渗透测试初期：ubuntu系统中使用nmap扫描并用tcpdump，导入到本地用wireshark分析过程。

inrese

于 2021-04-23 10:59:48 发布

阅读量296

点赞数 2

文章标签： ssh nmap tcpdump wireshark 渗透测试

本文链接：https://blog.csdn.net/alohai/article/details/116045232

版权

 在渗透测试初期，我们需要进行信息收集阶段，这次的渗透测试过程中，对方给了我们四个内网ip地址，我们先用ssh连接到在内网的机器上去，然后用nmap进行扫描，获得开放的端口信息。
由于ids的阻扰，导致信息收集不全，所以我选择用tcpdump抓包分析内容。
nmap  ip
sudo tcpdump -i any host ip -w result
将抓取到的内容放到result里，然后用scp或者mobaxterm，将这个内容保存到本地计算机，打开wireshark即可分析抓取到的内容。让我们对nmap的理解更加深刻。

inrese

关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
渗透测试初期：ubuntu系统中使用nmap扫描并用tcpdump，导入到本地用wireshark分析过程。

在渗透测试初期，我们需要进行信息收集阶段，这次的渗透测试过程中，对方给了我们四个内网ip地址，我们先用ssh连接到在内网的机器上去，然后用nmap进行扫描，获得开放的端口信息。由于ids的阻扰，导致信息收集不全，所以我选择用tcpdump抓包分析内容。nmap + ipsudo tcpdump -i any host ip -w result将抓取到的内容放到result里，然后用scp或者mobaxterm，将这个内容保存到本地计算机，打开wireshark即可分析抓取到的内容。让我们对nmap的
复制链接

扫一扫