Kali渗透-NMAP高级使用技巧和漏洞扫描发现

最新推荐文章于 2024-07-15 16:50:58 发布
最新推荐文章于 2024-07-15 16:50:58 发布
阅读量1w 收藏 34
点赞数 3
文章标签: html 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shmily17s/article/details/121414604
版权
4.1 NMAP高级使用技巧
4.1.1  NMAP概述
 
nmap可用于
  1. 检测活在网络上的主机
  2. 检测主机上开放的端口
  3. 检测到相应的端口的软件和版本
  4. 检测操作系统,硬件地址,以及软件版本
  5. 检测脆弱性的漏洞(nmap脚本)
4.1.2  NMAP端口状态解析
 
4.1.3 NMAP的语法及示例
nmap 可以扫内网,也可以扫描外网
  1. 直接使用nmap
nmap 192.168.1.63
 
nmap 192.168.1.63 -v 显示冗余信息 在描扫过程中
显示扫描的细节,从而让用户了解当前的状态。
  1. 全端口扫描  1-65535
nmap 192.168.1.63 -p 80         //-p指定端口
nmap 192.168.1.63 -p 1-65535   //全端口
 
sysremctl stop rpcbind     //关闭rpcbind端口
lsof -i :22     // =可以查询22端口是哪个进程占用的
ps aux | grep 750   //查询750用的执行路径
 
kill -9 750    //强制杀死750进程
  1. 扫描一台机器的端口号和操作系统类型
采用半连接扫描
nmap -sS -O www.xuegod.cn    //-O 是操作系统 -sS 半连接扫描
 
OS CPE  操作系统
  1.  如何更隐藏的去扫描,频繁的扫描会被屏蔽或者锁定IP
--randomisz_hosts    //随即扫描,对目标主机的顺序随机划分
 
每次扫描出的顺序都是随机的
--scan-delay        //延时扫描,单位秒,调整探针之间的延迟
 
 
扫描每个主机都间隔3s
  1. nmap 192.168.1.*    / /或者192.168.*.*   //全网段扫描  非常多
4.1.4  图形见面zenmap 的使用
 
在windows中下载并使用
 
会自动生成指令
 
不同的配置不同效果
 
会扫出各个端口的状态
 
拓扑图  相当于路由跟踪
 
还有目标主机的信息,开放多少端口等细节
 
-A  完全扫描,对操作系统和软件版本号进行检测,并对目标进行traceroute路由探测,-O 参数仅识别目标操作系统,并不做软件版本检测和路由探测
-T4 指定扫描过程使用的时序,并有六个级别(0-5) 级别越高扫描速度越快,但容易被防火墙屏蔽掉
-v 表示显示冗余信息,显示更详细的输出
 
 
 
 
4.2 NESSUS漏洞扫描
4.2.1 NESSUS简介
 
4.2.2  NESSUS的安装
直接去官网下载
 
 
启动NESSUS
不会CV的酸菜鱼
关注
网络安全kali渗透学习 web渗透入门 NAMP高级使用技巧和如何进行漏洞挖掘
xueshenlaila的博客
02-18 1460
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。 nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。还可以探测操作系统类型。 这篇文章教大家使用NMAP技巧和如何进行漏洞扫描 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公
渗透测试工具--Nmap使用
dreamer_96的博客
03-24 6559
什么是Nmap nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。 Nmap的作用 Creating a network inventory (搜集网络资产) Checking for live hosts(检查活动主机) Determining operating systems(确定操作系统的类型) Determining running services and their version(运行的服务及其版本) Iden
黑客工具之Nmap详细使用教程(扫描器主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 8441
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞
零基础小白入门挖漏洞看——漏洞扫描工具大全
最新发布
fly_enum的博客
07-15 812
分享一些扫漏洞的经验
NMAP漏洞扫描
07-16
一款很有名的漏洞扫描软件,安全界的有名软件
Kali Linux工具篇】nmap的基本使用
失心少年
09-19 1878
Nmap是Network Mapper的简称。Nmap是一款免费、开源的网络发现和侦察工具。Nmap可以扫描网络中的处于活动状态的主机、开放端口、操作系统版本和服务检测以及执行隐匿方式的信息扫描。
Kail Linux渗透测试教程之网络扫描和嗅探工具Nmap
08-31 532
Kail Linux渗透测试教程之网络扫描和嗅探工具Nmap 网络扫描和嗅探工具——Nmap Nmap也就网络映射器(Network Mapper),是一个免费开放的网络扫描和嗅探工具。该工具可以扫...
Nmap 漏洞扫描
hackerie的博客
11-22 2061
Nmap 进行 Web 漏洞扫描cd /usr/share/nmap/scripts/ wget http://www.computec.ch/projekte/vulscan/download/nmap_nse_vulscan-2.0.tar.gz && tar xzf nmap_nse_vulscan-2.0.tar.gz nmap -sS -sV –script=vulscan/vulsc
nmap漏洞扫描
Kali与编程
07-04 3956
同时,为了保护企业的安全和隐私,建议在使用Nmap漏洞扫描工具前,先取得相关的授权和许可,遵守相关的法律法规和道德规范。Nmap扫描的基本原理是通过构造TCP和UDP数据包,向被扫描主机发送各种类型的网络请求,然后对响应数据进行分析和解析,从而获取目标主机的网络拓扑结构、开放端口、服务类型和版本信息等。Nmap扫描的基本原理是通过构造TCP和UDP数据包,向被扫描主机发送各种类型的网络请求,然后对响应数据进行分析和解析,从而获取目标主机的网络拓扑结构、开放端口、服务类型和版本信息等。
kali linux135漏洞,Kali Linux渗透基础知识整理(二):漏洞扫描
weixin_34182361的博客
05-16 1697
漏洞扫描网络流量NmapHping3NessuswhatwebDirBusterjoomscanWPScan网络流量网络流量就是网络上传输的数据量。TCP协议TCP是因特网中的传输层协议,使用三次握手协议建立连接。当主动方发出SYN连接请求后,等待对方回答SYN+ACK ,并最终对对方的 SYN 执行 ACK 确认。这种建立连接的方法可以防止产生错误的连接,TCP使用的流量控制协议是可变大小的滑动...
使用Nmap漏扫+Metasploit渗透测试框架,利用MS08-067漏洞渗透
george1898的博客
12-25 1163
本期框架介绍:Metasploit是一一款开源的安全漏洞检测工具。它可以帮助用户识别安全问题,验证漏洞的缓解措施,并对某些软件进行安全评估,提供真正的安全风险情报。当用户第一次接触Metasploit渗透测试框架软件(MSF)时,可能会被它提供如此多的接口中、选项、变量和模块所震撼,而感觉无所适从。下面我们将应用一个安全来熟透认知、一起来探讨它的微妙吧!
渗透测试 ( 5 ) --- 扫描之王 nmap渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5732
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
kalinmap使用
qq_53377571的博客
12-18 3234
nmap使用
使用kali系统中的nmap工具扫描漏洞
m0_66712307的博客
11-03 8499
nmap工具扫描网站漏洞
KALI基础】nmap使用方法
m0_73274363的博客
09-22 3100
KALI nmap使用方法
Nmap扫描漏洞
热门推荐
hackerie的博客
09-15 2万+
1 http 拒绝服务 nmap –max-parallelism 800–script http-slowloris scanme.nmap.org2 IIS 短文件泄露nmap -p 8080 –script http-iis-short-name-brute 61.142.64.1763 ftp弱口令暴力破解nmap –script ftp-brute –script-args brute.
kali-nmap工具使用
qq_41821067的博客
02-16 866
参考博客 目录获取网站端口信息DNS解析扫描主机是否存在永恒之蓝将扫描结果保存在txt文件中将扫描结果保存在xml文件中更新nmap二级目录三级目录 nmap命令按回车可以显示进行的进度,如下 获取网站端口信息 nmap --script=whois -domain shop.aqlab.cn 端口前参数 oepnd 端口开启 closed 端口关闭 filtered 端口被过滤,数据没有到达主机,返回的结果为空,数据被防火墙 unfiltered 未被过滤,数据有到达主机,但是不能识别端口的当前状态
Kali系统学习:弱点扫描工具NMAP实战演示
weixin_55772224的博客
08-25 5804
有关Nmap实战的保姆级演示(内含ExploitDB和searchsploit漏洞查找工具)可以帮助大家快速上手Nmap实战
nmapkali使用方法和常见命令(入门)
Gjqhs的博客
12-16 1万+
nmap
kali漏洞扫描工具如何使用
05-29
使用Kali Linux自带的漏洞扫描工具需要一定的技术水平和实践经验,以下是一些漏洞扫描工具的使用方法简介: 1. 使用Nmap进行端口扫描:在终端中输入命令“nmap -sV [目标IP]”,等待扫描结果即可。其中“-sV”表示进行服务版本探测,可以帮助用户了解目标主机开放的服务和版本号。 2. 使用Metasploit进行漏洞扫描:Metasploit提供了多种漏洞扫描模块,用户可以根据需要选择相应的模块进行扫描。使用方法可以参考Metasploit官方文档。 3. 使用OpenVAS进行漏洞扫描:在终端中输入命令“openvas-setup”,安装并配置OpenVAS。安装完成后,可以通过Web界面进行漏洞扫描安全评估。 4. 使用Nikto进行Web应用程序漏洞扫描:在终端中输入命令“nikto -h [目标IP]”,等待扫描结果即可。Nikto会自动检测Web应用程序中的安全漏洞和配置错误。 5. 使用Burp Suite进行Web应用程序渗透测试:下载并安装Burp Suite,配置浏览器代理,通过Burp Suite进行Web应用程序的访问和攻击测试。 请注意,在使用这些漏洞扫描工具时,需要先获得授权,并遵守法律法规和道德规范。同时,需要对扫描结果进行分析和处理,及时修复发现漏洞安全问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值