信息收集之端口扫描 -- Amap

man amap

amap [Mode] [Options]   [ ...]

扫描准确度优化

1. -u 对端口进行udp扫描，默认进行tcp扫描2. -6 使用IPv6，默认使用IPv4

扫描参数调优

1. -R   不识别RPC服务。默认识别RPC服务。（识别RPC服务时，会多次创建与目标机器端口的连接来识别RPC服务的类型和版本，耗费时间且易被发现）2. -C n 设置超时重试次数3. -c n 设置并发数量，默认32,最大2564. -T n 设置完成TCP三次握手连接的超时时间，默认为55. -t n 设置等待响应的时间，默认为56. -H   设置不发送有害的服务标识数据包，可通过appdefs.trig查看如何标记一个有害的服务标识包

快速扫描目标全部端口（可在4分钟内完成扫描，且在内网中不影响准确率）

# 打印全部端口开放情况amap -T 1 -t 1 -C 0 -c 256  1-65535# 只打印开放端口情况amap -T 1 -t 1 -C 0 -c 256  1-65535 | grep Protocol# 只查看开放的端口及服务信息amap -T 1 -t 1 -C 0 -c 256  1-65535 | grep Protocol | awk '{print $3,$5}'`# 针对UDP扫描amap -u -t 1 -C 0 -c 256  1-65535 | grep Protocol | awk '{print $3, $5}'# 获取开放的端口amap -1 -q -t 1 -C 0 -c 256 10.129.5.105 -u 137 | grep Protocol | awk '{print $3}' | awk -F':' '{print $2}' | awk -F'/' '{print $1}'# 获取开放的服务amap -1 -q -t 1 -C 0 -c 256 10.129.5.105 -u 137 | grep Protocol | awk '{print $5}' 

参考资料

1. man amap

-- 未完待续 --