【AWD】主机发现与端口扫描
【AWD】主机发现与端口扫描
nmap端口扫描
比赛时建议扫两次,如果结果相同,则可信。
1 | # 扫描 ip 地址(mask为24全扫描) |
主机发现
不能用 kali 和 nmap 的情况下,写BASH脚本,利用 ping 命令发现主机。
1 | # -c表示数量,-W表示超时时间,指定开放的主机ip范围 |
netstate 端口扫描
nc 要使用旧版的才能端口扫描。对于没开放的端口,会有 refused 字段,利用这个过滤,2>&1
表示把错误信息导向到普通信息,才能正常过滤。
1 | # -vv尽可能详细显示信息,-z指定0数据传输 |
伪设备端口扫描
伪设备的意思是 linux 系统中所有设备被映射成一个文件,所以我们可用文件去模拟设备。
&>dev/null
把所有信息都丢掉, &&
表示前面成功执行了(没有报错),才会执行后面的。就是前面找到了端口,我才会执行后面的语句。|| printf "."
方便你判断程序是否在运行。
1 | # 括号部分是伪设备 |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 貳壹肆の博客!
评论