在渗透测试过程中,当你有幸得到一个入口,需要对其内部进一步探测,比如端口扫描,有人会在入口安装个nmap或者masscan之类的知名软体,有人会自己实现一个简易的端口多线程扫描程式,而还有人更乐意借助入口暂时开放一个代理端口,不仅完成端口扫描,也为后续渗透banner获取等提供便利。
以在Kali环境为例,在proxychains中配置好相应代理之后,执行如下指令。
|
|
1 2 3 4 |
-n:不对IP进行域名反向解析 -Pn:不检测主机存活 -sT:使用TCP扫描 -v:提高输出信息的详细度 |