kali 扫描篇

最新推荐文章于 2024-07-15 12:07:19 发布
最新推荐文章于 2024-07-15 12:07:19 发布
阅读量701 收藏
点赞数
分类专栏: Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_35957188/article/details/54730750
版权
  1. ping 与 ping 扫描
    fping 工具用来批量化扫描
    fping -a -g 172.16.45.1 172.16.45.254 > host.txt
    -a 输出只显示活动主机
    -g 指定范围
    > host.txt 写出到文件

  2. TCP连接扫描
    nmap -sT -p- -Pn IP1-IP2
    -s 扫描类型
    T TCP ; S SYN; U UDP ; V Version; X Xmas; N Null; O Os
    -p- 扫描所有端口
    -Pn 跳过主机发现阶段,对所有地址进行扫描
    范围IP1连续到IP2
    不连续可使用文件方法-iL File
    tips:
    Xmas 和Null扫描利用的是RFC文档
    即当没有将SYN,ACK,RST标记(Xmas即为此种数据包)置位时,若端口开启,会忽略数据包,端口关闭,会返回响应。
    这两种适应于遵循RFC文档的系统,即linux和Unix系统。对windows系统并不感冒。
    多数情况下Null和Xmas扫描相反,因为发送包标记为空。

  3. nmap –script script_name IP
    banner 创建一个TCP端口,将目标系统的所有信息打印
    vuln 扫描漏洞的准备工作

  4. 漏洞扫描
    nessus 的安装和使用

ReZerou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali [masscan]端口扫描
weixin_45253622的博客
03-30 1509
masscan masscan的扫描结果类似于nmap(一个很著名的端口扫描器),在内部,它更像scanrand,unicornscan,and ZMap,采用了异步传输的方式。它和这些扫描器最主要的区别是,它比这些扫描器更快。而且,masscan更加灵活,它允许自定义任意的地址范和端口范围。 常用参数 --adapter-ip 指定发包的ip地址 --adapter-port 指定发包源端口 --adapter-mac 指定发包的源MAC地址 --router-mac 指定网关MAC地址 --ex
kali端口扫描
Reloaded12138的博客
10-12 5687
kali端口扫描 端口扫描工具nmap 使用-nmap IP地址进行扫描 例:nmap -192.163.136.1 端口扫描工具-Dmitry 使用dmitry进行端口扫描,其中-p参数指定dmitry进行tcp端口扫描 dmitry -p 192.163.136.1 端口扫描工具-netcat 使用Netcat进行端口扫描 -nc -nvz IP地址 端口范围 nv -nvz 127.0.0.0 10-20 ...
Kali Linux 网络扫描秘籍(二)
最新发布
龙哥盟
07-15 641
作者:Justin Hutchens确定目标的攻击面的下一步,是识别目标系统上的开放端口。开放端口对应系统上运行的联网服务。编程错误或实施缺陷可能使这些服务存在漏洞,有时可能导致系统的全面沦陷。要为了定可能的攻击向量,必须首先枚举项目范围内的所有远程系统上的开放端口。这些开放端口对应可以用 UDP 或 TCP 流量访问的服务。TCP 和 UDP 都是传输协议。传输控制协议(TCP)更加常用,并提供面向连接的通信。用户数据报协议(UDP)是一种面向非连接的协议,有时用于传输速度比数据完整性更重要的服务。
kali linux 检测端口,kali linux之端口扫描
weixin_39860349的博客
04-30 427
端口对应网络服务及应用端程序,服务端程序的漏洞通过端口攻入发现开放的端口,有更具体的攻击面nmap hping3 scapy都可以nmap隐蔽扫描 扫描抓包 nmap僵尸扫描先发现僵尸机,僵尸机要足够空闲,不然不是合格的僵尸机使用--script=ipidseq.nse脚本扫描僵尸机 host script results要为Incremental!才是合格的僵尸机,我演示的这里并没有合格的僵尸...
使用Kali Linux端口扫描
傻傻的心动的博客
12-12 1903
使用Kali Linux端口扫描
端口扫描详解(kali linux)
热门推荐
xk的博客
05-03 3万+
简介 nmap 是被专业人员广泛使用的一款端口扫描工具,使用灵活,它已经是渗透人员必备的工具。还具备以下功能 (1)主机探测:Nmap 可查找目标网络中的在线主机。默认情况下,Nmap通过4方式———ICMP echo 请求(ping)、向 443 端口发送 TCP SYN 包、向80 端口发送 TCP ACK包和ICMP 时间戳请求——发现目标主机。 (2)服务/版本检测:在发现开放端口后...
Kali Linux渗透测试技术详解
02-19
第1为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3为各种渗透测试,介绍了权限...
Kali使用手册top10工具part3
10-13
将详细讲解Kali Linux使用手册中的顶级工具之一——Burp Suite,它是网络应用安全测试的重要组成部分。 Burp Suite是一款功能强大的集成化平台,专为web应用程序的安全测试而设计。它提供了多种工具,帮助安全...
Kali Linux系列教程之OpenVas安装登陆
11-26
OpenVAS(开放式漏洞评估系统)是一款强大的开源网络扫描工具,它能够帮助用户检测目标主机的安全漏洞,是渗透测试和安全审计的重要工具之一。Kali Linux作为一款专为网络安全专业人士设计的操作系统,内置了众多...
从零开始学KALI-V0.21
08-03
【从零开始学KALI-V0.21】这教程主要涵盖了KALILinux的安装、环境配置以及一些基础的网络安全工具使用。KALI Linux是一款专为渗透测试和道德黑客攻击设计的操作系统,包含了大量安全和取证工具。 1. **安装KALI...
Kali Linux无线渗透工具集教程蓝牙目录v2018.2大学霸陆小马功钟浩.pdf
09-14
Kali Linux无线渗透工具集教程蓝牙目录v2018.2大学霸陆小马功钟浩.pdf
Kali 网络扫描教程
03-25
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
Kali Linux 下实战 Nmap(网络安全扫描器)
02-08
网络安全技术,在 Kali Linux 下实战 Nmap(网络安全扫描器)
kali渗透测试漏洞扫描漏洞破解
02-09
KALI渗透测试之密码破解章,详细介绍kali的密码破解工具使用。
四、Kali Linux 2 主动扫描
m0_55313512的博客
02-15 3848
Kali Linux 网络渗透测试
kali入门到入狱之Nmap扫描端口
qq_56418482的博客
12-06 4088
kali作为网络渗透中的翘楚,自带Nmap可以直接使用,kali的安装和汉化专门一详细介绍,可以去看看。3、推测目标运行的操作系统。1、探测一组主机是否在线。nmap +ip地址。
Kali内Nmap端口扫描与高级扫描
sGanYu
08-28 6064
目录 使用Nmap进行端口扫描 高级Nmap扫描:TCP空闲扫描 使用Nmap进行端口扫描 -sS代表使用nmap执行一次隐秘的TCP扫描 -Pn代表nmap不会使用ping命令预先判断主机是否存活 【-Pn是默认目标主机是存活的,适用于internet渗透测试环境,由于大多数网络不允许ping命令所使用的"ICMP"通行,如果预先使用ping,则可能会漏掉许多真实存活的主机】 高级Nmap扫描:TCP空闲扫描 在了解TCP空闲扫描时,首先多嘴一下一般端口的探测原理。去..
kali linux系统nmap扫描命令入门
YeLang
01-27 5650
扫描命令 nmap 加网站或者ip地址 扫描网站或者ip的资料,显示开了什么端口等等资料 nmap -sn 192.168.0.0/24 使用nmap查看局域网的人使用什么设备 nmap -O XXXXXXXXXXX 使用nmap查看对方信息,系统版本,端口等等(-O这个是大写英文O) nmap ip地址 -p XXX端口号 扫描指定端口(如:nmap 192.168.0.1...
KALI之漏洞扫描
hacker681的博客
01-14 6606
漏洞扫描 发现漏洞 端口开放的跑的是什么服务这些端口上的服务使用的软件的版本等等的信息有了这些信息的时候可以到官方网站去比较一下最新的版本是什么版本两个比对一下你会发现有补丁列表官方修复了什么漏洞如果高危漏洞的话就可以直接控制目标系统。所以通过之前掌握的信息呢可以以此为基础对目标系统存了什么漏洞弱点来判断,这样做有很大的弊端就是扫了很多端口每个端口跑了很多服务 要忙于在大网站上面去查询官方的文档阅...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值