主机渗透之信息收集Nmap

最新推荐文章于 2024-04-12 00:50:17 发布
最新推荐文章于 2024-04-12 00:50:17 发布
阅读量325 收藏 2
点赞数 2
分类专栏: 主机渗透 文章标签: nmap 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CJSY0816/article/details/107964011
版权

网络映射工具Nmap


Nmap:一个网络扫描和嗅探工具 ,使用TCP/IP协议栈

作用

1.识别活跃主机

同网段嗅探

  • 向每一个IP发送ARP请求,收到应答表示主机在线

不同网段嗅探(四轮)

  1. 向网段每个主机发送ICMP echo request (Ping报文的请求包,只能扫出未禁ping主机)

nmap -pe 目标

  1. 向每个IP的443端口发送SYN置位的报文(三次握手),能建立表示在线

nmap -ps 主机

  1. 向每个IP的80端口发送ACK置位的报文(如果收到回应的RST报文),表示在线

nmap -pa 目标

  1. 发送ICMP时间戳报文

nmap -pp 目标

2.探测开放端口和相应服务

TCP端口扫描

全连接扫描
  • 向每一个TCP端口发起TCP三次握手,能完成代表端口开放,该过程完成TCP三次握手后断开,容易被发现
半连接扫描
  • 向每一个TCP端口发起TCP三次握手,不需要完成三次握手,收到目标的二次握手后发起者回应RST报文中断连接,完成扫描。该过程未完成TCP三次握手,而是二次握手后就完成了扫描,断开连接
秘密扫描
  • FIN扫描向目标主机的端口发送的TCP FIN包或Xmas tree包/Null包,如果收到对方RST回复包,那么说明该端口是关闭的;没有收到RST包说明端口可能是开放的或被屏蔽的。
  • ACK置为/标志位全空/URG PSH置位

UDP端口扫描

  • 向每一个UDP端口发送数据,如果收到不可达消息(unreachable),代表端口关闭

3.扫描系统指纹(操作系统、版本信息)

  1. 根据不同系统对应某些信息的处理方式不同,来判断是什么系统,什么型号,版本…
  2. Windows下默认TTL=128,收到ACK置位的TCP报文,如果端口打开,会回应RST报文
  3. Linux下默认TTL=64,收到ACK置位的TCP报文,如果端口打开,不回应如何报文

所有知识为个人总结向,仅供参考

在这里插入图片描述

ChenJ ೄ೨
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透神器nmap-7.70.zip
06-22
渗透神器 nmap-7.70
Linux主机信息搜集
qq_58000413的博客
05-01 641
打印系统信息uname -a文件 /etc/issue是一个文本文件,其中包含要在登录提示之前打印的消息或系统标识/etc/lsb-release,/etc/redhat-release文件包含一个被解析以获取信息的描述行/proc/version指定Linux内核版本,用于编译内核的gcc的版本以及内核编译的时间。/proc/sys/kerne中的文件可以 用来调整和监视Linux内核操作中的各种活动列出当前进程快照/proc/是一个非常特殊的,它 也是一个虚拟文件系统。它有时被称为过程信息伪装文件系统。
内网渗透之内网主机信息收集
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-17 1333
在我们成功进入了内网渗透的阶段后,拿到了主机的管理员权限,接下来就是要收集内网中主机的各种信息,以便于我们进行后续的横向移动等扩大我们战果的操作。
Windows主机信息搜集
qq_58000413的博客
04-17 776
通过命令执行使用cs拿到了内网的一台主机,接下来我们进行内网的信息搜集。
主机信息采集(域名、网站备案等)初学者指南
weixin_45596770的博客
04-26 2472
本章主要分为两小节 域名信息采集 网站备案信息查询 子域名信息收集 SSL证书查询 域名信息收集 P.S.以查询百度为例子 whois 使用kali命令行直接输入 whois baidu.com 借用web接口查询 https://whois.aliyun.com/ https://www.whois365.com/cn/ http://whois.chinaz.com/ 网站备案信息查询 http://icp.chinaz.com/ http://www.beianbeian.com/ htt
主机发现与信息收集
qqqwww_sssd的博客
06-29 1247
*任务说明:仅能获取Server1的IP地址1.在Kali中使用Nmap工具查看本地路由与接口,并将该操作使用的全部命令作为Flag值提交;nmap -iflist2.通过Kali对靶机场景进行VNC服务扫描渗透测试,并将使用的脚本名称作为Flag值(如:MySQL-brute.nse)提交;find命令查找关键字“VNC”vnc-brute.nse3.通过Kali对靶机场景进行VNC服务扫描渗透测试,并将该操作显示结果中VNC版本号作为Flag值提交;4.在Kali中使用Nmap发送空的UDP数据对类DN
Nmap渗透测试数据库
12-14
Nmap能够很好地与Metasploit渗透测试数据库集成在一起,可以方便地在Metasploit终端中使用db_nmap,如:  msf > db_nmap -Pn -sV 10.10.10.0/24  该命令是Nmap的一个封装,与Nmap使用方法完全一致,不同的是其...
nmap渗透基础学习
09-08
nmap是一款强大的资源探测工具,可以很好的帮助客户进行主机网络设备资源探测和漏洞探测,是安全入门好工具
渗透测试之Nmap扫描工具
07-31
渗透测试之Nmap扫描工具
nmap教程—2—发现主机
ZhShy
03-10 9865
文章目录一、IP发现二、ICMP发现1. ICMP的工作原理2. ICMP请求3.ICMP时间戳4. ICMP地址掩码请求三、TCP发现1. TCP工作原理2. TCP SYN发现 发现主机就是指探测网络中活动的主机。发现主机是实施渗透测试的第一步,也是最重要的一步。只有先确定目标主机是活动的,才能进一步实施渗透测试。在Nmap中,可以通过不同的方法来发现主机,如IP发现、ICMP发现、TCP发现和UDP发现等。 一、IP发现 网际协议(Internet Protocol)是tcp/ip体系中的网络层协议。
Seatbelt主机信息收集
01-04
打包好的主机信息收集exe工具,用于后渗透信息收集。源码打包。
目标主机信息采集实验步骤
09-20
1虚拟机VirtualBox的安装 (1)了解VirtualBox提供的四种网络接入模式; (2)学会虚拟机的复制、注册、参数设置等操作。 2、FTP服务器的配置 (1)配置FTP服务器; (2)启动、关闭FTP服务、设置FTP登录账号 3、端口扫描 (1)了解端口扫描器的工作原理; (2)在WindowsXP系统上运行端口扫描器。 4、网络监听 (1)了解网络嗅探器的工作原理; (2)在Windows7系统上捕获FTP登录口令
利用nmap搜集主机信息
weixin_30384217的博客
07-21 856
nmap是一个非常有用的信息收集工具,利用它可以查看到其他主机的MAC,IP信息,还可以查看主机哪些端口是打开的。 有效地收集信息可以对我们渗透主机起到很大的帮助。 先查看自己的IP: 之后我们在看看网关,这一步可以跳过,在进行arp断网攻击的时候,在用这个命令查看自己的网关就行。 之后我们判断了自己在那个网段下了,我们就搜索一下C类地址的IP就好,A,B类搜集太慢。 输完后,等一等。 很...
主机信息收集技术 -Nmap
我不是大牛
07-09 1603
内容: 基础知识 Nmap Zenmap 主机信息收集技术—基础知识 黑客攻击的一般过程 信息收集 • 主要收集目标主机的相关 信息,主要包括端口、服 务、漏洞等信息。信息收 集手段多样,可借助工具 也多种多样。 • 端口扫描:Nmap 主机信息收集技术—基础知识 常见端口号 • 21 FTP * 443 HTTPS • 22 SSH * 1433 MS SQL Server • 23 Teln...
渗透测试-主机信息收集
种豆农夫的技术备忘录
08-10 375
端口扫描 # 单主机描IP段 masscan 8.8.8.8 --ports 0-1000 #号称最快 nmap -sS -Pn 8.8.8.8 -p 1-65535 半连接扫描 # 根据端口扫描IP段 nmap -sS -p 3389 -oG - 8.8.8.0/24 | grep open #根据端口扫描开放的业务及软件版本(通过数据内容探测,而非端口查表) nmap -sV 8...
渗透笔记】Windows主机信息收集
白菜猪肉炖粉条
12-02 969
在拿到webshell的时候,想办法获得系统信息拿到系统权限,进入到网络系统内部之后收集内部网络的各种信息,获取内部网络有价值的人员、资产信息。 内网渗透的第一步,内网信息收集。 环境搭建 ATT&CK靶场二 内网环境分析 内网基础环境判断 IP、网关、DNS、是否能联通外网、网络连接以及端口、本机host文件、机器的代理、是否在域内、域名是什么。 分析机器所在位置区域 DMZ区(两个防火墙之间的空间)、办公区、生产区、核心DB等 分析机器的角色 普通web服务器、开发服务器、文件服务器
主动信息收集主机发现
Mi1k7ea
03-19 3266
主动信息收集,简单地说,就是直接和目标主机进行通信,进而来查看相应的信息。其缺点是很明显的,就是它不像被动信息收集一样那么隐蔽不被发现,主动发起的直接请求会被目标主机记录下来,即会留下访问的痕迹,最好使用受控的第三方主机进行探测,如使用代理或者是已经被控制的主机。另外可以发送噪声信息来干扰目标主机,从而隐藏真实的探测流量。下面就从主机发现开始吧,分为二、三、四层的主机发现。 二层发现:
linux主机信息收集
weixin_43873557的博客
02-08 305
uname -a 打印系统信息 cat /etc/issue 文件/etc/issue是一个文本文件,其中包含要在登录提示之前打印的消息或系统标识。 cat /etc/*-release /etc/lsb-release, /etc/redhat-release 文件包含一个被解析以获取信息的描述行。 cat /proc/version /proc/version指定了Linux内核的版本,用于编译内核的gcc的版本以及内核编译的时间。 它还包含内核编译 器的用户名。 cat /proc/sys/ke
网络安全之反弹Shell
最新发布
小飞的博客
04-12 1512
网络安全和渗透测试领域,“正向Shell”(Forward Shell)和"反向Shell"(Reverse Shell)是两种常用的技术手段,用于建立远程访问目标计算机的会话。这两种技术都可以让攻击者在成功渗透目标系统后执行命令,但它们在建立连接的方式上有所不同。
在DC-5渗透过程中,会使用nmap进行信息收集,以下关于命令描述正确的是? A.nmap-sP网段/24是扫描主机开放端口的命令 B.nmap-sP网段/24是扫描网段存活主机的命令 C.nmap-sVIP地址是扫描网段存活主机的命令 D.nmap-sPP地址是扫描主机开放端口服务的命令
06-02
在DC-5渗透过程中,可以使用nmap进行信息收集和端口扫描,以下关于命令的描述正确的是: B. `nmap -sP 网段/24` 是扫描网段存活主机的命令。 该命令使用nmap的Ping扫描功能,对指定的IP地址范围进行Ping扫描,以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值