渗透测试之Nmap命令(二)

最新推荐文章于 2024-03-05 15:33:09 发布
最新推荐文章于 2024-03-05 15:33:09 发布
阅读量6.4k 收藏
点赞数 1
分类专栏: 网络安全 渗透测试 文章标签: 渗透测试 nmap ACK扫描 SYN扫描 NULL扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jeanphorn/article/details/45299703
版权

  在《渗透测试之Nmap命令(一)》这篇博文中,已经介绍了Nmap命令的常用选项已经基本的使用方法,接下来讲一下namp的其他的一些扫描。

5. 其他扫描

5.1 SYN扫描

  使用-sS选项对我们的虚拟机Ubuntu(192.168.50.12)发起一个完全开发的扫描。结果如下:
  syn
  结果表明,至少192.168.50.12主机至少开放了3个端口,要确保使用不同类型的扫描对目标网络扫描,否则可能丢失一些很重要的信息导致测试结果相差很大。

5.2 NULL扫描

  选用NULL扫描,再来看看结果:
  null
  结果令我们很失望,所有的端口都处于open/filtered状态。我们可以猜测目标主机安装了防火墙,从结果上看,我们是无法获得有效信息了。
  :ubuntu可以使用ufw管理基于主机的iptables防火墙。这个防火墙容易配置且非常稳定。
  $ sudo ufw enable #开启防火墙
   $ sudo ufw disable #关闭防火墙
  
   如果我们把测试目标主机的防火墙关掉,则结果如下:
   clw
   从结果上看,NULL扫描也会扫描出结果,只不过标注上了open/filtered。

5.3 ACK扫描

   再有防火墙的情况下,我们没用从NULL扫描中获取有效信息,现在进行ACK扫描。
   ac
   仍然没有扫描到有效信息,为了测试ACK扫描和NULL扫描,我们增加一个设置,在目标主机配置https服务并在防火墙增加一条规则,允许https的访问,即开放443端口。(可在Ubuntu上执行sudo ufw allow 443命令。)
   NULL扫描依然是以上结果,没有扫描到有效信息。但是再执行ACK扫描时,结果可就不同了。
   wack
   从扫描结果得知有一个443端口没有被过滤掉。

小结

    使用不同的扫描类型可能会得到不同的结果,应予以重视。理想情况下,想进行最隐蔽的扫描,根据结果和收集的信息进行下一步工作。
  

jeanphorn
关注
专栏目录
端口扫描神器Nmap使用教程
大河之犬的博客
09-19 2542
Nmap一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能Nmap输出的是扫描目标的列表,以及每个目标的补充信息状态可能是 open(开放的),filtered(被过滤的), closed(关闭的),或者unfiltered(未被过滤的)
渗透测试Nmap扫描工具
07-31
渗透测试Nmap扫描工具 Nmap是一个开源的网络探测和安全审核工具,也是渗透测试常用扫描工具。使用原始IP报文探测存活主机以及开放的端口,获取主机正在运行以及提供什么服务等信息,支持Window、Linux、Mac等...
Web安全攻防渗透测试实战指南之Nmap工具使用
05-29 1828
Nmap脚本位置:/usr/share/nmap/scripts/Nmap脚本类别:Auth:负责处理鉴权证书(绕过鉴权)的脚本Broadcast:在局域网内探查更多服务的开启情况,如DHCP/DNS/SQLServer等Brute:针对常见的应用提供暴力破解方式,如HTTP/SMTP等Default:使用-sC或-A选项扫描时默认的脚本,提供基本的脚本扫描能力Discovery:对网络进行更多信息的收集,如SMB枚举、SNMP查询等Dos:用于拒绝服务攻击。
渗透测试入门(基本流程、Nmap基础使用)
WANGJUNAIJIAO的博客
08-11 192
渗透测试 一、简单的渗透测试流程 Nmap基础使用 1. 概述 2. 常见端口号 3. Nmap基本命令 4. 扫描实验 5. windows环境下使用
渗透测试工具 nmap 详解
最新发布
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
03-05 1843
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYNACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYNACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描
如何使用渗透工具—nmap
Python_0011的博客
02-24 1090
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员和hacker必用的软件之一。
Nmap渗透测试数据库
12-14
Nmap能够很好地与Metasploit渗透测试数据库集成在...使用方法很简单,只需要在Nmap命令中加入-oX参数,如:  root@bt:~# nmap -Pn -sV -oX dmz 10.10.10.0/24  扫描结束后,在当前目录下将生成名称为dmz的扫描
渗透测试环境部署DVWA
10-29
渗透测试过程中,你可以使用各种工具和技术,如Burp Suite、OWASP ZAP、Nmap、Metasploit等,来探测和利用DVWA中的漏洞。通过这种方式,你不仅能学习如何攻击系统,还能理解如何防御和修复这些漏洞。 总之,部署...
渗透测试学习笔记之案例一.pdf
04-06
### 渗透测试学习笔记之案例一 #### 1. 前言 在渗透测试领域,持续的技术积累和实战经验分享对于个人成长至关重要。本文档记录了一个具体的渗透测试案例,旨在通过实战演练来加深对渗透测试技术的理解,并为后续的...
渗透测试常用Linux命令.pdf
01-10
作为一名渗透测试人员,掌握 Linux 命令是必备技能之一。本文将对 Linux 命令进行详细的介绍,并结合实践经验,提供了渗透测试常用的 Linux 命令。 一、主机发现 在渗透测试中,主机发现是一个非常重要的步骤。...
网络连接端扫描软件nmap6.46
05-22
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统保安
网络安全信息收集之nmap扫描渗透测试
旺仔Sec&blog
10-05 1906
(也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。
Nmap渗透测试详解(一)
am_03的博客
01-02 1641
Nmap渗透测试详解 Nmap简介 Nmap诞生于1996年。在这个信息爆炸的互联网时代,Nmap依然保持着充沛的活力以及旺盛的生命力。原因如下: 知名度高:只要是黑客,肯定知道Nmap,否则就不能称为一名黑客。Nmap绝对是著名的网络安全工具。 功能强大:也许Nmap 在不少人眼里是一个网络端口扫描以及远程操作系统、服务鉴别工具。其实除了这些基础功能外,Nmap还具备相对完整的信息收集、数据库渗透、网络渗透测试功能Nmap 在强大的脚本支持下几乎可以做到我们想做的任何网络扫描测试 Nmap介绍 Nma
Nmap渗透测试指南之渗透测试
weixin_54626591的博客
10-24 166
Nmap渗透测试指南之渗透测试
常用渗透测试工具 ——Nmap (安装教程&入门教程)
Spontaneous_0的博客
10-27 2005
Nmap(Network Mapper,网络映射器)是一款开放源代码的网络探测和安全审核工具。它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞。它的图形化界面是Zenmap,分布式框架为DNmapNmap的特点如下所示:● 主机探测:探测网络上的主机,如列出响应TCP和ICMP请求、ICMP请求、开放特别端口的主机。● 端口扫描:探测目标主机所开放的端口。● 版本检测:探测目标主机的网络服务,判断其服务名称及版本号。
nmap扫描渗透测试(详细解析)
weixin_51957047的博客
04-20 8645
nmap扫描详细解析,详细参数。
渗透测试 ( 5 ) --- 扫描之王 nmap渗透测试工具实战技巧合集
热门推荐
freeking101的博客
07-02 1万+
Nmap一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字 Nmap 是Network Mapper 的简称。Nmap 最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一,号称扫描之王。...................................................
渗透测试Nmap命令(一)
Jeanphorn的专栏
04-20 9585
1.介绍  相信很多朋友在这之前已经对nmap有所了解,或者已经使用过nmap了,这里做一下简单的介绍。nmap(Network Mapper)最初由Gordon Fyodor Lyon于1997年创建。nmap可以用来扫描一个网络,监控服务,列出网络主机等等。namp还可以提供操作系统的类型、开放端口信息,可用过namp的配置实现。   根据官网http://namp.org介绍,nmap包含众
渗透测试 2【综合扫描分析】
安全爱好者的博客
02-27 481
对于上一篇<渗透测试前奏1>中,我们会获得很多信息,譬如 域名、ip段等你认为很有用的信息,那么有了这些后我们下一步怎么做呢。 首先我们得考虑,你是想找漏洞干嘛,如果是安全运维人员和专业渗透人员或者黑客的做法都是不一样的, 1 、安全运维人员,收集资产后会进行量化的测试,发现漏洞即可,不需要深入扩展战果,马上通知并且修复。这样的话,就可以做常规的扫描测试下就行。其他可以不多加考虑。 2、专业渗
Metasploit渗透测试指南:常用命令详解
渗透测试过程中,Metasploit框架是必不可少的工具之一。它包含了大量的exploits(漏洞利用模块)和payloads(有效载荷),用于发现并利用目标系统的安全漏洞。以下是一些基本的Metasploit命令: 1. svnupdate:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值