Port scan.png
本文隶属于 软件百科 分类,点击分类名称可以查看更多相关文章;

主理人说

这是一个扫描器,扫描互联网服务器存活情况,并检测端口及其运行服务;例如3306端口的Mysql,443,80端口运行的web服务;为了安全,给你的网站套个CDN(例如 Cloudflare),将源站服务器隐藏在其后以躲过扫描:三个步骤隐藏真实服务器IP

Censys

Censys.png

如果你不想安装Nmap或其他扫描器,可以直接使用Censys 在线索引服务;

Censys 可以看成是前端集成(非实时),为用户提供数据索引支持,这些数据正是扫描器扫描而来;它背后使用的工具正是自己开发的ZMap(比NMap快,号称一个小时扫描整个互联网IPv4地址;)我目前在用Nmap,慢却精。

不久前,Censys域名查询结果提供了域名的排名信息(Alexa Rank);

Censys 用法及用处

Censys 提供三种类型的查询:

模式备注
IPv4 HostsIP查询
Websites域名查询
Certificates证书查询

*Censys 是无时无刻不在扫描联网设备的;

每次扫描都会记录到数据库以被后期索引取出分析;所以,用Censys可以查到域名下有多少子域名及其对应服务器IP(如果DNS解析时没有套CDN,则源站服务器有很大机会被发现并记录。所以,套CDN之前,务必确认源站IP是否已经被记录了,若被Censys记录则务必更换IP)

如果想试试扫描器,可以试试下面的方法;个人建议使用Nmap,比较精确;(本博客服务器IP:40/443/3306端口均已对除CF IPS外的IP隐藏,禁止取得链接,也不会返回任何信息;无法握手;有效的避免了 SYN 洪水攻击)参考:三个步骤隐藏服务器真实IP

ZMap

译自英文-ZMap是一种免费的开放源代码安全扫描器,它是作为Nmap的更快替代品而开发的。ZMap专为信息安全研究而设计,可用于白帽子和黑帽子的目的。该工具能够发现漏洞及其影响并检测受影响的物联网设备。ZMap使用每秒1 GB的网络带宽,可以在一个端口上一个小时内扫描整个IPv4地址空间。 维基百科(英文)

ZMap安装

OS
Debian and Ubuntusudo apt install zmap
Fedora, CentOS, and RHELsudo yum install zmap
Gentoosudo emerge zmap
macOS (using Homebrew)brew install zmap
Arch Linuxsudo pacman -S zmap

Instructions on building ZMap from source can be found in INSTALL.

Usage

A guide to using ZMap is found in our GitHub Wiki.

NMap

Nmap是一款用于网路发现和安全审计的网路安全工具,它是自由软体。软体名字Nmap是Network Mapper的简称。通常情况下,Nmap用于:检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。 它是网络管理员必用的软件之一,用以评估网络系统安全。

Nmap 是不少黑客脚本小子爱用的工具系统管理员可以利用Nmap来探测工作环境中未经批准使用的服务器,黑客通常会利用Nmap来搜集目标电脑的网络设定,从而计划攻击的方法。

Nmap通常用在信息搜集阶段,用于搜集目标机主机的基本状态信息。扫描结果可以作为漏洞扫描漏洞利用权限提升阶段的输入。例如,业界流行的漏洞扫描工具Nessus与漏洞利用工具Metasploit都支持导入Nmap的XML格式结果,而Metasploit框架内也集成了Nmap工具(支持Metasploit直接扫描)。

维基百科

Nmap 基本语法

nmap [ <扫描类型> ...] [ <选项> ] { <扫描目标说明> }

全面进攻性扫描(包括各种主机发现、端口扫描、版本扫描、OS扫描及默认脚本扫描)

nmap -A -v target_ip

Ping扫描

nmap -sn -v target_ip

快速端口扫描

nmap -F -v target_ip

版本扫描

nmap -sV -v target_ip 

操作系统扫描

nmap -O -v target_ip

*Nmap 常被跟评估系统漏洞软件Nessus混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。

联系主理人

1.关注频道 https://t.me/limboprossr 不失联;
2.毒奶粉们(我管我的Fans)可联系 TG机器人 或发送 邮件 获取帮助;

3.或点击本页面右下角的聊天按钮联系;

最后修改:2020 年 01 月 12 日 02 : 26 AM