端口扫描工具终极用法

最新推荐文章于 2024-05-13 09:52:39 发布
最新推荐文章于 2024-05-13 09:52:39 发布
阅读量2.5k 收藏 13
点赞数 1
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zt_Zk/article/details/126803136
版权

了解更多:端口扫描工具终极用法 | 至察助安 - 网络安全干货博客

为什么要做c段探测,运营商分配给IDC机房地址时大部分都是连续IP地址,租给客户(渗透目标)时很大概率会分配同C段内IP地址(除非目标就一个IP地址),使用工具扫描可以探测出同段服务。

扫描工具UP主经常用的有三个:

  • Nmap
  • Masscan
  • zmap

Nmap用法

Nmap(Network Mapper,网络映射器) 是一款开放源代码的网络探测和安全审核的工具。老规矩先放出我最常用的命令组合方式,想了解原理继续看,不想了解直接套用就可以。

sudo nmap -v -sS -p8000-9000 -Pn -T4 -A 124.*.8.254 --script http-methods --script-args http.useragent="Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:87.0) Gecko/20100101 Firefox/87.0"

-v 实时输出扫描详情

vulab@sechelper:~/masscan$ nmap -v 124.*.8.254
Starting Nmap 7.80 ( https://nmap.org ) at 2022-09-05 04:01 UTC
Initiating Ping Scan at 04:01
Scanning 124.*.8.254 [2 ports]
Completed Ping Scan at 04:01, 0.03s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 04:01
Completed Parallel DNS resolution of 1 host. at 04:01, 0.01s elapsed
Initiating Connect Scan at 04:01
Scanning 124.*.8.254 [1000 ports]
Discovered open port 443/tcp on 124.*.8.254
Discovered open port 22/tcp on 124.*.8.254
Discovered open port 80/tcp on 124.*.8.254
...

-A 全面扫描

vulab@sechelper:~$ nmap -A 124.*.8.254 # nmap -A 124.*.8.1/24 扫描C段存活端口
Starting Nmap 7.80 ( https://nmap.org ) at 2022-09-04 12:09 UTC
Nmap scan report for 124.*.8.254
Host is up (0.037s latency).
Not shown: 997 filtered ports
PORT    STATE SERVICE    VERSION
22/tcp  open  tcpwrapped
|_ssh-hostkey: ERROR: Script execution failed (use -d to debug)
80/tcp  open  tcpwrapped
|_http-server-header: nginx/1.18.0 (Ubuntu)
443/tcp open  tcpwrapped
|_http-server-header: nginx/1.18.0 (Ubuntu)
| ssl-cert: Subject: commonName=navi.sechelper.com
| Subject Alternative Name: DNS:navi.sechelper.com
| Not valid before: 2022-08-27T00:00:00
|_Not valid after:  2023-08-27T23:59:59
| tls-alpn: 
|_  http/1.1
| tls-nextprotoneg: 
|_  http/1.1

-Pn 禁ping扫描,扫描前不ping(不加这个参数Nmap会ping目标地址)

vulab@sechelper:~$ nmap -Pn 124.*.8.254
Starting Nmap 7.80 ( https://nmap.org ) at 2022-09-04 13:02 UTC
Nmap scan report for 124.*.8.254
Host is up (0.035s latency).
Not shown: 997 filtered ports
PORT    STATE SERVICE
22/tcp  open  ssh
80/tcp  open  http
443/tcp open  https

Nmap done: 1 IP address (1 host up) scanned in 25.80 seconds

-p 指定端口

vulab@sechelper:~$ nmap -p22,21,8000-9000 124.*.8.254
Starting Nmap 7.80 ( https://nmap.org ) at 2022-09-04 21:20 CST
Nmap scan report for 124.*.8.254
Host is up (0.0031s latency).

PORT   STATE SERVICE
22/tcp open  ssh

Nmap done: 1 IP address (1 host up) scanned in 0.34 seconds

-sP 使用ping探测主机存活,不扫描端口

vulab@sechelper:~$ nmap -sP 192.168.111.1/24
Starting Nmap 7.80 ( https://nmap.org ) at 2022-09-04 12:31 UTC
Nmap scan report for _gateway (192.168.111.2)
Host is up (0.00032s latency).
Nmap scan report for sechelper (192.
最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zgrab, 使用ZMap操作的应用层扫描仪.zip
09-18
zgrab, 使用ZMap操作的应用层扫描仪 zgrab 横幅抓取器,in建筑你需要有一个有效的$GOPATH 设置,有关 $GOPATH的更多信息,请参见 https://golang.org/doc/code.html 。运行 $GOPATH 后,运行以下命令:
2023HVV日记(第1-15天)
Nolen_Alice的博客
08-11 3941
记录一下HVV的一些个人收获
探索网络安全的新工具:ZGrab
gitblog_00095的博客
04-12 561
探索网络安全的新工具:ZGrab 项目地址:https://gitcode.com/zmap/zgrab ZGrab 是一个开源的安全扫描工具,设计用于收集各种网络协议的元数据和安全漏洞信息。它与著名的互联网扫描器 ZMap 配合使用,可以快速有效地探测网络上的各种配置错误和潜在风险。 项目简介 ZGrab 的核心是一个可扩展的框架,允许研究人员和安全专业人员针对多种网络协议(如 HTTP、SMT...
zgrab
trouble2662714198的博客
06-26 4121
zgrab是一个灵活的应用层的发包工具,他可以向互联网上的任何一个目标发送一个对应服务的请求包,然后收到这个服务的返回包。 配合zmap批量抓鸡速度贼快;当然这玩意的应用挺灵活的,用处多多,不只是抓鸡,还有绕过cdn找真实ip、dos攻击等。 从网络协议的本质上来说,他可以向任何d使用tcp/ip的目标发送任何服务对应的数据包。 应用层以下的事归他哥们zmap管,应用层的事归他zgrab管,...
zgrab扫描神器简单应用
ailx10
11-03 1291
今天在搞MQTT,基于发布/订阅的轻量级消息队列协议。知道的人不多,因为这个在物联网里用的比较多,费了九牛二虎之力也没有折腾好,一个MQTTUtils的方法死活重载了,问了一圈都没人能解决,于是先放一放,真的scala学的有点崩溃,在回味python就感觉太舒服了~今天上午写了一个python脚本来辅助分析,我看到一个有趣的扫描:zgrab,于是记录到手机备忘录里面,准备晚上回去看看,到底是何方神...
yjdirscan.exe御剑高速tcp端口扫描工具
05-22
御剑高速tcp端口扫描工具
ip端口扫描工具,ip端口扫描工具
03-19
ip端口扫描工具
端口扫描工具源码_工具_端口扫描_
09-30
C# 端口扫描工具系统源码 (PortScanner)
御剑高速端口扫描工具.rar
02-23
御剑高速端口扫描工具.rar
御剑高速TCP端口扫描工具
12-29
本程序仅用于安全测试
tcpwrapped
weixin_34096182的博客
04-01 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
网络安全之端口攻击
HeroIsUseless的博客
06-19 3422
nmap功能十分强大,基本上能用所有的网络包发送方法将目的主机扒个精光 查看端口情况,用 nmap-sV 这样能扫描所有端口,获取其开发情况 大端口信息,尤其是http服务的(往往意味着一个没有很完善的www服务器),往往是最容易出现漏洞的 如果发现大端口http,就进行drib隐藏文件扫描(实际上80端口的也是可以扫描的),它可以扫描出可以访问的隐藏文件 dirb http://ip:port 它的原理是根据字典进行爆破扫描,路径成功通就输出(所以一定会花费一些时间,目录越深,越需要时间).
zmap扫描mysql_基于zmap 的应用层扫描器 zgrab (一)
weixin_35785090的博客
02-05 769
基于zmap 的应用层扫描器 zgrab (一)介绍zgrab 是基于zmap无状态扫描的应用层扫描器,可以自定义数据包,以及ip,domain之间的关联。可用于快速指纹识别爆破等场景。安装go环境zgrabgo get github.com/zmap/zgrabcd $GOPATH/src/github.com/zmap/zgrabgo build使用参数zgrab -help参数注释示范po...
Zgrab在Linux(kali)下载、安装、使用教程
god_Zeo的安全博客
10-18 3363
下载、安装、使用介绍安装安装需要go环境安装zgrab如何改变文本的样式生成一个适合你的列表创建一个表格 介绍 Zgrab是基于ZMap无状态扫描的应用层扫描器,可以自定义数据包以及ip、domain之间的关联。可用于快速指纹识别爆破等场景。 最新版本的GitHub网址:https://github.com/zmap/zgrab2 安装 安装需要go环境 我的是在Linux环境安装go wget ...
探索网络的利器:ZGrab 2.0
最新发布
gitblog_00001的博客
05-13 362
探索网络的利器:ZGrab 2.0 项目地址:https://gitcode.com/zmap/zgrab2 项目介绍 ZGrab 2.0 是一个高效、模块化的应用层网络扫描器,它设计用于进行大规模的互联网范围调查。这个强大的工具与ZMap协同工作(ZMap负责L4层面的响应主机识别,而ZGrab执行深入的L7层握手检测)。与其他网络扫描器不同的是,ZGrab可以输出详细的网络握手记录(例如,TL...
时下流行的浏览器User-Agent大全
热门推荐
肥宝的实验室
03-10 10万+
一、基础知识篇: HttpHeader之User-Agent UserAgent中文名为用户代理,是Http协议中的一部分,属于头域的组成部分,UserAgent也简称UA。它是一个特殊字符串头,是一种向访问网站提供你所使用的浏览器类型及版本、操作系统及版本、浏览器内核、等信息的标识。通过这个标识,用户所访问的网站可以显示不同的排版从而为用户提供更好的体验或者进行信息统计;例如用手机访问谷歌和
tcpwrapper杂谈
B_l_a_nk的博客
10-18 573
本文为作者自己对tcpwrapper的思想斗争,感兴趣可以看一看。
windows端口扫描工具
10-28
Windows端口扫描工具是一种网络安全工具,用于检测目标主机上开放的端口以及已经运行的服务。在网络中,每个主机都有许多端口,用于接收特定类型的数据。通过进行端口扫描,可以确定目标主机上哪些端口是开放的,从而帮助识别潜在的安全漏洞或配置错误。以下是几种常见的Windows端口扫描工具: 1. Nmap:Nmap是一款功能强大的开源端口扫描工具,可在Windows操作系统上运行。它支持多种扫描技术,包括TCP SYN扫描、UDP扫描和TCP连接扫描。Nmap还具有丰富的脚本库,用于执行更复杂的扫描任务和漏洞检测。 2. Advanced Port Scanner:Advanced Port Scanner是一款简单易用的端口扫描工具,适用于Windows系统。它可以快速扫描目标主机上的所有端口,并显示开放端口的详细信息。用户可以通过该工具获取目标主机的IP地址、主机名和运行的服务等信息。 3. Angry IP Scanner:Angry IP Scanner是一款跨平台的端口扫描工具,支持Windows操作系统。它采用并发扫描技术,能够快速扫描大量的IP地址和端口。Angry IP Scanner还具有可自定义的插件系统,可以提供更多的功能和扩展性。 4. Zenmap:Zenmap是Nmap安全扫描器的图形化用户界面版本,适用于Windows操作系统。它提供了更直观的操作界面和可视化的扫描结果呈现,方便用户进行端口扫描和分析。Zenmap还支持Nmap的高级功能,如脚本执行和结果导出。 这些Windows端口扫描工具广泛应用于网络渗透测试、安全评估和系统管理员的日常维护工作中,帮助用户发现目标主机上的潜在安全问题,加强网络安全防护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值