как найти порт сайта через nmap не выходить
-
XSS.stack #1 – первый литературный журнал от юзеров форума
порт сайта
- Автор темы fenix0
- Дата начала
- Автор темы
- Добавить закладку
- #2
Точнее просканировать
shodan.io
censys
rustscan
А так nmap- золотой инструмент в наборе пентестера. Что именно у тебя не получается?
Попробуй сменить флаг -sC на -sS или просканить через 53 порт UDP.
Напиши конкретнее
censys
rustscan
А так nmap- золотой инструмент в наборе пентестера. Что именно у тебя не получается?
Попробуй сменить флаг -sC на -sS или просканить через 53 порт UDP.
Напиши конкретнее
Последнее редактирование:
- Автор темы
- Добавить закладку
- #4
nmap -sC funtime.su -sS
Starting Nmap 7.94SVN ( https://nmap.org ) at 2023-12-13 13:22 EST
Stats: 0:00:01 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan
SYN Stealth Scan Timing: About 1.50% done; ETC: 13:23 (0:01:06 remaining)
Stats: 0:00:04 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan
SYN Stealth Scan Timing: About 89.75% done; ETC: 13:22 (0:00:00 remaining)
Stats: 0:00:05 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 88.89% done; ETC: 13:22 (0:00:00 remaining)
Nmap scan report for funtime.su (185.178.208.138)
Host is up (0.0014s latency).
rDNS record for 185.178.208.138: ddos-guard.net
All 1000 scanned ports on funtime.su (185.178.208.138) are in ignored states.
Not shown: 1000 filtered tcp ports (no-response)
Nmap done: 1 IP address (1 host up) scanned in 9.49 seconds
вот не получаеться найти порт
Во-первых. Не стоит использовать в данном случае сразу оба флага -sC и -sS, остановись на одном из них.
Во-вторых. Nmap согласно базовому скрипту сканирует лишь 1000 самых популярных портов из 65535. Чтобы просканировать все, тебе необходимо добавить в команду флаг -p-
Это будет так: nmap -sS -p- funtime.su
В-третьих. Сканируемая машина может быть на винде, поэтому протокол ICMP она не воспринимает(флаг -sC), поэтому нужен скан с флагом -Pn.
В-четвёртых. Я не смотрел, но сайт может быть под CDN(прокси-защита, почитай о ней). Лучше узнай, что у тебя на руках необходимый IPv4, а не того же CloudFlare.
Ну и напоследок) Используй ВСЕ виды сканирования и все сканеры, которыми владеешь, я тебе их выше скинул. Nmap, несмотря на всю свою крутость, не панацея.
На этом форуме многие пользуются ещё nuclei и Acunetix. Это тоже крутые сканеры, установщики также лежат на этом сайте.
Последнее редактирование:
Почему?
Я тут всё по-новой взвесил. Ты прав.
Мне уже пора спать.
- Автор темы
- Добавить закладку
- #8
спасибо всем за помощь
del