sT的nmap参数

nmap参数。

>

Web安全的范围实在太大，哪些先学，哪些后学,如果没有系统的路线会降低大家效率，对于刚入门的同学们来说简直就是“噩梦”。所以，这篇类似学习路线的文章，希望可以帮助刚入门的萌新们少走弯路。（文末附学习资料及工具领取）

首先我们来看看企业对Web安全工程师的岗位招聘需求是什么？

1职位描述

对公司各类系统进行安全加固；

对公司网站、业务系统进行安全评估测试（黑盒、白盒测试）

对公司安全事件进行响应、清理后门、根据日志分析攻击途径

安全技术研究，包括安全防范技术、黑客技术等；

跟踪最新漏洞信息，进行业务产品的安全检查。

2岗位要求

熟悉Web渗透测试方法和攻防技术，包括SQL注入、XSS跨站、CSRF伪造请求、命令执行等OWSP TOP10 安全漏洞与防御；

熟悉Linux、Windows不同平台的渗透测试，对网络安全、系统安全、应用安全有深入理解和自己的认识；

熟悉国内外安全工具，包括Kali、Linux、Metasploit、Nessus、Namp、AWVS、Burp等；

对Web安全整体有深刻理解，有一定漏洞分析和挖掘能力；

根据岗位技能需求，再来制定我们的学习路径，如下：

一、Web安全学习路径

01 >

只有搞明白Web是什么，我们才能对Web安全进行深入研究，所以你必须了解>

>

>

了解HTML、Javascript

Get/Post区别

Cookie/Session是什么？

02 了解如下专业术语的意思

Webshell

菜刀

0day

SQL注入

上传漏洞

XSS

CSRF

一句话木马

03 专业黑客工具使用

熟悉如何渗透测试安全工具，掌握这些工具能大大提高你在工作的中的效率。

Vmware安装

Windows/kali虚拟机安装

Phpstudy、LAMP环境搭建漏洞靶场

Java、Python环境安装

子域名工具 Sublist3r

Sqlmap

Burpsuite

Nmap

W3af

Nessus

Appscan

AWVS

04 XSS

要研究 XSS 首先了解同源策略 ，Javascript 也要好好学习一下 ，以及HTML实体 HTML实体的10 或16进制还有Javascript 的8进制和16进制编码，最终掌握以下几种类型的XSS：

反射型 XSS：可用于钓鱼、引流、配合其他漏洞，如 CSRF 等。

存储型 XSS：攻击范围广，流量传播大，可配合其他漏洞。

DOM 型 XSS：配合，长度大小不受限制 。

05 SQL注入

所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。你需要了解以下知识：

SQL 注入漏洞原理

SQL 注入漏洞对于数据安全的影响

SQL 注入漏洞的方法

常见数据库的 SQL 查询语法

MSSQL,MYSQL,ORACLE 数据库的注入方法

SQL 注入漏洞的类型：数字型注入 、字符型注入、搜索注入 、盲注(sleep注入) 、Sqlmap使用、宽字节注入

SQL 注入漏洞修复和防范方法

一些 SQL 注入漏洞检测工具的使用方法

06 文件上传漏洞

了解下开源编辑器上传都有哪些漏洞，如何绕过系统检测上传一句话木马、WAF如何查杀Webshell，你必须要掌握的一些技能点：

1客户端检测绕过（JS 检测）

2服务器检测绕过（目录路径检测）

3黑名单检测

4危险解析绕过攻击

5htaccess 文件

6解析调用/漏洞绕过

7白名单检测

8解析调用/漏洞绕过

9服务端检测绕过-文件内容检测

10Apache 解析漏洞

11IIS 解析漏洞

12Nginx 解析漏洞

07 文件包含漏洞

去学习下

include() include_once() require() require_once() fopen() readfile()

这些php函数是如何产生文件包含漏洞, 本地包含与远程包含的区别，以及利用文件包含时的一些技巧如：截断 /伪url/超长字符截断等 。

08 命令执行漏洞

PHP代码中常见的代码执行函数有：

eval(), assert(), preg_replace(), call_user_func(), call_user_func_array(),create_function(), array_map()等。

了解这些函数的作用然后些搞清楚如何造成的代码执行漏洞。

09 CSRF 跨站点请求

为什么会造成CSRF，GET型与POST型CSRF 的区别, 如何防御使用 Token防止CSRF？

010 逻辑漏洞

了解以下几类逻辑漏洞原理、危害及学会利用这几类漏洞：

信息轰炸、支付逻辑漏洞、任意密码修改、越权访问、条件竞争、任意注册、任意登录、顺序执行缺陷、URL跳转漏洞

011 XEE（XML外部实体注入）

当允许XML引入外部实体时，通过构造恶意内容，可以导致文件读取、命令执行、内网探测等危害。

012 SSRF

了解SSRF的原理,以及SSRF的危害。

SSRF能做什么？当我们在进行Web渗透的时候是无法访问目标的内部网络的，那么这个时候就用到了SSRF漏洞，利用外网存在SSRF的Web站点可以获取如下信息。

1可以对外网、服务器所在内网、本地进行端口扫描，获取一些服务的banner信息;

2攻击运行在内网或本地的应用程序（比如溢出）;

3对内网Web应用进行指纹识别，通过访问默认文件实现;

4攻击内外网的Web应用，主要是使用get参数就可以实现的攻击（比如struts2，sqli等）;

5利用file协议读取本地文件等。

如果上述漏洞原理掌握的都差不多那么你就算入门Web安全了。

如果看了上面你还不知道具体如何学习？可参考合天网安实验室Web安全工程师岗位培养路径学习：网页链接

Nmap（网络映射器）是由 Gordon Lyon 涉及，用来探测计算机网络上的主机和服务的一种安全扫描器。nmap支持四种扫描方式：SYN扫描，UDP扫描，Xmas扫描，Null扫描。Scan在英语中是扫描的意思。所以这个风险是指来自IP为2211222160的设备对你使用了nmap的Xmas模式扫描。虽然不是攻击，但是这是一般黑客进行攻击的预兆动作。所以最好对IP2211222160作出防御措施。

打开nmap的方式一：通过开始菜单栏打开

2

二：在终端输入“nmap”命令打开

扫描目的主机防火墙是否关闭。没开防火墙的：可以看到988个端口关闭，所以没有打开防火墙。

开了防火墙的：可以看到983个被过滤的端口，所以打开了防火墙。

输入“nmap+空格+域名或IP地址”进行的扫描时普通速度的扫描，时间较长。

输入“nmap”+“空格”+“-F”+空格+“域名或IP地址”，进行的是加速扫描，时间较短。

同时扫描多个ip方法一：输入“nmap+空格+IP地址段”。如图

输入“nmap+空格+IP/子网段”。如图

输入“nmap+空格+IP网络号+通配符”。如图

扫描主机 *** 作系统版本：输入“nmap+空格+“-O”+空格+IP地址或域名。

扫描所有TCP端口：输入“nmap+空格+“-sT”+空格+IP地址或域名”

扫描所有开放的UDP端口：输入“nmap+空格+“-sU”+空格+IP地址或域名”

13

扫描防火墙安全漏洞：输入“nmap+“-sN”+空格+IP地址或域名”

nmap命令

1  各种代码举例。 扫描单一的一个主机：#nmap nxadmincom#nmap 19216812，扫描整个子网：#nmap 19216811/24，扫描多个目标：#nmap 19216812 19216815， 扫描一个范围内的目标：#nmap 19216811-100 。

2有关IP的代码。扫描和namp在同一目录下的IP为txt的所有主机：#nmap -iL targettxt，关于你扫描的所有主机的列表：#nmap -sL 19216811/24，扫描除过某一个ip外的所有子网主机：#nmap19216811/24-exclude19216811，扫描特定主机上的80,21,23端口：#nmap-p80,21,2319216811，扫描除过某一个文件中的ip外的子网主机：#nmap19216811/24-excludefilexxxtxt。

资料拓展：

扫描模式分类：

1  FINscan(sF)扫描有时不是最佳的扫描模式,因为有防火墙的存在目标主机有时候可能有IDS和IPS系统的存在,防火墙会阻止掉SYN数据包。发送一个设置了FIN标志的数据包并不需要完成TCP的握手：

<a href="mailto:root@bt:~#nmap-sF19216818">root@bt:~#nmap-sF19216818</a></p> <p>StartingNmap551at2012-07-0819:21PKTNmapscanreportfor19216818Hostisup(0000026slatency)Notshown:999closedportsPORTSTATESERVICE111/tcpopen|filteredrpcbind

版本检测(sV)版本检测是用来扫描目标主机和端口上运行的软件的版本它不同于其它的扫描技术，它不是用来扫描目标主机上开放的端口，不过它需要从开放的端口获取信息来判断软件的版本使用版本检测扫描之前需要先用TCPSYN扫描开放了哪些端口：#nmap-sV19216811。

Idlescan(sL)是一种先进的扫描技术，它不是用你真实的主机Ip发送数据包，而是使用另外一个目标网络的主机发送数据包:#nmap-sL1921681619216811。

Idlescan是一种理想的匿名扫描技术,它通过目标网络中的19216816向主机19216811发送数据，来获取19216811开放的端口有需要其它的扫描技术，这里就比如说FTPbounce（FTP反d,fragmentationscan（碎片扫描）,IPprotocolscan（IP协议扫描）,以上讨论的是几种最主要的扫描方式。

Nmap的OS检测（O）：Nmap最重要的特点之一是能够远程检测 *** 作系统和软件，Nmap的OS检测技术在渗透测试中用来了解远程主机的 *** 作系统和软件是非常有用的，通过获取的信息你可以知道已知的漏洞。Nmap有一个名为的nmap-OS-DB数据库，该数据库包含超过2600 *** 作系统的信息。

Nmap把TCP和UDP数据包发送到目标机器上，然后检查结果和数据库对照：InitiatingSYNStealthScanat10:21Scanninglocalhost(127001)[1000ports]Discoveredopenport111/tcpon127001CompletedSYNStealthScanat10:21,008selapsed(1000totalports)InitiatingOSdetection(try#1)againstlocalhost(127001)RetryingOSdetection(try#2)againstlocalhost(127001)。

2  Nmap的 *** 作系统指纹识别技术：设备类型（路由器，工作组等）运行（运行的 *** 作系统） *** 作系统的详细信息（ *** 作系统的名称和版本）网络距离（目标和攻击者之间的距离跳）如果远程主机有防火墙，IDS和IPS系统，你可以使用-PN命令来确保不ping远程主机，因为有时候防火墙会组织掉ping请求-PN命令告诉Nmap不用ping远程主机：#nmap-O-PN19216811/24Nmap检测的基础是有开放和关闭的端口，当OSscan无法检测至少一个开放或关闭的端口时：

Warning:OSScanresultsmaybeunreliablebecausewecouldnotfindatleast1openand1closedportOSScan的结果是不可靠的，因为没有发现至少一个开放或者关闭的端口，这种情况是非常不理想的，应该是远程主机做了针对 *** 作系统检测的防范。

如果Nmap不能检测到远程 *** 作系统类型，那么就没有必要使用-osscan_limit检测，想好通过Nmap准确的检测到远程 *** 作系统是比较困难的，需要使用到Nmap的猜测功能选项,–osscan-guess猜测认为最接近目标的匹配 *** 作系统类型：#nmap-O--osscan-guess19216811。

3  Tcp SYN Scan (sS) 这是一个基本的扫描方式,它被称为半开放扫描：#nmap -sS 19216811，Tcp connect() scan(sT)如果不选择SYN扫描,这个扫描就是默认的扫描模式：#nmap -sT 19216811，Udp scan(sU)扫描技术用来寻找目标主机打开的UDP端口：#nmap -sU 192168PINGScan(sP)，PING扫描需要ROOT权限，否则PING扫描将会使用connect()调用：#nmap-sP1921681111。

metasploit是一个非常牛逼的渗透测试工具，搞渗透的几乎没人不用的。但是只学这个没其他的基础是不行的，metasploit要玩得出彩玩得高端是很多时候根据实际需要自己修改和分析渗透利用脚本，所以好的编程思维和技术也是非常重要的。总之，遵循一

NMAP扫描

一款强大的网络探测利器工具

支持多种探测技术

--ping扫描

--多端口扫描

-- TCP/IP指纹校验

为什么需要扫描

以获取一些公开/非公开信息为目的

--检测潜在风险

--查找可攻击目标

--收集设备/主机/系统/软件信息

--发现可利用的安全漏洞

基本用法

nmap [扫描类型] [选项] <扫描目标>

常用的扫描类型

常用选项

-sS TCP SYN扫描(半开) 该方式发送SYN到目标端口，如果收到SYN/ACK回复，那么判断端口是开放的；如果收到RST包，说明该端口是关闭的。简单理解就是3次握手只完成一半就可以判断端口是否打开,提高扫描速度

-sT TCP 连接扫描(全开)

-sU UDP扫描

-sP ICMP扫描

-sV 探测打开的端口对应的服务版本信息

-A 目标系统全面分析 (可能会比较慢)

-p 扫描指定端口

1 ) 检查目标主机是否能ping通

2）检查目标主机所开启的TCP服务

3 ) 检查19216840/24网段内哪些主机开启了FTP、SSH服务

4）检查目标主机所开启的UDP服务

5 ) 探测打开的端口对应的服务版本信息

6）全面分析目标主机1921684100的 *** 作系统信息

tcpdump

命令行抓取数据包工具

基本用法

tcpdump [选项] [过滤条件]

常见监控选项

-i，指定监控的网络接口（默认监听第一个网卡）

-A，转换为 ACSII 码，以方便阅读

-w，将数据包信息保存到指定文件

-r，从指定文件读取数据包信息

常用的过滤条件：

类型：host、net、port、portrange

方向：src、dst

协议：tcp、udp、ip、wlan、arp、……

多个条件组合：and、or、not

案例1

案例2:使用tcpdump分析FTP访问中的明文交换信息

1 ) 安装部署vsftpd服务

2 ) 并启动tcpdump等待抓包

执行tcpdump命令行，添加适当的过滤条件，只抓取访问主机1921684100的21端口的数据通信 ，并转换为ASCII码格式的易读文本。

3 ) case100作为客户端访问case254服务端

4 ) 查看tcpdump抓包

5 ) 再次使用tcpdump抓包，使用-w选项可以将抓取的数据包另存为文件，方便后期慢慢分析。

6 ) tcpdump命令的-r选项，可以去读之前抓取的历史数据文件

以上就是关于sT的nmap参数全部的内容，包括:sT的nmap参数、如何在linux上安装nmap、web安全要学什么等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！