网络信息收集_网络扫描

网络扫描概述
1：主机扫描----找出网段内活跃的主机
2：端口扫描----找出主机开放的网络服务
3：操作系统/网络服务识别----识别主机安装的操作系统以及开放的网络服务类型，选择不同渗透代码及配置
4：漏洞扫描--找到主机/网络服务上存在的安全漏洞

主机扫描：

ICMP ping：直接使用ping，容易被防火墙拦截（low）

arping：通过arp进行主机扫描，只能进行单个ip扫描，使用类似icmp的arp协议（low，局域网)
arp ip网址

nbtscan批量扫(low,局域网)：
nbtscan 10.0.0.1/24

nmap（牛逼）
常用命令：
nmap -O baidu.com:安全扫描

详细扫描
nmap -sV -Pn baidu.com nmap -sS -Pn baidu.com

全面扫描
nmap -A baidu.com

操作系统扫描基本思路：
（1）https://www.shodan.io/使用傻蛋浏览器查询所用的设备

漏洞扫描扫描器：
（1）ISS---第一个漏洞扫描软件
（2）SATAN
（3）NESSUS(最好用)
（4）OpenVAS

国内扫描器（不好用，付费）：
Xscan（开源）

nussus安装和使用