Kali -> nmap

最新推荐文章于 2024-08-31 00:23:29 发布
最新推荐文章于 2024-08-31 00:23:29 发布
阅读量578 收藏 1
点赞数
分类专栏: Metaspoit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lonelyhat/article/details/99712468
版权

主动信息收集

nmap工具
主要主机发现
       端口扫描
       版本侦测
       OS侦测

nmap几个重要的参数

nmap -sn 存活主机
     -O  查看操作系统
     -sP 在线主机
     -sV 端口服务
     -A  综合扫描

nmap对于防火墙与IDS的规避

分片 IP诱骗/伪装 指定源端口 扫描延时 其他技术

采用欺骗的方式来进行IDS规避
nmap -v(详细的) -F(快速) -Pn -D(隐藏自己的ip) 伪造ip,伪造ip,ME -e eth0 -g(源端口) 3355 目标IP

nmap脚本引擎
auth 负责处理鉴权证书 绕开鉴权
vuln 负责检查目标是否有常见漏洞

重点!!!
查看漏洞
nmap --script=vuln ip

对pgsql破解
nmap -p 5432 --script pgsql-brute ip

telnet远程登陆破解
nmap -sV --script=telnet-brute ip

小型网站的dos
nmap --script http-slowloris --max-parallelism 400 ip
              half-HTTP

 

在mstasploit中使用nmap 

将nmap的结果导入到metaploit
#nmap -Pn -sS -A -oX net11.xml ip段
msf>db_status
msf>db_import net11.xml
最后使用
db_nmap -sS -A ip段

步骤
service postgresql start 开启数据库

使用nmap 扫描
nmap -Pn -sS -A -oX net11.xml ip段
-oX net1.xml 另存为文件

进入msf
查看数据库
db_status

链接数据库
db_connect 用户名:密码@ip/数据库名
db_disconnect 是断开

导入数据库
db_import /root/桌面/net1.xml

也可以在postgresql中直接使用db_nmap
db_nmap与nmap完全一样

使用services -u ip  查看ip开放端口

在msf中端口扫描
use Auxiliary/scanner/portscan/syn
use Auxiliary/scanner/portscan/tcp

设置目标地址和线程
RHOST threads 
设置整个网段使用RHOSTS参数

最后使用run开始扫描

msf5 > use auxiliary/scanner/portscan/tcp
msf5 auxiliary(scanner/portscan/tcp) > set RHOST 10.5.65.105
RHOST => 10.5.65.105
msf5 auxiliary(scanner/portscan/tcp) > set threads 1000
threads => 1000
msf5 auxiliary(scanner/portscan/tcp) > run

[+] 10.5.65.105:          - 10.5.65.105:135 - TCP OPEN
[+] 10.5.65.105:          - 10.5.65.105:139 - TCP OPEN
[+] 10.5.65.105:          - 10.5.65.105:445 - TCP OPEN
[+] 10.5.65.105:          - 10.5.65.105:1025 - TCP OPEN

可以使用search portscan来查看更多扫描模块

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

梵歆
关注
专栏目录
Kali Linux 下实战 Nmap(网络安全扫描器)
02-08
网络安全技术,在 Kali Linux 下实战 Nmap(网络安全扫描器)
kalinmap
weixin_33912638的博客
06-14 233
nmap简介 Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。可以扫描主机、端口、并且识别端口所对应的协议,以及猜测操作系统 Ping扫描(-sP参数) TCP同步(SYN)端口扫描(-sS参数) TCP connect()端口扫描(-sT参数) UDP端口扫描(-sU参数) 扫描局域网内的机器 #仅扫描主机 nmap -sP 1...
2024超详细版nmap教程,看完这篇足够了
VN520的博客
08-12 1795
从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。
nmap
weixin_30339969的博客
10-16 113
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取被扫描主机正在运行以及提供什么服务等信息。 nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到...
2024年最新探索网络安全:Kali虚拟机搭配Nmap工具主动扫描_kali安装nmap(1),网络安全社招面经分享
2401_84253850的博客
05-06 782
Kali Linux是一个基于Debian的渗透测试和网络安全评估的操作系统。它集成了许多常用的渗透测试工具,成为了众多安全专业人员和爱好者的首选。**Nmap(Network Mapper)**是一款开源的网络扫描和主机发现工具。它能够探测活跃主机、开放的端口、操作系统类型和版本等信息,帮助我们发现网络中的漏洞和薄弱环节。
kalinmap的使用
qq_53377571的博客
12-18 3254
nmap使用
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-...预装了许多渗透测试软件,包括nmap 、Wireshark 、Sqlmap等。
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-...预装了许多渗透测试软件,包括nmap 、Wireshark 、Sqlmap等。
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-...预装了许多渗透测试软件,包括nmap 、Wireshark 、Sqlmap等。
kali-linux-2021.3-vmware-amd64.part3.rar
09-29
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
Kali Linux VirtualBox(kali-linux-2022.2-virtualbox-amd64.part4)
06-14
Kali Linux VirtualBox(kali-linux-2022.2-virtualbox-i386.ova)文件分割成 4个 压缩包,必须集齐4个 文件后才能一起解压一起使用: kali-linux-2022.2-virtualbox-amd64.part1 ...kali-linux-2022.2-virtualbox-amd...
最新kalinmap
vanony的博客
01-22 1106
描述:   网络探索工具和安全性/端口扫描程序。   Nmap(“网络映射器”)是用于网络探索和安全审核的开源工具。 它旨在快速扫描大型网络,尽管它可以对单个主机正常运行。 Nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机,这些主机提供的服务(应用程序名称和版本),它们正在运行的操作系统(和OS版本),包过滤器/防火墙的类型。 正在使用中,还有许多其他特性。 尽管Nmap通常用于安全审核,但许多系统和网络管理员发现它对于日常任务(例如网络清单,管理服务升级计划以及监视主机或服务正常运行时间)很有
kali-nmap工具使用
qq_41821067的博客
02-16 870
参考博客 目录获取网站端口信息DNS解析扫描主机是否存在永恒之蓝将扫描结果保存在txt文件中将扫描结果保存在xml文件中更新nmap二级目录三级目录 nmap命令按回车可以显示进行的进度,如下 获取网站端口信息 nmap --script=whois -domain shop.aqlab.cn 端口前参数 oepnd 端口开启 closed 端口关闭 filtered 端口被过滤,数据没有到达主机,返回的结果为空,数据被防火墙 unfiltered 未被过滤,数据有到达主机,但是不能识别端口的当前状态
kali linux 网络渗透测试学习笔记(一)Nmap工具进行端口扫描
极歌科技
10-22 581
kali linux 网络渗透测试学习笔记(一)Nmap工具进行端口扫描 一.利用Nmap扫描网站服务器的端口开放情况首先打开我们的kali linux才做系统,再打开其命令行模式,输入:nmap www.csdn.net 如下图所示: 因此,通过这个结果可以表明csdn上的端口开放了80端口以及443端口吗,这两个端口都十分重要,因为...
Kali-工具-nmap
weixin_44257023的博客
07-11 9452
简单介绍 Nmap Commands(诸神之眼) 主要功能如下: 扫描网站服务 扫描网站端口 扫描操作系统以及版本信息 配合脚本扫描存在的漏洞 扫描结果对应关系 PORT: 端口 STATE: 端口状态 open : 端口是开放的 closed : 端口是关闭的 filtered : 端口被防火墙 IDS/IPS屏蔽 无法确认状态 unfiletered : 端口未被屏蔽,但是否开放需要进一步确认 open | filtered : 端口是开放的或被过滤的 closed | filteres : 端口
kali——nmap的使用
最新发布
bunengyongzho666的博客
08-31 1731
Kali自带的nmap是一款强大的网络扫描和安全审计工具,全称Network Mapper,用于探测计算机网络、发现网络服务、操作系统检测以及漏洞利用,包括主机发现、端口扫描、版本检测、操作系统探测和漏洞利用等。在实际应用中,只要kali机能够上网,就可以直接使用nmap工具进行扫描。这里演示,我们使用centos做服务器,kali机做攻击机。只需要在centos机上搭建好网站,将kali机的DNS设置成服务机的DNS就可以访问到服务机的网站了。nmap的使用比较灵活,用法很多,选项也很多。终端输入。
KALI LINUX上使用nmap实现局域网扫描(KALI工具系列一)
LNN0212的博客
05-15 3872
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。Nmap (网络映射器)是一个开源工具,它使网络探测和安全审计得以专业化。最初由 Gordon “Fyodor” Lyon 发布。官网官方网站是。
kali网络扫描、嗅探工具Nmap
scholar_1的博客
07-07 474
Nmap,它的全称是Network mapper,是Linux下用于网络扫描和嗅探的一个工具。一般,Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。它有这几个基本功能:Nmap下载地址:Nmap: the Network Mapper - Free Security ScannerNmap Free Security Scanner, Port Scanner, & Network Exploration Tool. Download open source software for
kali 工具 nmap的 基本使用
twowords的博客
07-09 3040
一、nmap探测主机是否存活 发送UDP包探测主机是否存活 判断依据:通过ICMP不可达判断主机是否开放(结果不是太准确可尝试多试几次) 以探测内网主机为例: 命令:nmap 192.168.0.1-200 -PU -sn -PU 发送UDP包 -sn 探测主机 如图探测c段1到200的主机 开放8个 发送ACK包探测主机是否存活 命令: nmap 192.168.0.1-200 -PA -sn -PA 发送ACK包 -sn 探测主机 如图探测c段1到200的主机 开放9个 二、探测某台
kali-rolling 测试工具
09-19
它包含了各种各样的渗透测试工具,如Metasploit框架、Nmap、Aircrack-ng等。这些工具可以用来评估一个系统的安全性,发现潜在的漏洞和弱点,并提供相应的解决方案。 除了常规的渗透测试工具,Kali-rolling还包含了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值