Kali -> nmap

最新推荐文章于 2024-08-31 00:23:29 发布
最新推荐文章于 2024-08-31 00:23:29 发布
阅读量578 收藏 1
点赞数
分类专栏: Metaspoit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lonelyhat/article/details/99712468
版权

主动信息收集

nmap工具
主要主机发现
       端口扫描
       版本侦测
       OS侦测

nmap几个重要的参数

nmap -sn 存活主机
     -O  查看操作系统
     -sP 在线主机
     -sV 端口服务
     -A  综合扫描

nmap对于防火墙与IDS的规避

分片 IP诱骗/伪装 指定源端口 扫描延时 其他技术

采用欺骗的方式来进行IDS规避
nmap -v(详细的) -F(快速) -Pn -D(隐藏自己的ip) 伪造ip,伪造ip,ME -e eth0 -g(源端口) 3355 目标IP

nmap脚本引擎
auth 负责处理鉴权证书 绕开鉴权
vuln 负责检查目标是否有常见漏洞

重点!!!
查看漏洞
nmap --script=vuln ip

对pgsql破解
nmap -p 5432 --script pgsql-brute ip

telnet远程登陆破解
nmap -sV --script=telnet-brute ip

小型网站的dos
nmap --script http-slowloris --max-parallelism 400 ip
              half-HTTP

 

在mstasploit中使用nmap 

将nmap的结果导入到metaploit
#nmap -Pn -sS -A -oX net11.xml ip段
msf>db_status
msf>db_import net11.xml
最后使用
db_nmap -sS -A ip段

步骤
service postgresql start 开启数据库

使用nmap 扫描
nmap -Pn -sS -A -oX net11.xml ip段
-oX net1.xml 另存为文件

进入msf
查看数据库
db_status

链接数据库
db_connect 用户名:密码@ip/数据库名
db_disconnect 是断开

导入数据库
db_import /root/桌面/net1.xml

也可以在postgresql中直接使用db_nmap
db_nmap与nmap完全一样

使用services -u ip  查看ip开放端口

在msf中端口扫描
use Auxiliary/scanner/portscan/syn
use Auxiliary/scanner/portscan/tcp

设置目标地址和线程
RHOST threads 
设置整个网段使用RHOSTS参数

最后使用run开始扫描

msf5 > use auxiliary/scanner/portscan/tcp
msf5 auxiliary(scanner/portscan/tcp) > set RHOST 10.5.65.105
RHOST => 10.5.65.105
msf5 auxiliary(scanner/portscan/tcp) > set threads 1000
threads => 1000
msf5 auxiliary(scanner/portscan/tcp) > run

[+] 10.5.65.105:          - 10.5.65.105:135 - TCP OPEN
[+] 10.5.65.105:          - 10.5.65.105:139 - TCP OPEN
[+] 10.5.65.105:          - 10.5.65.105:445 - TCP OPEN
[+] 10.5.65.105:          - 10.5.65.105:1025 - TCP OPEN

可以使用search portscan来查看更多扫描模块

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

梵歆
关注
专栏目录
最新kalinmap
vanony的博客
01-22 1107
描述:   网络探索工具和安全性/端口扫描程序。   Nmap(“网络映射器”)是用于网络探索和安全审核的开源工具。 它旨在快速扫描大型网络,尽管它可以对单个主机正常运行。 Nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机,这些主机提供的服务(应用程序名称和版本),它们正在运行的操作系统(和OS版本),包过滤器/防火墙的类型。 正在使用中,还有许多其他特性。 尽管Nmap通常用于安全审核,但许多系统和网络管理员发现它对于日常任务(例如网络清单,管理服务升级计划以及监视主机或服务正常运行时间)很有
kali-nmap工具使用
qq_41821067的博客
02-16 870
参考博客 目录获取网站端口信息DNS解析扫描主机是否存在永恒之蓝将扫描结果保存在txt文件中将扫描结果保存在xml文件中更新nmap二级目录三级目录 nmap命令按回车可以显示进行的进度,如下 获取网站端口信息 nmap --script=whois -domain shop.aqlab.cn 端口前参数 oepnd 端口开启 closed 端口关闭 filtered 端口被过滤,数据没有到达主机,返回的结果为空,数据被防火墙 unfiltered 未被过滤,数据有到达主机,但是不能识别端口的当前状态
Kali Linux 下实战 Nmap(网络安全扫描器)
02-08
网络安全技术,在 Kali Linux 下实战 Nmap(网络安全扫描器)
kalinmap
weixin_33912638的博客
06-14 233
nmap简介 Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。可以扫描主机、端口、并且识别端口所对应的协议,以及猜测操作系统 Ping扫描(-sP参数) TCP同步(SYN)端口扫描(-sS参数) TCP connect()端口扫描(-sT参数) UDP端口扫描(-sU参数) 扫描局域网内的机器 #仅扫描主机 nmap -sP 1...
2024超详细版nmap教程,看完这篇足够了
VN520的博客
08-12 1812
从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。
nmap
weixin_30339969的博客
10-16 113
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取被扫描主机正在运行以及提供什么服务等信息。 nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到...
2024年最新探索网络安全:Kali虚拟机搭配Nmap工具主动扫描_kali安装nmap(1),网络安全社招面经分享
2401_84253850的博客
05-06 783
Kali Linux是一个基于Debian的渗透测试和网络安全评估的操作系统。它集成了许多常用的渗透测试工具,成为了众多安全专业人员和爱好者的首选。**Nmap(Network Mapper)**是一款开源的网络扫描和主机发现工具。它能够探测活跃主机、开放的端口、操作系统类型和版本等信息,帮助我们发现网络中的漏洞和薄弱环节。
kalinmap的使用
qq_53377571的博客
12-18 3254
nmap使用
kali linux 网络渗透测试学习笔记(一)Nmap工具进行端口扫描
极歌科技
10-22 581
kali linux 网络渗透测试学习笔记(一)Nmap工具进行端口扫描 一.利用Nmap扫描网站服务器的端口开放情况首先打开我们的kali linux才做系统,再打开其命令行模式,输入:nmap www.csdn.net 如下图所示: 因此,通过这个结果可以表明csdn上的端口开放了80端口以及443端口吗,这两个端口都十分重要,因为...
Kali-工具-nmap
weixin_44257023的博客
07-11 9454
简单介绍 Nmap Commands(诸神之眼) 主要功能如下: 扫描网站服务 扫描网站端口 扫描操作系统以及版本信息 配合脚本扫描存在的漏洞 扫描结果对应关系 PORT: 端口 STATE: 端口状态 open : 端口是开放的 closed : 端口是关闭的 filtered : 端口被防火墙 IDS/IPS屏蔽 无法确认状态 unfiletered : 端口未被屏蔽,但是否开放需要进一步确认 open | filtered : 端口是开放的或被过滤的 closed | filteres : 端口
kali——nmap的使用
最新发布
bunengyongzho666的博客
08-31 1738
Kali自带的nmap是一款强大的网络扫描和安全审计工具,全称Network Mapper,用于探测计算机网络、发现网络服务、操作系统检测以及漏洞利用,包括主机发现、端口扫描、版本检测、操作系统探测和漏洞利用等。在实际应用中,只要kali机能够上网,就可以直接使用nmap工具进行扫描。这里演示,我们使用centos做服务器,kali机做攻击机。只需要在centos机上搭建好网站,将kali机的DNS设置成服务机的DNS就可以访问到服务机的网站了。nmap的使用比较灵活,用法很多,选项也很多。终端输入。
KALI LINUX上使用nmap实现局域网扫描(KALI工具系列一)
LNN0212的博客
05-15 3884
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。Nmap (网络映射器)是一个开源工具,它使网络探测和安全审计得以专业化。最初由 Gordon “Fyodor” Lyon 发布。官网官方网站是。
kali网络扫描、嗅探工具Nmap
scholar_1的博客
07-07 474
Nmap,它的全称是Network mapper,是Linux下用于网络扫描和嗅探的一个工具。一般,Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。它有这几个基本功能:Nmap下载地址:Nmap: the Network Mapper - Free Security ScannerNmap Free Security Scanner, Port Scanner, & Network Exploration Tool. Download open source software for
kali 工具 nmap的 基本使用
twowords的博客
07-09 3040
一、nmap探测主机是否存活 发送UDP包探测主机是否存活 判断依据:通过ICMP不可达判断主机是否开放(结果不是太准确可尝试多试几次) 以探测内网主机为例: 命令:nmap 192.168.0.1-200 -PU -sn -PU 发送UDP包 -sn 探测主机 如图探测c段1到200的主机 开放8个 发送ACK包探测主机是否存活 命令: nmap 192.168.0.1-200 -PA -sn -PA 发送ACK包 -sn 探测主机 如图探测c段1到200的主机 开放9个 二、探测某台
网络安全: Kali Linux 使用 nmap 扫描目标主机
cronaldo91的博客
03-03 3888
(2)查看Kali Linux (2022.3)系统IP地址。(2)查看Kali Linux (2024.1)系统版本。(2)扫描⽬标主机所有开放的端⼝(TCP半开扫描)(3)扫描⽬标主机所有开放的端⼝(TCP全开扫描)(6)扫描⽬标主机所有开放端⼝对应的服务和软件版本。(9)扫描⽬标主机 20-80 之间的端⼝开放情况。(8)扫描⽬标主机 80和3389端⼝的开放情况。(7)扫描⽬标主机 3389端⼝的开放情况。(5)扫描⽬标主机所在⽹段所有存活的主机。(2)扫描⽬标主机 22端⼝的开放情况。
kali初学——nmap扫描
热门推荐
萌蠢骇客
06-12 1万+
kali初学——Nmap扫描常用参数
2021Kali系列 -- 信息收集(Nmap)
weixin_41489908的博客
03-29 1233
我的骄傲不允许我把这崩溃的日子告诉别人,只有我知道,只是一夜间,我的心就变得判若两人。。。 ---- 网易云热评 ​ 一、默认扫描 nmap目标IP nmap 192.168.139.132 1、如果是root用户,默认的是SYN扫描 2、如果是普通用户,默认的是TCP连接扫描,不安全,慢 二、指定端口扫描 nmap -p 端口(范围)目标IP nmap -p 20-25 192.168.139.132 三、穿透防火墙扫描,服务器禁止ping命令,可以试试-P...
渗透工具——kalinmap简介
2301_78006725的博客
09-02 472
当然啦,nmap的使用方法还有很多,就不一一为大家举例啦,想要更深入了解的朋友可以在kali中实践,使用“nmap -help”就可以查看更多使用说明啦~~~有防火墙等拦截返回的STATE时,可以使用“nmap -Pn -sT -v -p [端口号] [IP]”-T4:快速扫描中一种,0-5个等级,等级越高,,扫描速度越快。-T4:快速扫描中一种,0-5个等级,等级越高,,扫描速度越快。nmap --script=vuln IP地址。nmap -sS -sV -T4 IP地址。nmap -Pn 目标IP。
Nmap
小懒Sir的博客
11-13 248
Nmap 诸神之眼,Nmap是主机扫描工具,它的图形化界面是Zenmap,分布式框架是Dnamp。 Nmap可以完成以下任务: 主机探测 端口扫描 版本检测 系统检测 文件探测脚本的编写 Nmap在实际应用场合如下: 通过对设备或防火墙的探测来审计它的安全性 探测目标主机所开放的端口 通过识别新的服务器审计网络的安全性 探测网络上的主机 Nmap基本操作: 1.对单个主机的扫描 nmap nmap 域名 2.对多个不连续的主机进行扫描 nmap 192.168.2.251 192.45.56.63 1
kali-rolling 测试工具
09-19
Kali Linux是一个基于Debian的Linux发行版,主要用于渗透测试和网络安全评估。其中Kali-rolling是Kali Linux的滚动发行版,意味着它是一个持续更新的版本,而不是像以前的发行版那样有一个新版本发布。 Kali-rolling作为一个渗透测试工具,提供了丰富的网络安全工具和资源。它包含了各种各样的渗透测试工具,如Metasploit框架、Nmap、Aircrack-ng等。这些工具可以用来评估一个系统的安全性,发现潜在的漏洞和弱点,并提供相应的解决方案。 除了常规的渗透测试工具,Kali-rolling还包含了在网络安全中广泛使用的其他资源,如字典文件、恶意软件样本、渗透测试教程等。这些资源能够帮助渗透测试人员更好地理解和学习渗透测试的技术和方法。 Kali-rolling不仅适用于专业渗透测试人员,也适用于任何对网络安全感兴趣的人。它提供了友好的图形用户界面和易于使用的工具,使用户能够轻松地进行各种渗透测试活动。同时,Kali-rolling还可以用作安全操作系统,用于保护个人计算机或企业网络免受潜在的网络攻击。 总之,Kali-rolling是一个功能强大的渗透测试工具,它提供了一系列网络安全工具和资源,可用于评估和保护计算机系统的安全性。无论是渗透测试专业人员还是网络安全爱好者,都可以从Kali-rolling中受益,并提升他们的技术水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值