KALI之SMTP防火墙识别和NMAP的所有参数

最新推荐文章于 2023-06-09 09:44:46 发布
最新推荐文章于 2023-06-09 09:44:46 发布
阅读量664 收藏 3
点赞数 2
文章标签: linux nmap python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hacker681/article/details/103894456
版权

SMTP防火墙识别

通过检查回包,可能识别端口是否经过防火墙过滤
设备多种多样,结果存在一定误差

四种情况可以判断

第一种 就是我先发SYN包 对面没回
我就发ACK包 如果对方回了RST我就判断对方过滤规则就是Filtered的

第二种
我都是先把SYN如果防火墙给我返回了SYN+ACK或者SYN+RST再发ACK防火墙什么也没回那也是Filtered

第三种
我先发SYN再发ACK SYN他回SYN+ACK 或者SYN+RST 我发ACK呢他给我回RST那就判断他是Unfiltered/Open

第四种
我先发SYN如果没回再发ACK还没回 我就判断端口是关闭的防火墙根本不允许访问端口也没开放

可以写一个脚本来进行探测。

也可以用NMAP来匹配一下上面那些情况来判断是什么

nmap -p22 IP -sA

负载均衡识别

广域网负载均衡
服务器负载均衡
DNS轮询去实现的负载均衡当访问一个同一个域名的时候会被解析到多个域名和IP上,第一次可能访问到1.1第二次可能访问到1.2,还有一种是智能DNS你去访问的时候可以基于智能DNS也可以基于探测结果性的同一个域名你在北京访问被解析到1.2上海访问被解析到1.1哪个地方去访问的IP是不一样的,来保证业务的响应速度和性能。

也能基于智能判断现在这种广域网覆盖设备可以根据当天服务器的解析速度以及状态访问1.1这个服务器同一个域名解析到1.1 1.2 1.3 的时候 比如说1.1这个时候的速度是最快的只有1毫秒的响应 1.2有二毫秒 1.3有三毫秒的时间响应 那么他就会把这些域名

最低0.47元/天 解锁文章
HABH
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙识别
发哥微课堂
11-29 2266
0x00:端口识别 在检测防火墙是否对一个端口过滤还是关闭,可通过发送两个类型的数据包来判断,第一个是 syn 包,第二个是 ack 包。分别根据这两个包的返回来进行确认。正常的请求过程是发 syn,回 syn/ack,发 ack,回 fin/ack。两个发两个回,所以可以通过两回来确认。这里分为四种情况。 第一种是最简单的,端口是开放状态,走的是正常的流程,所以 syn 应回 syn/ack...
kalinmap
weixin_33912638的博客
06-14 217
nmap简介 Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。可以扫描主机、端口、并且识别端口所对应的协议,以及猜测操作系统 Ping扫描(-sP参数) TCP同步(SYN)端口扫描(-sS参数) TCP connect()端口扫描(-sT参数) UDP端口扫描(-sU参数) 扫描局域网内的机器 #仅扫描主机 nmap -sP 1...
KaliNmap史上最详细参数解析梳理
无糖可乐没有灵魂
04-26 695
文章目录常用功能1、主机发现常用扫描协议扫描ICMP Ping Types扫描ARP Ping扫描路由跟踪域名扫描2、扫描状态状态描述3、指纹识别(服务与系统探测)4、渗透测试信息收集(1)whois查询(2)DNS记录查询与爆破(3)扫描Web漏洞漏洞利用(1)检测Mysql密码(2)FTP服务认证(3)wordpass认证5、结果输出标准输出XML输出 Nmap - Network Mapper 网络映射器:是一款开放源代码的网络探测和安全审核的工具,其设计目标是快速扫描大型网络或单个主机,Nmap以新
关于nmap所有的参数
热门推荐
Mi1k7ea
03-12 1万+
Kali中,直接输入nmap即可查看相应的参数信息。下面直接上各个参数的解释。 TARGET SPECIFICATION目标说明: -iL :指定包含多个主机IP地址的文件 -iR :随机选择IP地址,需要输入相应的主机数 --exclude :将IP段中某些IP排除、不进行扫描 --excludefile :排除扫描文件中的主机IP HOST DISCOVE
Kali Linux渗透测试之服务扫描(二)——SNMP、SMB、SMTP扫描(含kali里启动网卡是/etc/init.d/networking start)
weixin_45116657的博客
08-16 2261
一、SNMP扫描 1、SNMP(Simple Network Management Protocol):简单网络管理协议 Snmp系统的内部信息都是通过snmp进行监控的,snmp特定的服务有特定的编号,比如查CPU,内存等,每个设备都有自己的MIB库,如果你想查询思科的,那就先导入相应的厂商的客户端的MIB库发给服务器去请求。 snmp默认使用UDP的161和162 端口; 基于SNM...
kali工具包之nmap学习指南
12-23
用于学习使用nmap,扫描网上电脑开放的网络连接端。确定计算机运行那个操作系统,网络管理员必学软件之一,用于评估网络系统安全。
Kali Linux 下实战 Nmap(网络安全扫描器)
02-08
Kali Linux 中,Nmap 是一个功能强大的网络扫描工具,能够快速地映射网络上活动的主机和服务。下面是关于 NmapKali Linux 中的实战指南。 Nmap 的基本概念 Nmap 是 Network Mapper 的缩写,由 Gordon Lyon ...
Kali Linux渗透测试实战 2.2 操作系统指纹识别.pdf
01-06
Kali Linux渗透测试实战 2.2 操作系统指纹识别
Kali局域网嗅探和断网拦截
08-31
Kali 局域网嗅探和断网拦截 在 Kali Linux 中,我们可以使用各种工具来嗅探和拦截局域网中的流量。下面我们将介绍如何使用 Kali Linux 实现局域网嗅探和断网拦截。 一、获取本机 IP 和网卡信息 在开始嗅探和拦截...
Kali系列之workstations环境下安装kali.docx
12-06
Kali的目标用户是安全专业人员和IT管理员,其能够应用于高级渗透测试,取证分析和安全审计等领域。 Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng。用户可通过硬盘、...
kali】22 服务扫描——SMB扫描、SMTP
(∪.∪ )...zzz的博客
10-21 1781
这里写自定义目录标题一、SMB协议IP address NetBIOS Name Server User MAC address========================== | Target Information |====================================================== | Enumerating Workgroup/Domain on 192.168.37.130
Kali Linux渗透测试之服务扫描(二)——SNMP、SMB、SMTP扫描
橘子女侠
04-16 6692
1. SNMP扫描 SNMP:简单网络管理协议 基于SNMP,进行网络设备监控,如:交换机、防火墙、服务器,CPU等其系统内部信息。基本都可以监控到。 community:登录证书,容易被管理员遗忘修改其特征字符 #可用字典破解community(public/private/manager); 信息的金矿,经常被错误配置; MIB Tree: SNMP Management In...
Nmap渗透测试指南》—第9章9.8节审计SMTP服务器
weixin_34185320的博客
05-02 615
本节书摘来自异步社区《Nmap渗透测试指南》一书中的第9章9.8节审计SMTP服务器,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。 9.8 审计SMTP服务器表9.9所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——审计SMTP服务器。 操作步骤使用命令“nmap -p 25 --script smtp-b...
Kali网络安全终极教程
07-05
1、本课程着重分享Kali Linux渗透测试从基础学习到实战操作教程!2、本课程致力于帮助学员学习、Kali Linux环境搭建、系统操作及其实战技巧!
渗透测试技术----服务扫描(三)--防火墙、负载均衡、WAF识别
wwl012345的博客
07-22 1172
一、防火墙 1.防火墙介绍 防火墙(Firewall):防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的边界上构造的保护屏障。防火墙是一种保护计算机网络安全的技术性措施,它通过在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络,以阻挡来自外部的网络入侵。 2.判断防火墙状态的方法 通过检查回包,可能识别端口是否经过防火墙过滤(但是存在一定的误差) ...
smtp渗透
m0_46689007的博客
11-30 2943
我们可以透过协议,指定了一条消息发送至一个或多个接收者,然后消息文本会被传输。例如,他们可以向财务部门发送一封看似来自 CFO 的令人信服的电子邮件,并紧急要求向攻击者的账户进行大笔银行转账。电子邮件库将这些地址转换为 RCPT TO 命令,并将邮件不仅发送给预期的收件邮箱,还发送给这些额外构造的收件邮箱。用于利用邮件服务器和网络邮件应用程序,这些应用程序根据用户提供的未正确过滤的输入构造恶意SMTP 语句,将攻击者控制的 SMTP 命令注入从应用程序传输到 SMTP 服务器的数据中,以发送垃圾邮件。
Kali渗透基础》06. 主动信息收集(三)
学习学习学习......
06-09 986
服务识别、操作系统识别、SNMP 扫描、SMB 扫描、SMTP 扫描、防火墙识别、负载均衡识别、WAF 识别。NetCat、Socket、dmitry、nmap、Scapy、p0f、onesixtyone、snmpwalk、snmpcheck、nbtscan、enum4linux、smtp-user-enum、lbd、wafw00f 相关使用。
kalinmap的使用
qq_53377571的博客
12-18 2868
nmap使用
kali-信息收集】(1.2)SNMP枚举:Snmpwalk、Snmpcheck;SMTP枚举:smtp-user-enum
08-01 1457
kali-信息收集】SNMP枚举、SMTP枚举
kali 如何关闭防火墙
最新发布
04-03
Kali Linux是一种专门用于渗透测试和网络安全的操作系统。在Kali Linux中,可以使用以下命令来关闭防火墙: 1. 使用iptables命令关闭防火墙: ``` sudo iptables -F sudo iptables -X sudo iptables -t nat -F sudo iptables -t nat -X sudo iptables -t mangle -F sudo iptables -t mangle -X sudo iptables -P INPUT ACCEPT sudo iptables -P FORWARD ACCEPT sudo iptables -P OUTPUT ACCEPT ``` 2. 使用ufw命令关闭防火墙: ``` sudo ufw disable ``` 请注意,关闭防火墙可能会导致系统的安全性降低,因此在执行此操作之前,请确保您了解潜在的风险并采取适当的安全措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值