渗透测试之Nmap命令(四) 使用诱饵

最新推荐文章于 2023-01-19 23:15:46 发布
最新推荐文章于 2023-01-19 23:15:46 发布
阅读量8.2k 收藏 2
点赞数
分类专栏: 网络安全 渗透测试 文章标签: Nmap 渗透测试 诱饵扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jeanphorn/article/details/45530107
版权

1. 简述

  Nmap的诱饵使用是一个非常有趣的概念。我们利用Nmap增加发起扫描的主机,你不会从这些诱饵的主机中获得任何信息,但是却增加了查找真正发起扫描主机的难度,或者说查找哪个IP在使坏。理想状态下,我们应该启动扫描前使用足够真实的“诱饵”主机,这样就可以降低目标管理员的检测力度。

在扫描中使用这使得诱饵可以增大判断实际扫描主机的难度。这种真实的诱饵就是网络中在线的主机IP。

  值得说明的是,在执行各种扫描类型的时候使用诱饵,这样可以在扫描时无所顾忌的使用各种技巧。

2. Nmap放诱饵扫描

  我们这虚拟的实验环境中测试一下,把192.168.50.12作为目标主机,192.168.50.10是发起扫描主机,192.168.50.16和192.168.50.15是诱饵主机。在目标主机(这里使用的是Kali Linux)输入以下命令:
  nmap -D192.168.50.15,192.168.50.16,ME -p 21,22,80,443 -Pn 192.168.50.12

  -D开关表示实施一次诱饵扫描,-D后面紧跟选择好的诱饵主机的IP地址列表并且这些主机都在线。-Pn不发ping请求包,-p选择扫描的端口范围。“ME”可以用来代替输入自己主机的IP。
  以下是扫描结果:

  结果显示80和443端口是开放的,21和22处于过滤或者关闭状态,事实上也是这样的。我们来查看目标主机的防火墙设置:

  但真正的亮点不在这,在网络上。我们来看一看流量(可以使用wireshark):
  liu

  现在观察源地址那一列,会发现我们使用的诱饵主机构成了网络流量的主要记录。只要使用足够多的诱饵主机,就会在短时间内产生大量的记录,从而在进行扫描时完成迷惑和延迟网络管理员的注意。

jeanphorn
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nmap:Golang 的 Nmap 可执行包装器
07-02
Golang 的 Nmap 可执行包装器 hosts , err := nmap . ScanOpenTcpPorts ( "192.168.1.0/24" , "22" ) fmt . Println ( hosts ) 输出是: [{46:94:FC:65:D1:62 192.168.1.1} {78:31:C1:CF:F2:56 192.168.1.159} {00:1B:10:C0:00:5D 192.168.1.197} {F8:B1:56:AA:C6:6C 192.168.1.200} {00:1B:10:C0:00:6A 192.168.1.210} {B8:E8:56:3C:ED:3A 192.168.1.211} {D0:31:10:05:74:06 192.168.1.214} {00:1B:10:C0:00:80 192.168.1.232} {00:1B:1
【Go黑帽子】使用Golang编写一个TCP扫描器(基础篇)
m0_56262476的博客
01-18 1140
使用Golang编写简单的TCP扫描器,实现渗透测试编程的第一步! 记录《Go黑帽子》的学习经历和过程。
nmap扫描
小蔡的博客
04-02 2330
文章目录nmap扫描linux系统使用windows系统使用nmap命令案例 nmap扫描 针对场景:大量服务器,不明确服务端口的启动,版本,测试包的连通性,不需要密码密钥,轻量方便 linux系统使用 yum -y install nmap windows系统使用 https://nmap.org/dist/nmap-7.92-win32.zip #电脑---->属性-----高级系统设置----->环境变量----->E:\nmap\nmap-7.92(Path) D:\>
工具|Golang安全开发之NMAP格式IP解析库
weixin_42282189的博客
09-22 1439
作者:飞天魔鬼 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 简介 在平时使用golang写一些小工具的时候,ip地址解析是必须要使用的功能之一。很多工具解析ip只是简单的生成C段、B段、A段的全部ip地址,并不支持cidr的方式来灵活的生成ip。 比如我们要扫描10.1.1.1/22网段,这时候简单的生成C段B段就不顶事儿了。于是就有了自己实现一个可以将nmap格式的ip地址范围解析生成ip的golang类库的想法。 0x01 TODO 实现可以解析以下ip地址段.
Nmap渗透测试数据库
12-14
Nmap能够很好地与Metasploit渗透测试数据库集成在一起,可以方便地在Metasploit终端中使用db_nmap,如:  msf > db_nmap -Pn -sV 10.10.10.0/24  该命令Nmap的一个封装,与Nmap使用方法完全一致,不同的是其...
渗透测试Nmap扫描工具
07-31
渗透测试Nmap扫描工具
nmap命令的详解》
01-21
nmap命令详解 一、 命令格式 二、 参数(选项) 2.1. 目标参数 2.2. 扫描类型 2.3. 操作系统探测参数 2.4. 端口定义、扫描顺序参数 2.5. 时长、性能参数 2.6. 欺骗(逃避)防火墙参数 2.7. 输出参数 2.8. 其它参数 三...
28-28.渗透测试-Nmap和实战案例.mp4
最新发布
05-10
28-28.渗透测试-Nmap和实战案例.mp4
Nmap网络扫描器实验
Fright-Moch的博客
05-09 6595
网络入侵的一般流程是确定目标、信息收集、漏洞挖掘、实施攻击、留下后门、清除日志。在信息收集环节又可分为网络踩点、网络扫描和网络查点。在网络扫描部分,按照攻击者的入侵流程又可分为主机扫描、端口扫描、系统类型探测和漏洞扫描。 网络扫描是针对整个目标网络或单台主机,网络扫描可以全面、快速、准确的获取目标系统的信息;通过网络扫描发现对方,获取对方的信息是进行网络攻防的前提。至今,互联网上有许多开源的优秀网络扫描工具,Nmap(简称Network Mapper)就是世界上最流行功能、最强大的网络扫描工具。
nmap:适用于Go开发人员的惯用nmap
05-01
纳帕 该库旨在为go开发人员提供惯用的nmap绑定,以便更轻松地使用golang编写安全审核工具。 什么是nmap Nmap(Network Mapper)是由创建的免费开源网络扫描仪。 Nmap用于通过发送数据包并分析响应来发现计算机网络上的主机和服务。 Nmap提供了许多用于探测计算机网络的功能,包括主机发现,服务和操作系统检测。 这些功能可由脚本扩展,这些脚本提供更高级的服务检测,漏洞检测和其他功能。 Nmap可以适应网络条件,包括扫描期间的延迟和拥塞。 为什么要使用go进行渗透测试 目前,大多数pentest工具都是使用Python而不是Go编写的,因为它易于快速编写脚本,提供了许多库,并且使用起来很简单。 但是,对于编写健壮和可靠的应用程序,Go是更好的工具。 它是静态编译的,具有静态类型系统,性能要好得多,它也是一种使用非常简单的语言,goroutines非常棒……但是我
gomap:完全独立的Nmap,例如纯Golang中的并行端口扫描模块
03-10
地图 什么是gomap? Gomap是Golang的一个完全独立的nmap类似模块。 与其他提供nmap绑定或依赖于其他本地依赖项的项目不同,gomap是在Go中完全实现的。 由于这是一个小型库,因此仅专注于为需要完全嵌入式解决方案的应用程序提供一些核心功能。 特征 使用go例程进行并行端口扫描 自动CIDR范围扫描 通过端口号进行服务分类 快速,详细地扫描常用端口 零依赖的纯Go 轻松集成到其他项目 用法示例 创建quickscan.go package main import ( "github.com/JustinTimperio/gomap" ) func main () { fastscan := true scan := gomap . ScanRange ( fastscan ) gomap . PrintRangeResu
Go-PortScan端口扫描器多种语言实现方案
08-14
PortScan 端口扫描器多种语言实现方案
Nmap Project的Windows数据包捕获和传输库-C/C++开发
05-26
Npcap Npcap是WinPcap对NDIS 6轻型过滤器(LWF)技术的更新。 它支持Windows Vista,7、8和10。它由Nmap项目赞助,由Yang Luo在Google Summer of Code 2013和Npcap的支持下开发。Npcap Npcap是Nmap项目的Windows数据包捕获和注入库。 它是对未维护的WinPcap项目的完整更新,具有提高的速度,可靠性和安全性。 文档Npcap的完整文档可在npcap.org上的《 Npcap指南》中找到。 在这里,您将找到有关安装,报告错误,使用Npcap开发软件以及Npcap内部组件的信息。 下载最新的安装程序,软件开发工具包(SDK),源代码和d
zenmap nmap输出无显示_Nmap使用 十一
weixin_39996798的博客
12-12 4543
zenmapnmapnmap的图形界面,软件打开后如下:填写好目标IP或者域名后,配置选择好类型后按扫描,就自动会显示当前扫描信息如果配置中没有你想要的,可以选择配置,新的配置或命令,或者选择编辑选择配置来修改当前已有配置来加入你想要的扫描方式在此选择你需要用的命令配置,选择好后点右下角的保存更改,就可以把你新配置运用到软件配置选项中来选择使用扫描完按服务按钮,可以显示当前主机正在运...
用go编写一个简单的nmap扫描
锋刃科技的博客
07-21 2284
用go语言写了个简单的扫描器 目录结构 gscan Nscan.go //设置扫描目标 scanfactory Connect.go //连接目标 scanfactory.go //扫描目标 types //设置类型 示意图 nscan.go文件下 首先是用flag 包实现命令行标签解析 在我们运行程序的时候,命令行没有携带参数或携带了-h时会打印解析 紧接着我们我们接收命令行中的ip参数,并用for循环遍历1-1024端口 然后就...
【Go黑帽子】使用Golang编写一个TCP扫描器(高级篇)
m0_56262476的博客
01-19 501
使用Golang编写一个高效的端口扫描器! 在本篇文章中,我们要解决在使用goroutine时,其造成代码运行速度过快导致数据包仍在端口中运行而无法获得准确的结果。
windows下无npcap驱动导致golang获取网卡失败问题
kjcxmx的博客
06-30 1927
window下无npcap驱动导致golang获取网卡失败问题 一、起源 使用golang语言开发了一个网络安全检测的小工具,其中抓取报文模块使用的是google的gopacket包。 开发完成后编译打包成exe可执行文件,本机可以运行,结果一切正常。安装到另一台window10的时候,结果可以运行但是报错结束了。 经过debug定位发现获取网络接口的协程不能正常工作。 二、查看pcap源码 // github.com\google\gopacket\pcap\pcap.go pca.
利用go执行nmap命令
Nicky_Zheng的博客
08-07 1341
如题,针对nmap探测任务,尤其是批量探测的情况下。我们可以用脚本的方式代替手工 package main import ( "fmt" "os/exec" ) func main() { cmd,err:=exec.Command("nmap","-sV","-sT","-p","22","127.0.0.1").Output() if err!=nil{ fmt.Println(err) } fmt.Println(string(cmd)) } ...
使用nmap渗透测试
10-11
1. 扫描目标主机的开放端口:使用命令 nmap -p 1-65535 target_ip 进行全端口扫描,或者使用命令 nmap -sS -T4 target_ip 进行快速扫描。 2. 获取目标主机的操作系统类型和服务信息:使用命令 nmap -sV target_ip ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值