1-主动资产发现 1、内网扫描 基于ARP协议 netdiscover【推荐】 sudo netdiscover -i eth1 -r 192.168.56.0/24 arp-scan 【推荐】 sudo arp-scan -I eth1 -l 基于ICMP协议 nmap -sn sudo nmap -sn 19 2025-05-26 28 0
2-被动信息收集 whois枚举 查域名 whois megacorpone.com -h 192.168.50.251 -h:指定whois服务器 查IP whois 38.100.193.70 -h 192.168.50.251 常用whois服务器 常用查询 WhoisXMLAPI - https: 2025-05-26 26 0
3.2-主动目标侦查增强 Nmap 防火墙绕过通用策略 常用参数: nmap -sS -Pn -A <ip address> 0x00 探测防火墙状态 不采用ping方式(ICMP)进行扫描 nmap -Pn <ip address> 常用选项: -PS 选项来实行TCP SYN ping 可绕过防火墙 -PA 这种类型 2025-05-26 26 0
3.1-主动目标侦查基础 1 nmap经典四次扫描 nmap 端口扫描(第一扫) sudo nmap -sS --min-rate 5000 -p- <ip address> -oA <nmapscan_ports> NmapPorts=`grep portid nmapscan_ports.xml|awk -F'/' ' 2025-05-26 37 0
