前置知识 　　活跃主机：指已连接到网络上、处于运行状态且网络功能正常的主机。检查主机是否活跃是网络管理员最常做的一件事，不过作为网络管理员，一般只需要使用ICMP ping 进行探测就能够满足需求，但是作为一名渗透测试者，需要从大范围的IP地址断中寻找出活跃的主机，然后进一步筛选出感兴趣的目标 ...

内网渗透测试之域内端口扫描 port scanning of intranet pentest in domain https://www.cnblogs.com/iAmSoScArEd/p/13869632.html 来自我超怕的 通过端口扫描主要用于得到端口的banner信息、端口上运行 ...

masscan 目录 一、masscan安装配置 PF_RING 自我测试 Masscan号称是最快的互联网端口扫描器，最快可以在六分钟内扫遍互联网。 masscan的扫描结果类似于nmap(一个很著名的端口扫描器)，在内部 ...

一.利用Nmap扫描网站服务器的端口开放情况首先打开我们的kali linux才做系统，再打开其命令行模式，输入：nmap www.csdn.net 如下图所示： 因此，通过这个结果可以表明csdn上的端口开放了80端口以及443端口吗，这两个端口都十分重要，因为80端口适用于给用户 ...

体验。 默认情况下，ZMap会对于指定端口实施尽可能大速率的TCP SYN扫描。较为保守的情况下，对10,00 ...

IP层的传输协议，其中TCP是面向连接、可靠的字节流服务；UDP则是不可靠的，面向数据报的服务。每一个 ...

nmap -sS -p 1-65535 -v 192.168.1.102参数：-sS TCP SYN扫描 nmap -sS 192.168.1.102 -P 指定端口扫描 nmap -sS -P 1-65535 192.168.1.102-V ...

说明：在Linux使用扫描工具扫描主机的详细信息。 前置内容：rpm安装安装实现方式 # 安装rpm包，安装过程中打印详细信息 rpm -ivh [rpm_package] # 显示系统所有的安装包，使用grep可以定位到具体包 rpm -qa # 以不检查依赖的方式卸载一个 ...