信息收集之端口扫描--Amap-创新互联

man amap
amap [Mode] [Options] <target> <port/portrange> [<port> ...]
扫描准确度优化
1. -u 对端口进行udp扫描,默认进行tcp扫描
2. -6 使用IPv6,默认使用IPv4
扫描参数调优
1. -R   不识别RPC服务。默认识别RPC服务。(识别RPC服务时,会多次创建与目标机器端口的连接来识别RPC服务的类型和版本,耗费时间且易被发现)
2. -C n 设置超时重试次数
3. -c n 设置并发数量,默认32,大256
4. -T n 设置完成TCP三次握手连接的超时时间,默认为5
5. -t n 设置等待响应的时间,默认为5
6. -H   设置不发送有害的服务标识数据包,可通过appdefs.trig查看如何标记一个有害的服务标识包
快速扫描目标全部端口(可在4分钟内完成扫描,且在内网中不影响准确率)
# 打印全部端口开放情况
amap -T 1 -t 1 -C 0 -c 256 <ip> 1-65535
# 只打印开放端口情况
amap -T 1 -t 1 -C 0 -c 256 <ip> 1-65535 | grep Protocol
# 只查看开放的端口及服务信息
amap -T 1 -t 1 -C 0 -c 256 <ip> 1-65535 | grep Protocol | awk '{print $3,$5}'`
# 针对UDP扫描
amap -u -t 1 -C 0 -c 256 <ip> 1-65535 | grep Protocol | awk '{print $3, $5}'
# 获取开放的端口
amap -1 -q -t 1 -C 0 -c 256 10.129.5.105 -u 137 | grep Protocol | awk '{print $3}' | awk -F':' '{print $2}' | awk -F'/' '{print $1}'
# 获取开放的服务
amap -1 -q -t 1 -C 0 -c 256 10.129.5.105 -u 137 | grep Protocol | awk '{print $5}'
参考资料
  1. man amap

-- 未完待续 --

目前创新互联已为上1000+的企业提供了网站建设、域名、网站空间网站运营、企业网站设计、锦江网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。

网站名称:信息收集之端口扫描--Amap-创新互联
分享地址:https://www.cdcxhl.com/article24/dddcje.html

成都网站建设公司_创新互联,为您提供品牌网站建设网站策划面包屑导航网站维护用户体验品牌网站制作

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

成都网站建设公司