在渗透测试过程中,当你有幸得到一个入口,需要对其内部进一步探测,比如端口扫描,有人会在入口安装个nmap或者masscan之类的知名软体,有人会自己实现一个简易的端口多线程扫描程式,而还有人更乐意借助入口暂时开放一个代理端口,不仅完成端口扫描,也为后续渗透banner获取等提供便利。

以在Kali环境为例,在proxychains中配置好相应代理之后,执行如下指令。

1

$ proxychains nmap -n -Pn -sT -v target_ipaddress_or_cidr
1
2
3
4

-n:不对IP进行域名反向解析
-Pn:不检测主机存活
-sT:使用TCP扫描
-v:提高输出信息的详细度