جمع المعلومات باستخدام NMAP
سنستخدم NMAP لجمع معلومات المنافذ المفتوحة حول هدفنا.
لذلك دعونا أولاً نبدأ ببعض أساسيات NMAP.
باستخدام NMAP ، يمكنك التحقق من المنافذ المفتوحة وإصدارات الخدمات التي تعمل على خادم والتي قد تساعدك في الوصول المباشر إلى استغلال أي من الوظائف أو عن طريق bruteforcing. كما أنه يساعدك على فهم الخدمات التي يتم تشغيلها على الخادم بحيث يساعدك في وقت لاحق أثناء إجراء الاختبار.
يوجد نوعين من انواع scan الأساسي الأكثر استخدامًا في Nmap هما TCP connect() scanning [-sT] و SYN scanning .
لفحص المنفذ الأساسي:
<Nmap <IP Address
For a Stealth port scan
<Nmap -sS <IP Address
To scan the service version running on Open Ports use -sV switch
<Nmap -sV <IP Address
Some times if a server is blocking your ping and acting dead then you can use -Pn switch to scan it
<Nmap -sV -Pn <IP Address
For a OS detection you can use -O switch
<Nmap -O -Pn <IP Address
To scan the service version running on Open Ports use -sV switch
<Nmap -sV <IP Address
Some times if a server is blocking your ping and acting dead then you can use -Pn switch to scan it
<Nmap -sV -Pn <IP Address
For a OS detection you can use -O switch
<Nmap -O -Pn <IP Address
إرسال تعليق