arp – a // 同一个网段,如果用虚拟机桥接则不行ifconfig -a //old ip addr //ip a :iproute2 suitesudo nmap -.* //或者sudo nmap -sS -p 22 192.168.1.0/24; if you ip address is in 192.168.1.1-255. -sP 渗透内网之后判断当前网络哪些主机在线; -p 22 端口号,ssh默认端口为22 ; -sS为TCP SYN 扫描 (又称半开放,或隐身扫描):e.g. : sudo nmap -p 22 –open -sV 10.0.0.0/24nmap : the executable name-p 22 : specifies the port to test–open : suppress output for clients that are not listening-reported by the scanned server-sP : Check which hosts are live and up in Network, with this option nmap skips port detection and other things, its fast.-sS : stealthy Scan-PS : TCP ACK (PA) and TCP Syn (PS);or just -PA//24(/, look up slash notation)
注意:不同的参数对扫描时间和扫描结果有影响,可以尝试不同的参数组合(sudo nmap -sP -PS22 –open 10.10.40.1/24),不过记得加上sudo,不然由于nmap不能发送raw package而可能探测不到主机。一般探测都要指定扫描某些特定端口(ssh 22,http 80等),不然会很费时间。
几个常用命令(运行nmap – -help):
sudo nmap sudo nmap -sS -p22 –open 192.168.1.*//syntax: -sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans;-p 指定端口,–open显示打开的端口;快速找打开22端口的主机,,ssh登陆用。
我无所事事的度过了今天,是昨天死去的人们所期望的明天。
