信息收集之端口扫描 -- Amap（端口扫描可以获得什么）

信息收集之端口扫描 -- Amap（端口扫描可以获得什么）

man amap

amap [Mode] [Options] [ ...]

扫描准确度优化

1. -u 对端口进行udp扫描，默认进行tcp扫描 2. -6 使用IPv6，默认使用IPv4

扫描参数调优

1. -R 不识别RPC服务。默认识别RPC服务。（识别RPC服务时，会多次创建与目标机器端口的连接来识别RPC服务的类型和版本，耗费时间且易被发现） 2. -C n 设置超时重试次数 3. -c n 设置并发数量，默认32,最大256 4. -T n 设置完成TCP三次握手连接的超时时间，默认为5 5. -t n 设置等待响应的时间，默认为5 6. -H 设置不发送有害的服务标识数据包，可通过appdefs.trig查看如何标记一个有害的服务标识包

快速扫描目标全部端口（可在4分钟内完成扫描，且在内网中不影响准确率）

# 打印全部端口开放情况 amap -T 1 -t 1 -C 0 -c 256 1-65535 # 只打印开放端口情况 amap -T 1 -t 1 -C 0 -c 256 1-65535 | grep Protocol # 只查看开放的端口及服务信息 amap -T 1 -t 1 -C 0 -c 256 1-65535 | grep Protocol | awk '{print $3,$5}'` # 针对UDP扫描 amap -u -t 1 -C 0 -c 256 1-65535 | grep Protocol | awk '{print $3, $5}' # 获取开放的端口 amap -1 -q -t 1 -C 0 -c 256 10.129.5.105 -u 137 | grep Protocol | awk '{print $3}' | awk -F':' '{print $2}' | awk -F'/' '{print $1}' # 获取开放的服务 amap -1 -q -t 1 -C 0 -c 256 10.129.5.105 -u 137 | grep Protocol | awk '{print $5}'

参考资料

man amap

-- 未完待续 --

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。