Nmap諸神之眼_工具使用開箱_part1

 
https://www.facebook.com/joshdamascoclimbing/photos/a.585099681674642/1082028225315116


最近接近年底再加上鄰近歲修,還有學期末的考試作業雙重轟炸。
有時真的感覺好累

稍微比較沒空寫文章
這篇稍微筆記一下心情 發現攀岩歷程愈來愈陡峭艱辛了
能踩踏的石階跟需要跨的步伐距離愈來愈遠


年底又開始要接觸到完全沒經歷過的技能樹OS層面的vulnerability修補
哀... 心想這技能樹也差異跨太多了

https://today.line.me/tw/v2/article/xGgqJP
但如今這個世代真的要會的東西要求很多
而且每一個技能相當於你是否可以再如此動盪不安時代的穩當踏階


這次筆記要安裝學習的一套工具


稍微研究一下  恩投資報酬率稍微還算可以多一些腳下的踏階 




基本上google搜尋到第一個就是了
基本上windows安裝方式就稍微單純一些



持續下一步到底










預設安裝好會有一個對應GUI畫面的程式


也已經有對應cli添加環境變數中開啟cmd都能識別的到


第一個基本指令scan一個host
1
nmap {網址|域名}


這邊拿 iT邦幫忙 網站domain 來測試
https://ithelp.ithome.com.tw/

可明確觀測到此站台主機目前有開啟的服務就是基本的80,443

接著我們來測試nmap給的一個網站(沒有用到https)
http://scanme.nmap.org/

就能明確看到這網站目前僅80開啟無443
此外還有22的ssh也有開啟

上述都是一個蘿蔔一個坑的domain對應單一個IP情況掃描結果

針對一個domain 綁定多IP的會是怎樣掃描結果呢?
我們拿一個標竿網站影音串流的netflex
netflix.com

透過nslookup可得知

Netflix.com 網域對應的多個 IP 位址。這包括三個 IPv6 位址和三個 IPv4 位址。這種情況通常發生在使用內容分發網路(CDN)或具有複雜負載平衡配置的大型網站中。每個 IP 位址可能代表不同的伺服器或不同的資料中心位置。


在Nmap中, 可以掃描單一裝置、 整個子網路或子網路中的一系列位址。


第二個基本指令nmap -h 查看幫助文檔案



第三個基本指令
nmap -p80,443 netflex.com
nmap -p1-100 netflex.com
幫助文檔中可見針對特定port範圍指定的過濾


比方快速模式將只顯示裝置上最常開啟的前100個連接埠, 而不是預設的1000個連接埠。












留言

這個網誌中的熱門文章

何謂淨重(Net Weight)、皮重(Tare Weight)與毛重(Gross Weight)

Architecture(架構) 和 Framework(框架) 有何不同?_軟體設計前的事前規劃的藍圖概念

(2021年度)駕訓學科筆試準備題庫歸納分析_法規是非題