渗透测试用工具(一)端口扫描Nmap

最新推荐文章于 2024-05-17 03:46:09 发布
最新推荐文章于 2024-05-17 03:46:09 发布
阅读量870 收藏 2
点赞数
分类专栏: 安全 文章标签: 扫描测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ID33Dhy/article/details/120581605
版权

参考链接https://www.cnblogs.com/weihua2616/p/6599629.html

一、Nmap

Nmap作为渗透工具可以用于以下方面:
主机发现 - 识别网络上的主机。例如,列出响应TCP和/或ICMP请求或打开特定端口的主机。
主机探测
端口扫描
版本检测
系统检测
支持探测脚本的编写

局域网的地址范围分三类:
C类:192.168.0.0-192.168.255.255
B类:172.16.0.0-172.31.255.255
A类:10.0.0.0-10.255.255.255

二、常见端口号

服务 端口号
HTTP 80
HTTPS 443
Telnet 23
FTP 21
SSH(安全登录)、SCP(文件传输)、端口重定向 22
SMTP 25
POP3 110
WebLogic 7001
TOMCAT 8080
WIN2003远程登录 3389
Oracle数据库 1521
MS SQL* SEVER数据库sever 1433
MySQL 数据库sever 3306

三、Nmap的扫描参数

-sL: List Scan 列表扫描,仅将指定的目标的IP列举出来,不进行主机发现。
-sn: Ping Scan 只进行主机发现,不进行端口扫描。
-Pn: 将所有指定的主机视作开启的,跳过主机发现的过程。
-PS/PA/PU/PY[portlist]: 使用TCPSYN/ACK或SCTP INIT/ECHO方式进行发现。
-PE/PP/PM: 使用ICMP echo, timestamp, and netmask 请求包发现主机。-PO[protocollist]: 使用IP协议包探测对方主机是否开启。
-n/-R: -n表示不进行DNS解析;-R表示总是进行DNS解析。
–dns-servers <serv1[,serv2],…>: 指定DNS服务器。
–system-dns: 指定使用系统的DNS服务器
–traceroute: 追踪每个路由节点

四、Nmap扫描端口的一些状态

open : 应用程序在该端口接收 TCP 连接或者 UDP 报文。
closed :关闭的端口对于nmap也是可访问的,它接收nmap探测报文并作出响应。但没有应用程序在其上监听。
filtered:由于包过滤阻止探测报文到达端口,nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由规则 或者主机上的软件防火墙。
unfiltered :未被过滤状态意味着端口可访问,但是nmap无法确定它是开放还是关闭。 只有用于映射防火墙规则集的 ACK扫描才会把端口分类到这个状态。
open | filtered :无法确定端口是开放还是被过滤,开放的端口不响应就是一个例子。没有响应也可能意味着报文过滤器丢弃了探测报文或者它引发的任何反应。UDP,IP协议,FIN, Null等扫描会引起。
closed|filtered:(关闭或者被过滤的):无法确定端口是关闭的还是被过滤的

五、Nmap扫描的参数代表含义

1、用Nmap扫描特定IP地址

namp 192.168.1.1

2、用-vv对结果进行详细输出

namp -vv 192.168.1.1

3、指定端口号进行扫描

namp -p80,443,1521 192.168.1.1

4、对目标进行Ping扫描,探测主机是否存活

nmap -sP 192.168.1.1

5、对路由进行跟踪

nmap -traceroute 192.168.1.1

6、扫描一个网段内的主机存活状况

nmap -sP 192.168.1.0/244

7、操作系统探测

nmap -O 192.168.1.1

8、其他常见扫描方式

SYN扫描:利用基本的SYN扫描方式测试其端口开放状态 namp -sS -T4

FIN扫描:利用FIN扫描方式探测防火墙状态。FIN扫描方式用于识别端口是否关闭,收到RST回复说明该端口关闭,否则说明是open或filtered状态
namp -sF -T4

ACK扫描:利用ACK扫描判断端口是否被过滤。针对ACK探测包,为被过滤的端口(无论打开或关闭)会回复RST包 namp -sA -T4

扫描前不进行Ping扫描测试 nmap -Pn

如果有一个ip地址列表,将这个保存为一个txt文件,和nmap在同意目录下,扫描这个txt的所有主机,命令为 nmap -iL
target.txt 版本检测扫描 nmap -sV

9、Nmap进行完整全面的扫描

nmap –T4 –A –v 192.18.1.1

其中-A选项用于使用进攻性(Aggressive)方式扫描;-T4指定扫描过程使用的时序(Timing),总有6个级别(0-5),级别越高,扫描速度越快,但也容易被防火墙或IDS检测并屏蔽掉,在网络通讯状况良好的情况推荐使用T4;-v表示显示冗余(verbosity)信息,在扫描过程中显示扫描的细节,从而让用户了解当前的扫描状态。

ID33Dhy
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
10种用于渗透测试的漏洞扫描工具有哪些_渗透测试和漏洞扫描区别
Y525698136的博客
05-05 3695
[漏洞扫描]程序可连续和自动扫描,可以扫描网络中是否存在潜在漏洞。帮助It部门识别互联网或任何设备上的漏洞,并手动或自动修复它。
nmap端口状态解析
05-07 263
nmap端口状态解析 open , 应用程序在该端口接收 TCP 连接或者 UDP 报文。 closed 关闭的端口对于nmap也是可访问的, 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。 filtered 由于包过滤阻止探测报文到达端口nmap无法...
Nmap使用教程图文教程(超详细)
2401_84973119的博客
05-17 948
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
渗透测试常用工具-端口扫描
5L2g556F5ZWl77yf
02-18 2091
AutoSccan AutoScan是一个网络检测软件,可以自动查找网络、可以自动扫描子网,自动探测操作系统等等,使用图形化界面操作起来更加的方便直观,看起来更容易操作,其主要目的是在网络环境中快速识别链接的主机或者网络设备。 工作原理: 以主机A(172.16.20.134)向主机B(172.16.20.136)发送数据为例。当发送数据时,主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如...
推荐三款内网渗透神器!
jklove9的博客
03-02 3331
推荐三款内网渗透神器---fscan kscan RequestTemplate
渗透测试中的信息收集(使用相关工具,收集网站的子域名,扫描网站的后台地址)
net的博客
01-14 3173
(1)子域名收集的意义收集子域名的操作也叫子域名爆破,顾名思义,就是「枚举」所有可能存在的子域名(实用工具枚举,下面会演示两种工具)。通常,一台服务器上有很多个站点,这些站点之间没有必然的联系,是相互独立的,使用的是不同的域名(甚至端口都不同),但是它们却共存在一台服务器上。如果我们要对某一个站点进行直接渗透无法突破时,那么我们可以对同服务器的其他站点进行渗透,只要能打破一个缺口,就能沦陷服务区上的整个站点,甚至是一个集群。(2)为什么要进行敏感信息收集。
渗透测试Nmap扫描工具
07-31
Nmap是一个开源的网络探测和安全审核工具,也是渗透测试中常用的扫描工具。使用原始IP报文探测存活主机以及开放的端口,获取主机正在运行以及提供什么服务等信息,支持Window、Linux、Mac等多种操作系统。 Nmap的...
WebVulScan网站端口扫描工具使用教程.zip_端口扫描工具nmap使用方法
01-06
WebVulScan是一款用于检测Web应用程序安全漏洞的扫描器,而nmap则是一个广泛使用的网络连接端口扫描工具。 在网络安全和渗透测试中,端口扫描是基础步骤之一。nmap允许用户发现网络上的活动主机,识别它们开放的...
Nmap端口扫描.rar
04-10
**Nmap端口扫描工具详解** Nmap,全称“Network Mapper”,是一款强大的网络扫描工具,主要用于探测网络上的主机和开放的端口。它在网络安全、系统管理员以及渗透测试人员中广泛应用,因其功能强大且高度可定制化而...
渗透测试工具的使用(PDF课件资料)
最新发布
05-30
使用autoscan进行端口扫描.pdf 使用dsniff进行网络嗅探.pdf 使用ettercap进行局域网攻击.pdf 使用fping进行目标机器识别.pdf 使用genlist进行目标机器识别.pdf 使用httprint对服务枚举.pdf 使用Metasploit进行漏洞...
python如何编写类似nmap扫描工具
12-16
`nmap`是一款功能强大的开源扫描工具,它能够执行多种扫描任务,如端口扫描、服务识别、操作系统检测等。本篇文章将介绍如何使用Python的Scapy库来编写一个简单的扫描工具,模拟`nmap`的功能。 Scapy是一个Python库...
web漏洞扫描器原理_每周一喂丨用于渗透测试的10种漏洞扫描工具
weixin_39706861的博客
10-22 2224
漏洞扫描工具是IT部门中必不可少的工具之一,因为漏洞每天都会出现,给企业带来安全隐患。漏洞扫描工具有助于检测安全漏洞、应用程序、操作系统、硬件和网络系统。漏洞扫描程序可连续和自动扫描,可以扫描网络中是否存在潜在漏洞。帮助IT部门识别互联网或任何设备上的漏洞,并手动或自动修复它。在本文中,我们将介绍市场上可用的十大最佳漏洞扫描工具。1.OpenVAS漏洞扫描工具OpenVAS漏洞扫描器是一种漏洞分析...
渗透测试端口扫描
weixin_30483013的博客
12-08 133
—— 《Python绝技》笔记系列 扫描器功能:输入主机和端口,获取端口的状态和banner信息。 核心技术:使用python 的socket模块,建立TCP全连接扫描。 实现思路: 1.输入一个IP和逗号分隔的端口列表,并予以扫描。 2.对列表中的每个端口,连接目标IP和目标端口。 3.确定端口运行的服务,通过发送垃圾数据并读取具体应用返回的banner。 代码实现: 选...
Nmap渗透测试详解(一)
am_03的博客
01-02 1596
Nmap渗透测试详解 Nmap简介 Nmap诞生于1996年。在这个信息爆炸的互联网时代,Nmap依然保持着充沛的活力以及旺盛的生命力。原因如下: 知名度高:只要是黑客,肯定知道Nmap,否则就不能称为一名黑客。Nmap绝对是著名的网络安全工具。 功能强大:也许Nmap 在不少人眼里是一个网络端口扫描以及远程操作系统、服务鉴别工具。其实除了这些基础功能外,Nmap还具备相对完整的信息收集、数据库渗透、网络渗透测试等功能。Nmap 在强大的脚本支持下几乎可以做到我们想做的任何网络扫描测试 Nmap介绍 Nma
渗透测试---端口扫描
孤的博客
10-01 1777
渗透测试的过程中,端口扫描是必须的。也是很重要的一个步骤。 使用工具nmap 1、nmap简单扫描 nmap默认发送一个ARP的PING数据包,来探测目标主机1-10000范围内所开放的所有端口 命令语法: nmap 其中:target ip address是扫描的目标主机的ip地址 2、nmap简单扫描,并对结果返回详细的描述输出 命令语法:namp -vv 介绍:-vv参数设置对结果的...
渗透测试-几种经典扫描工具介绍(适合新手入门)
一分耕耘一分收获
08-06 1769
对于网络实体的扫描工具,主要分两种 一:被动扫描,主要建立目标的网络拓扑图 被动扫描指在目标无法察觉的情况下进行的信息搜集,最经典的被动扫描技术据说是 Google Hack,但是在国内无法使用。此处介绍几个非常经典的工具: •多功能信息搜集工具 Maltego Maltego是一个跨平台的信息搜集工具,可以安装在Windows,Linux,MacOS上。当然它 在Kali Linux上是默认安装的,只需要一个域名,便可对互联网上的资源自...
渗透测试端口扫描(二)
Louisnie
08-27 2525
端口扫描:端口对应网络服务及应用端程序 服务端程序的漏洞通过端口攻入 发现开放的端口 更具体的攻击面 UDP端口扫描: 如果收到ICMP端口不可达,表示端口关闭 如果没有收到回包,则证明端口是开放的 和三层扫描IP刚好相反 Scapy端口开发扫描 ,其命令为:sr1(IP(dst=”192.168....
扫描工具——Nmap用法详解
weixin_30892037的博客
03-22 174
Nmap使用 Nmap是主机扫描工具,他的图形化界面是Zenmap,分布式框架为Dnamp。 Nmap可以完成以下任务: 主机探测 端口扫描 版本检测 系统检测 支持探测脚本的编写 Nmap在实际中应用场合如下: 通过对设备或者防火墙的探测来审计它的安全性 探测目标主机所开放的端口 通过识别新的服务器审计网络的安全性 探测网络上的主机 端口扫描工具,即借助工具,试图了解所扫描IP提...
渗透入门:手把手教你如何做一个端口扫描
weixin_33924220的博客
11-05 503
前言端口扫描可以算是渗透过程中的最最入门的一部分,也可以说是先行军。通常某些常用端口提供的服务存在一些已经被发现的漏洞,比如21端口ftp服务,22端口的ssh服务,以及去年大规模爆发的勒索病毒锁利用的445端口、135端口以及137-139端口,当然更多的漏洞还未被披露出来。如果需要做渗透,首先得知道目标主机到底提供了哪些服务,然后根据具体服务存在的已知漏洞进行攻击(特别是一些低版本的服务,很多...
eLearnSecurity eCPPT 笔记考试.pdf
10-06
Nmap是一个关键的信息收集和侦察工具,其主要功能是网络端口扫描Nmap可以帮助管理员发现网络设备上的开放端口,评估服务类型,并探测操作系统信息。在eCPPT的学习中,学员会学习到基础的Nmap命令,例如`nmap -p1-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值