有效的避免了 SYN 洪水攻击)参考:三个步骤隐藏服务器真实IP

III. ZMap

译自英文-ZMap是一种免费的开放源代码安全扫描器,它是作为Nmap的更快替代品而开发的。ZMap专为信息安全研究而设计,可用于白帽子和黑帽子的目的。该工具能够发现漏洞及其影响并检测受影响的物联网设备。ZMap使用每秒1 GB的网络带宽,可以在一个端口上一个小时内扫描整个IPv4地址空间。 维基百科(英文)

ZMap安装

OS
Debian and Ubuntu sudo apt install zmap
Fedora, CentOS, and RHEL sudo yum install zmap
Gentoo sudo emerge zmap
macOS (using Homebrew) brew install zmap
Arch Linux sudo pacman -S zmap

Instructions on building ZMap from source can be found in INSTALL.

Usage

A guide to using ZMap is found in our GitHub Wiki.

IV. NMap

Nmap是一款用于网路发现和安全审计的网路安全工具,它是自由软体。软体名字Nmap是Network Mapper的简称。通常情况下,Nmap用于:检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。 它是网络管理员必用的软件之一,用以评估网络系统安全。

Nmap 是不少黑客脚本小子爱用的工具系统管理员可以利用Nmap来探测工作环境中未经批准使用的服务器,黑客通常会利用Nmap来搜集目标电脑的网络设定,从而计划攻击的方法。

Nmap通常用在信息搜集阶段,用于搜集目标机主机的基本状态信息。扫描结果可以作为漏洞扫描漏洞利用权限提升阶段的输入。例如,业界流行的漏洞扫描工具Nessus与漏洞利用工具Metasploit都支持导入Nmap的XML格式结果,而Metasploit框架内也集成了Nmap工具(支持Metasploit直接扫描)。

维基百科

Nmap 基本语法

nmap [ <扫描类型> ...] [ <选项> ] { <扫描目标说明> }

全面进攻性扫描(包括各种主机发现、端口扫描、版本扫描、OS扫描及默认脚本扫描)

nmap -A -v target_ip

Ping扫描

nmap -sn -v target_ip

快速端口扫描

nmap -F -v target_ip

版本扫描

nmap -sV -v target_ip 

操作系统扫描

nmap -O -v target_ip

*Nmap 常被跟评估系统漏洞软件Nessus混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。

V. 联系主理人

1.关注频道 https://t.me/limboprossr 不失联;
2.毒奶粉们(我管我的Fans)可联系 TG机器人 或发送 邮件 获取帮助;

3.或点击本页面右下角的聊天按钮联系;

最后修改:2020 年 01 月 12 日 02 : 26 AM