Herramientas comunes para pruebas de penetración-enumeración de servicios amap

Others 2020-04-15 17:39:41 views: null

Amap

Amap es una herramienta de enumeración de servidores. Use esta herramienta para identificar las aplicaciones que se ejecutan en un puerto específico o en un rango de puertos.
Amap es una herramienta que verifica las aplicaciones que se ejecutan en un puerto específico. El principio de funcionamiento de Amap es enviar un mensaje de activación al puerto,
y luego hacer coincidir la respuesta recibida con el resultado en la base de datos e imprimir la aplicación correspondiente.

Principio de funcionamiento

TCP es un protocolo de capa de transporte en Internet y utiliza un protocolo de enlace de tres vías para establecer una conexión. Cuando la parte proactiva envía una solicitud de conexión SYN, espera a que la otra
parte responda el
protocolo de enlace de tres vías
TCP Protocolo de enlace de tres vías
SYN + ACK [1], y finalmente realiza una confirmación ACK del SYN de la otra parte. Este método de establecer una conexión puede evitar conexiones erróneas.El
protocolo de control de flujo utilizado por TCP es un protocolo de ventana deslizante de tamaño variable.
El proceso del protocolo de enlace de tres vías TCP es el siguiente:
[1] El cliente envía un mensaje SYN (SEQ = x) al servidor y entra en el estado SYN_SEND.
[2] El servidor recibe el mensaje SYN, responde a un mensaje SYN (SEQ = y) ACK (ACK = x + 1) y entra en el estado SYN_RECV.
[3] El cliente recibe el mensaje SYN del servidor, responde con un mensaje ACK (ACK = y + 1) e ingresa al estado Establecido.

Acerca del análisis del protocolo TCP: análisis del protocolo TCP

Prueba de análisis

Inserte la descripción de la imagen aquí-A enviar disparador y analizar respuesta (predeterminado)
-B escanear información de pancarta
-P no tiene pancarta ni material de aplicación -es un escáner de puertos (completamente conectado)
Opción:
-1 solo envía el disparador a un puerto hasta la primera vez Identificar !
-6 Use IPv6 en lugar de IPv4
-b imprima el banner ascii de la respuesta
-i FILE Nmap archivo de salida legible por máquina para leer el puerto desde
-u El puerto especificado en la línea de comando es UDP (el valor predeterminado es TCP)
-R / -S no reconoce Servicio RPC / SSL
-H No envíe activadores de aplicaciones marcados como potencialmente dañinos
-U No descargue respuestas no reconocidas (más adecuado para scripts)
-d Volcar todas las respuestas
-v Modo detallado, ¡use dos veces (o más! ) Depuración (no recomendado :-)
-q pantalla más amigable, protegiendo cierta información indefinida
-c Número de conexiones paralelas CONS (predeterminado 32, máximo 256)
-C RETRÍAS número de conexiones reconectadas cuando se agota el tiempo de espera (vea -T ) (Predeterminado 3)
-T Tiempo de espera de conexión de intento de conexión SEC (en segundos) (el valor predeterminado es 5)
-t Tiempo de espera de respuesta SEC (segundos) (predeterminado 5)
-p PROTO solo envía activadores para este protocolo ( Por ejemplo, ftp)
La dirección de destino y el puerto a escanear para el puerto de destino (excepto -i)
amap es una herramienta para identificar el protocolo de aplicación en el puerto de destino.

Inserte la descripción de la imagen aquí
-q parámetro elimina información inútil

Inserte la descripción de la imagen aquí

-b información de eco del parámetro

Inserte la descripción de la imagen aquí

_a B C D e F
Publicado 70 artículos originales · elogiado 17 · visitas 6691
carta privada preocupaciones

Supongo que te gusta

Origin blog.csdn.net/qq_38626043/article/details/104378461
Recomendado
Clasificación
Diario
Más
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)
2024-05-05(0)
2024-05-04(17)
2024-05-03(8)

Code World

© 2018 codetd.com