Linux 安全扫描

最新推荐文章于 2022-09-26 01:26:20 发布
最新推荐文章于 2022-09-26 01:26:20 发布
阅读量555 收藏
点赞数 1
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IO_print/article/details/104464894
版权

主机扫描
fping查看主机是否在线(ping(ICMP))

下载:http://fping.org/
fping 参数:
-a显示存货主机
-g 支持主机段方式 192.168.1.0/24
-f 通过读取文件中的ip地址

fping -a -g 192.168.0.1 192.168.0.255
fping -a -g 192.168.0.0./24

hping
安装需要依赖安装 apt-get install libcap-devel (ubutu)
yum install libcap-devel (Centos)
1.对目标地址发起tcp探测
-p 端口
-s 设置TCP模式SYN包
2.伪造源IP,模拟DDos攻击
-a 伪造IP地址

路由扫描
Linux traceroute (默认使用UDO协议30000以上端口) windows tracert
Traceroute -T 基于tcp -p 基于端口
在这里插入图片描述
mtr (判断哪个设备丢包)
mtr www.baidu.com
在这里插入图片描述
批量主机扫描nmap ncat
安装 yum -y install nmap
nmap –h |grep “-sn” 查看参数信息
扫描示例
主机发现 nmap -sn 192.168.106/24
端口扫描 nmap -sS –p 1-1000 192.168.101.1 //TCP SYN扫描 (不容易被检测到)
系统扫描 nmap -O 192.168.1.1
版本扫描 nmap -sV 192.168.1.1
综合扫描 nmap -A 192.168.1.1
端口扫描 nmap -sS -p 0-65535 192.168.1.1 //默认扫描端口 0-1024
UDP扫描 nmap -sU 192.168.1.1 //有效透过防火墙策略

ncat
-w设置超时时间
-z 一个输入输出模式
-v 显示命令执行过程
基于TCP
nc -v -z w2 192.168.1.1 1-65535
基于UDP
nc -v -u -z w2 192.168.1.1 0-65535

扩展:SYN类型DDOS攻击预防

方式1. 减少syn+ack包重试次数
sysctl -w net.ipv4.tcp_synack_retries=3
sysctl -w net.ipv4.tcp_syn_retries=3

方式2. SYN cookies技术
sysctl -w net.ipv4.tcp_syncookies=1

方式3. 增加backlog队列
sysctl -w net.ipv4.tcp_max_syn_backlog=4096

通过iptables防止扫描
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

__Dong
关注
专栏目录
Linux安全扫描工具ClamAV安装及使用
rjychg的博客
10-24 442
Clam AntiVirus(ClamAV)是免费而且开放源代码的防毒软件,软件与病毒码的更新皆由社群免费发布。ClamAV在命令行下运行,它不将杀毒作为主要功能,默认只能查出系统内的病毒,但是无法清除。需要用户自行对病毒文件进行处理。我们可以到ClamAV官网http://www.clamav.net/download.html下载最新版安装包安装,也可以使用linux系统自带安装包进行安装。
网络攻防安全kali Linux漏洞扫描
最新发布
06-18
#### 一、网络攻防安全中的Kali Linux漏洞扫描 **Kali Linux**是一款专门设计用于数字取证、安全审计、逆向工程和渗透测试的操作系统。它内置了大量的安全软件和工具,使其成为进行网络安全研究的理想平台。 #### ...
Linux桌面的4种扫描工具
09-15
今天小编就为大家分享一篇关于Linux桌面的4种扫描工具的文章,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Linux安全扫描概述
实践求真知
11-22 870
扫描技术 1、主机扫描 2、路由扫描 3、批量服务扫描 4、Linux防范恶意扫描安全策略   二 什么是互联网安全 保障数据在互联网的真实、可靠、完整、可控性传输与存储。   三什么是网络安全技术 安全技术的一种手段,通过基于网络的入侵来达到窃取敏感信息。通常用到网络扫描、查点、系统服务扫描等手段。   四 一个典型的网络安全事件 1、攻击方式 通过网络扫描方式获
linux系统安全扫描,如何在Linux上使用Nmap安全扫描工具?
weixin_42316286的博客
04-28 321
Nmap是一款免费的开源网络发现和安全审查实用工具,由于它易于使用,功能又非常强大,广泛用于Linux用户社区。Nmap的工作原理如下,向特定的目标系统发送数据包(按IP地址发送),并且解读入站数据包,确定什么端口打开/被关闭、什么服务在被扫描的系统上运行,防火墙或过滤器是否设置并启用,最后确定什么操作系统在运行。那些功能可用于各种各样的场合,我们不鼓励也不建议将nmap用于不法行为。安装Nmap...
Linux(nmap扫描)
李立衡
05-21 703
在网络安全工作中,扫描技术可以达成哪些目标? 检测潜在的风险 查找可攻击目标 收集设备/主机/系统/软件信息 发现可利用的安全漏洞 nmap扫描操作 [root@svr5 ~]# nmap -(sU) svr5.tarena.com //扫描开启的UDP服务 53/udp open domain [root@svr5 ~]# nmap -(p) (21-22...
lynis:从Docker容器进行Linux安全扫描
05-12
该图像嵌入了 ,这是用于审核Linux系统的工具 这个想法是使用Docker的轻量级隔离来获得一个自动的图像,该图像嵌入lynis及其依赖项,执行按需审核,而无需在系统上安装任何东西,并在审核后保持干净的位置。 用法 从...
Linux安全扫描工具Nmap用法及参数详解.docx
09-26
Nmap是一款开放源代码的网络探测和安全审核工具,用于快速扫描一个网络和一台主机开放的端口,还能使用TCP/IP协议栈特征探测远程主机的操作系统类型。Nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半...
linux安全审计扫描工具-Lynis
08-15
Linux安全审计扫描工具Lynis是一款强大的开源工具,主要用于评估和增强Linux系统的安全性。它适合于开发者、系统管理员、审计管理员以及渗透测试人员使用,帮助他们进行合规性测试、系统安全评估以及防御加固。Lynis...
面向Linux系统的安全审查和扫描工具--Lynis
linus.lin的博客
08-10 378
Lynis的安装 Lynis不需要任何安装,它可以从任何目录直接使用。所以,在/usr/local/lynis下为Lynis创建一个自定义目录是个好主意。 # mkdir /usr/local/lynis 使用wget命令,从可靠的网站下载稳定版本的Lynis源文件,并使用tar命令对它进行解压缩,所下所示。 # cd /usr/local/lynis # wget https://ci...
一个Linux目录扫描程序
qq_42584874的博客
05-24 253
扫描目录和扫描文件一样,目录其实也是一个文件,首先用opendir打开需要执行的目录它的形参是目录名,opendir会返回一个指向目录a的DIR类型的指针该结构体指针内包含了目录级别、文件描述符等可用来访问目录的信息。将该指针作为readdir函数的形参可以访问目录的索引信息。通过dirent中的文件名和路径可以使用lstat访问链接信息 Created with Raphaël 2.2.0打开一个目录a,返回指向目录a的DIR结构体dp读取目录a下所欲文件,返回dirent结构体entry遍历结构体
Linux系统扫描技术
小龙哥
10-03 363
fping命令 批量ping主机 –a 只显示出存活的主机(相反参数-u) –g 支持主机段的方式 192.168.1.1 192.168.1.255 192.168.1.0/24 –f 通过读取一个文件中IP内容 fping -f filename hping命令 支持使用TCP/IP数据包组装、分析工具 对指定目标端口发起tcp探测 –p 端口 –S 设置TCP模式S
linux网络扫描,Linux 下的非常规网络扫描方式
weixin_30963127的博客
05-09 442
渗透中,当我们拿下一个linux服务器作为跳板去进一步渗透内网时,往往需要收集内网资产以扩大攻击范围,通过扫描去收集是常用手段之一,但是考虑到对方可能部署的一些安全手段,如果扫描出现过于明显的特征将触发安全警报,导致我们前功尽弃,所以一些非常规的扫描手段是非常有必要的。通常情况下,可以使用linux系统默认自带的旧版nmap和阉割版nc进行扫描,但是这两个工具可以说是重点关注对象了,我们需要看起来...
Linux系统扫描
weixin_34257076的博客
08-08 281
1.主机扫描 2.路由扫描 3.端口扫描 3.1 nmap 安装 https://nmap.org 下载安装 3.1 nmap 命令 #(1)扫描指定的端口 nmap -n --open -p 11211 X.X.X.X/24 #(2)扫描指定网段的远程桌面连接端口 nmap -sT -p3389 218.206.112.0/24 #(3)使用nmap来扫描端口UDP nmap -sU 20...
Linux安全检测常用方法
孟同學的博客
08-17 2088
Linux安全检测常用方法 一、检查系统密码文件,查看文件修改日期 ls -l /etc/passwd 二、查看 passwd 文件中有哪些特权用户 awk -F: '$3= =0 {print $1}' /etc/passwd 三、查看系统里有没有空口令帐户 awk -F: 'length($2)= =0 {print $1}' /etc/shadow ...
kali linux渗透测试之漏洞扫描
热门推荐
qq_57223070的博客
09-26 1万+
skipfish、nessus、AWVS、nikto的简单使用及功能倾向介绍。
Nessus:Linux安全扫描工具的安装与配置指南
同时,定期评估和优化扫描策略,确保既不过度扫描导致网络负担,也不忽视潜在的安全风险。 Nessus的NASL语言允许用户编写自己的插件,扩展工具的功能,以应对特定环境或未被官方数据库覆盖的新漏洞。此外,Nessus还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值