nmap扫描

最新推荐文章于 2024-07-13 18:10:19 发布
最新推荐文章于 2024-07-13 18:10:19 发布
阅读量139 收藏
点赞数
文章标签: 数据库 运维 网络
原文链接:http://www.cnblogs.com/shayanboy/p/11597425.html
版权

Nmap最早是linux中扫描和嗅探工具,网络连接扫描工具,主要探测主机是否存活(是否开机),开启服务(扫端口)、安全性问题(高级用法)、系统类型(os类型)

 

本次作业是在kali中使用nmap去赛秒服务器,着重注意websshpostgesqlmysqlsambavsftp等服务的扫描结果。

 

首先查看nmap是否安装,顺便查看版本

命令nmap -v

 

 

 

然后开启需要查看的服务

Postgresql服务已开启

 

 

 

Ssh服务开启

 

 

 

mysql开启

 

 

 

Samba开启

 

 

 

Vsftp开启

 

 

 

开始扫描

Nmap 192.168.91.133,默认扫描前1000的开放端口。

 

 

 

只扫出来开启了的ftpsshsamba服务

再用nmap -sV 192.168.91.133扫描一遍

139145samba的两个端口,是samba用来文件和打印共享的。

111端口也是开启的,它使用的tcp协议,服务名rpcbind,查询他是一个RPC服务,主要是在nfs共享时候负责通知客户端,服务器的nfs端口号的。简单理解rpc就是一个中介服务。kalinetstat -ntulp发现确实有开111端口

 

 

 

 

 

 

指定端口33063306mysql的默认端口

 

 

 

 

发现mysql服务关闭着,重新开启

 

 

 

再次nmap -p 3306 192.168.91.133

仍然显示关闭

 

 

 

Postgresql也是关闭的(postgresql用于文件和打印共享,默认端口5432

 

 

 

重启再扫

 

 

 

 

 

 

 

 

 

从主机往虚拟机用nmap扫描也一样

 

 

转载于:https://www.cnblogs.com/shayanboy/p/11597425.html

bantanlei7951
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息搜集之nmap扫描
afei001
03-10 642
NMAP简介 NMAP是一个综合性的,并且特性丰富的端口扫描工具,是一个渗透测试者的必备工具。 Nmap的用途: Host discovery(主机发现) Service/version detection(服务于版本检测) Operating system detection(操作系统检测) Network traceroute(网络追踪) Nmap Script...
Samba服务安全漏洞复现及利用[CVE-2007-2447]
sGanYu
09-22 3841
模拟环境: 攻击工具:kali Linux/nmap/msfconsole 目标:metasploittable2/UNIX 一、使用nmap扫描网段内主机 命令:【nmap -sS -Pn 192.168.200.134】 注:-sS会使nmap执行一次隐秘的TCP扫描,以确定某个特定的TCP端口是否开放,-Pn会告知nmap不执行ping命令预先判断目标是否存活,而是默认主机为存活,也可以尝试使用-A选项 MSF内同样也支持nmap扫描,但是这里-sV会进行探测快放端口以及版本信息扫描 .
Nmap进行主机探测出现网段IP全部存活情况分析
abraham76的博客
06-10 1万+
使用nmap进行主机探测,在NAT模式下会出现全部存活的问题。本文就此进行讨论和解决。
工具----2、Nmap扫描原理及用法详解
七天
05-07 9315
文章目录一、主机发现1、主机发现原理2、主机发现用法二、端口扫描1、端口状态2、端口扫描原理3、端口扫描用法三、服务和版本探测1、服务和版本探测原理2、服务和版本探测用法四、操作系统探测1、操作系统探测原理2、操作系统探测用法五、防火墙/IDS的绕过和欺骗1、防火墙绕过用法 一、主机发现 1、主机发现原理 使用Nmap进行主机发现时,主要是为了找到存活主机,方便我们进行后续测试。主机发现的原理和我们使用的ping命令类似,发送探测包到目标主机,如果收到回复,那么说明目标主机是开启的。 默认情况下,Nma
Nmap使用说明及原理分析
zheshijieyouwo的博客
11-30 8034
Nmap使用说明 Nmap(Network Mapper) 是一款支持各种操作系统的开源网络扫描工具。主要用来进行主机发现、端口扫描,并通过端口扫描推断运行系统以及运行软件版本。Nmap还提供了对防火墙/IDS的相关技术与方法。 使用Nmap操作时,其基本命令格式为:Nmap [Scan Type(s)][options] {target}        下面分别叙述Nmap四种同技术与其实
nmap 扫描
一壶兔的博客
10-24 301
nmap 扫描器是一种能够自动检测主机安全性弱点的程序。扫描器通过发送特定的网络数据包,记录目标主机的应答消息,从而收集关于目标主机的各种信息。目前网络上有很多扫描软件,比较著名的扫描器有SSS,X-Scan,Superscan等,功能最强大的当然是Nmap了。 Nmap(Network Mapper)是一款开放源代码的网络探测和安全审核工具。它用于快速扫描一个网络和一台主机开放的端口,还能使用T...
nmap扫描命令整理.txt
06-29
nmap
nmap扫描.docx
11-08
**Nmap:网络连接端扫描神器** Nmap,全称为 Network Mapper,是一款强大的网络扫描工具,主要用于探测网络上的设备开放的端口和服务。...同时,了解并掌握如何对抗Nmap扫描,也是提升网络防御能力的关键。
nmap扫描教程
03-24
nmap扫描教程涵盖了目标主机输入,主机发现选项,扫描类型和强度,扫描结果的输入等等命令,各种命令集于一图,简单明了,无需再细读枯燥的文档说明
nmap扫描神器
08-27
nmap 扫描
Nmap扫描教程.pdf
08-08
nmap扫描教程。nmap,也就是Network Mapper,是一款著名的扫描工具,最早是Linux下的网络扫描和嗅探工具包,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这...
Nmap扫描教程之基础扫描详解(常用命令)
热门推荐
墨痕诉清风的博客
12-27 4万+
常用命令:-vv是详细信息 nmap -vv -sT -sV -Pn 192.168.200.14 -p 1433 nmap -sT -sV -Pn 192.168.200.14 -p 1433 -sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。 -sS 半开扫描,很少有系统能把它记入系统日志。...
Nmap 突破防ping扫描
收集盒 Book box
10-21 5800
Nmap命令下本人常用扫描参数为: nmap -sS -sU -T4 -A -v 127.0.0.1 测试中遇到的问题,做个记录。 一般用nmap 扫描目标的参数是: db_nmap -sV -o -T4 192.168.1.254  服务器做了防Ping,那么用 以下参数突破: db_nmap -sV -O -T4 -Pn 192.168.1.254
Metasploit初识|调试PostgreSQL连接NMAP与Metasploit
Smile in a sunny day
09-05 1259
综合一下前面的东西 1、whois查询,
初始C++
2302_81016149的博客
07-08 809
在C语言我们学习函数的时候,我们学习过生命周期这个概念。那么,什么是生命周期呢?生命周期通常指的是一个对象或变量从创建到销毁所经历的时间段。那么,命名空间是什么?咱们可以这样理解:在这个空间的生命周期内,对这个空间内的全部标识符起一个名字,可对其进行引用,可类似与C语言中的结构体。#include<stdlib.h>//此处不包此头文件代码可正常运行,那该如何解决此处情况呢?int main()//此处编译不通过原因为:在不包头文件前为变量,包含后为函数。return 0;
set user & password for database 设置数据库 用户和密码
DavidsonGong的博客
07-12 102
USE sbms;
7.10飞书一面面经
东篱君的博客
07-10 1135
B+树的⾮叶⼦节点不存放实际的记录数据,仅存放索引,所以数据量相同的情况下,相⽐存储即存索引⼜存记录的 B 树,B+树的⾮叶⼦节点可以存放更多的索引,因此 B+ 树可以⽐ B 树更「矮胖」,查询底层节点的磁盘 I/O次数会更少。主从复制:单节点Redis的并发能力是有上限的,要进一步提高Redis的并发能力,可以搭建主从集群,实现读写分离。B+ 树有⼤量的冗余节点(所有⾮叶⼦节点都是冗余索引),这些冗余索引让 B+ 树在插⼊、删除的效率都更⾼,⽐如删除根节点的时候,不会像 B 树那样会发⽣复杂的树的变化;
Redis集群和高可用
最新发布
xiaogengtongxu的博客
07-13 306
主从架构无法实现master和slave角色的自动切换,即当master出现redis服务异常、主机断电、磁盘损坏等问题导致master无法使用,而redis主从复制无法实现自动的故障转移(将slave 自动提升为新master),需要手动修改环境配置,才能切换到slave redis服务器,另外当单台Redis服务器性能无法满足业务写入需求的时候,也无法横向扩展Redis服务的并行写入性能。master和slave角色的无缝切换,让业务无感知从而不影响业务使用。
nmap扫描渗透测试
10-08
以下是关于nmap扫描和渗透测试的一些基本信息: 1. 什么是nmap扫描nmap扫描是一种通过发送定制的网络数据包来探测目标网络上的主机和服务的方法。它可以帮助识别目标系统的开放端口、操作系统类型和已运行的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值