Kali -> nmap

最新推荐文章于 2024-05-07 09:25:14 发布
最新推荐文章于 2024-05-07 09:25:14 发布
阅读量560 收藏 1
点赞数
分类专栏: Metaspoit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lonelyhat/article/details/99712468
版权

主动信息收集

nmap工具
主要主机发现
       端口扫描
       版本侦测
       OS侦测

nmap几个重要的参数

nmap -sn 存活主机
     -O  查看操作系统
     -sP 在线主机
     -sV 端口服务
     -A  综合扫描

nmap对于防火墙与IDS的规避

分片 IP诱骗/伪装 指定源端口 扫描延时 其他技术

采用欺骗的方式来进行IDS规避
nmap -v(详细的) -F(快速) -Pn -D(隐藏自己的ip) 伪造ip,伪造ip,ME -e eth0 -g(源端口) 3355 目标IP

nmap脚本引擎
auth 负责处理鉴权证书 绕开鉴权
vuln 负责检查目标是否有常见漏洞

重点!!!
查看漏洞
nmap --script=vuln ip

对pgsql破解
nmap -p 5432 --script pgsql-brute ip

telnet远程登陆破解
nmap -sV --script=telnet-brute ip

小型网站的dos
nmap --script http-slowloris --max-parallelism 400 ip
              half-HTTP

 

在mstasploit中使用nmap 

将nmap的结果导入到metaploit
#nmap -Pn -sS -A -oX net11.xml ip段
msf>db_status
msf>db_import net11.xml
最后使用
db_nmap -sS -A ip段

步骤
service postgresql start 开启数据库

使用nmap 扫描
nmap -Pn -sS -A -oX net11.xml ip段
-oX net1.xml 另存为文件

进入msf
查看数据库
db_status

链接数据库
db_connect 用户名:密码@ip/数据库名
db_disconnect 是断开

导入数据库
db_import /root/桌面/net1.xml

也可以在postgresql中直接使用db_nmap
db_nmap与nmap完全一样

使用services -u ip  查看ip开放端口

在msf中端口扫描
use Auxiliary/scanner/portscan/syn
use Auxiliary/scanner/portscan/tcp

设置目标地址和线程
RHOST threads 
设置整个网段使用RHOSTS参数

最后使用run开始扫描

msf5 > use auxiliary/scanner/portscan/tcp
msf5 auxiliary(scanner/portscan/tcp) > set RHOST 10.5.65.105
RHOST => 10.5.65.105
msf5 auxiliary(scanner/portscan/tcp) > set threads 1000
threads => 1000
msf5 auxiliary(scanner/portscan/tcp) > run

[+] 10.5.65.105:          - 10.5.65.105:135 - TCP OPEN
[+] 10.5.65.105:          - 10.5.65.105:139 - TCP OPEN
[+] 10.5.65.105:          - 10.5.65.105:445 - TCP OPEN
[+] 10.5.65.105:          - 10.5.65.105:1025 - TCP OPEN

可以使用search portscan来查看更多扫描模块

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

梵歆
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux 2020.x中,如何使Metasploit Framework连接数据库PostgreSQL?
Paul's Cybersecurity Blog
07-20 846
Kali Linux 2020.x中,默认情况下,PostgreSQL虽然已经安装,但是服务是禁用状态的,所以Metasploit Framework无法连接数据库。在msfconsole中,运行db_status是如下显示 我们可以通过如下具体步骤启用PostgreSQL和初始化msf数据库。 1 启用 PostgreSQL数据库服务 systemctl enable --now postgresql 确认服务是否启用,并随系统开机时启动 也可以通过使用命令ss -...
nmap使用教程
weixin_30372371的博客
03-14 3万+
nmap简介 nmap是一个免费开放的网络扫描和嗅探的工具包,也叫网络映射器. nmap强大之处在于简单.易用. 看一下nmap的基本功能 探测一组主机是否在线 扫描主机端口,嗅探所提供的网络服务. 推断出主机所用的操作系统 丰富的脚本功能 windows下的nmap 软件下载地址: https://nmap.org/ 在官网下载出来 ,按照提示一步步安装即可. 我习惯使...
【2024最新版】超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,收藏这一篇就够了
最新发布
程序员阿飘 的博客
05-07 2080
从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。
Nmap使用详解
未完成的歌~的博客
03-01 1万+
文章目录前言:一、Nmap介绍1、Nmap的特点如下:二、安装Nmap三、Nmap常用方法1、扫描单个目标地址:2、扫描多个目标地址:3、扫描一个范围内的目标地址:4、扫描目标地址所在的某个网段:5、扫描主机列表targets.txt中的所有目标地址:6、扫描除某一个目标地址之外的所有目标地址:7、扫描除某一文件中的目标地址之外的目标地址:8、扫描某一目标地址的21、22、23、80端口:9、对目标地址进行路由跟踪:10、扫描目标地址所在C段的在线状况:11、目标地址的操作系统指纹识别: 前言: 今天来总结
Nmap超详细使用指南
Javachichi的博客
03-21 5248
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。特别声明:此教程为纯技术分享!本文的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!
Nmap使用教程图文教程(超详细)
Javachichi的博客
09-21 1万+
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-...预装了许多渗透测试软件,包括nmap 、Wireshark 、Sqlmap等。
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-...预装了许多渗透测试软件,包括nmap 、Wireshark 、Sqlmap等。
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-...预装了许多渗透测试软件,包括nmap 、Wireshark 、Sqlmap等。
kali-linux-2022.1-vmware-amd64.part1.rar
04-21
Kali Linux VMware(kali-linux-2022.1-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.1-vmware-...预装了许多渗透测试软件,包括nmap 、Wireshark 、Sqlmap等。
Kali Linux VirtualBox(kali-linux-2022.2-virtualbox-amd64.part4)
06-14
Kali Linux VirtualBox(kali-linux-2022.2-virtualbox-i386.ova)文件分割成 4个 压缩包,必须集齐4个 文件后才能一起解压一起使用: kali-linux-2022.2-virtualbox-amd64.part1 ...kali-linux-2022.2-virtualbox-amd...
Kali-工具-nmap
weixin_44257023的博客
07-11 9342
简单介绍 Nmap Commands(诸神之眼) 主要功能如下: 扫描网站服务 扫描网站端口 扫描操作系统以及版本信息 配合脚本扫描存在的漏洞 扫描结果对应关系 PORT: 端口 STATE: 端口状态 open : 端口是开放的 closed : 端口是关闭的 filtered : 端口被防火墙 IDS/IPS屏蔽 无法确认状态 unfiletered : 端口未被屏蔽,但是否开放需要进一步确认 open | filtered : 端口是开放的或被过滤的 closed | filteres : 端口
nmap简介
weixin_43980115的博客
03-16 5万+
简介: Nmap(也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。 ————百度百科 基本功能: 1)主机发现:检测目标主机是否在线 2)端口扫描:检测端口状态和提供的服务 3)版本侦测:检测端口提供服务的包或软件的版本信息 4)操作系统侦测:检测主机使用的操作系统 Nmap实例: 1、 对特定IP地址的扫描 上
Nmap介绍及使用
weixin_56416078的博客
05-13 1万+
一、简介 1,设计目的:快速扫描大型网络/单个主机。 2,如何实现:使用原始IP报文来发现网络上有哪些主机,主机提供什么服务,操作系统,使用什么类型的报文过滤器/防火墙,以及其他功能。 3,nmap用途:常用于安全审核。许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息,管理服务升级计划。 4, nmap脚本引擎NSE:可以添加自己的代码,打造自己的工具。 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行...
nmap超详细使用教程
热门推荐
Kris__zhang的博客
06-19 9万+
简介 nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。 功能 1.主机探测 2.端口扫描 3.版本检测 4.支持探测脚本的编写 安装 官网:http://nmap.org 图形化:Zenmap 基本操作 基本快速扫描 Nmap 默认发送一个arp的ping数据包,来探测目标主机在1-10000范围内所开放的端口。 nmap 172.20.10.2(这里扫描的是本机的IP)
网络安全nmap扫描端口命令详解linux网络探测
鹿鸣天涯
10-21 2万+
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
Nmap详细介绍及高级应用
qq_35358965的博客
04-18 3328
Nmap是一款开源的网络探测和安全审核工具,可以用来扫描网络主机,确定哪些主机在运行、运行哪些服务以及运行哪个操作系统等信息。它可以通过各种方式对目标主机进行探测,如TCP SYN扫描、UDP扫描、TCP connect() 扫描、FTP bounce攻击扫描等。同时,nmap还具有多种高级功能,如操作系统指纹识别、版本探测、脚本扫描等,是网络安全人员必备的工具之一。可以扫描多种协议和端口可以进行操作系统和服务识别可以进行漏洞扫描和脆弱性评估可以进行主机发现和网络拓扑绘制。
Nmap (网络扫描工具)
F2444790591的博客
06-14 7213
也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。 (1) Nmap 通过探测将端口划分为6个状态: open:端口是开放的 closed:端口是关闭的 filtered:端口被 Fir
kali-rolling 测试工具
09-19
它包含了各种各样的渗透测试工具,如Metasploit框架、Nmap、Aircrack-ng等。这些工具可以用来评估一个系统的安全性,发现潜在的漏洞和弱点,并提供相应的解决方案。 除了常规的渗透测试工具,Kali-rolling还包含了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值