防火墙识别
nmap -sA 192.168.1.1 -p22
-sA 发ack包
负载均衡识别
广域网负载均衡 dns轮询 一个域名对应多个ip
智能dns 不同地方解析到的ip不一样
服务器负载均衡 HTTP-loadbalancing
应用负载均衡 Nginx apache
组件级负载均衡
检测负载均衡
lbd www.baidu.com
WAF识别(WEB应用防火墙)
wafw00f -l 显示能检测哪些防火墙
wafw00f 跟地址
nmap 地址 --script=http-waf-detect。nse
调用脚本来识别waf
NMAP工具
nmap 所有参数
主机发现
-iR 跟随机扫描的主机数量,nmap随便扫描数量的主机
--exclude 跟一个地址或者地址段指定哪个或者哪些地址不扫描
--exccludefile 一个文件中的地址不扫
-sL 子网掩码计算功能,查看扫描的地址段有哪些地址
-sn 不做端口扫描
-Pn 防火墙过滤请求时,不给回复,仍然坚持扫描
-PS/PA/PU/PY
-PE/PP/PM
-PO ip协议的扫描
-n 不做dns解析
-R 做反向解析
--dns-servers 指定做dns解析时用的dns服务器
--system-dns 用系统配置的dns服务器
--traceroute 路由追踪
端口发现
-sS/sT/sA/sW/sM TCP扫描
-sU UDP扫描
-sN/sF/sX
--scanflags 个人自定义flags
-sI 僵尸扫描
-sY/sZ SCTP协议
-sO ip扫描
-b ftp扫描
-p U:指定UDP端口 T:指定TCP端口
--exclude-port 不扫哪些端口
-F 快速模式
-r 连续扫描端口
--top-port 指定扫描nmap默认1000端口中前几个
--port-ratio 常用端口
-sV 判断端口服务
--version-intensity 服务发现等级
--version-trace 显示扫描详细
--script
--script- trace 脚本详细
--script-help 查看脚本帮助
系统检测
-O 系统os检测
--osscan-limit 限制系统检测
--osscan-guess
' s' ' m' ' h' 扫描延迟避免打草惊蛇
-T 扫描速度
--max-retries 最大尝试次数
--host-timeout 最大超时时间
--scan-delay 扫描延迟时间
--min-rate 最小发包速率
--max-rate 最大发包速率
防火墙/ids欺骗躲避
-f/--mtu 设置mtu值,最大mtu由最小mtu决定
-D 伪造发包源地址,增加噪声的ip,不是伪造自己的原地址,生成虚假扫描包
-S 欺骗源地址 尽量使用 -e 指定一个网卡
-g 使用指定的源端口
--proxies 指定一个代理服务器帮助发包
--data 在数据包数据字段里加入数据,必须是一个16进制数
--data-string 加入ascii码
--spoof-mac mac地址欺骗
--ip-option
--ttl 设置ttl
--badsum 差错检测欺骗
