nmap扫描阶段

最新推荐文章于 2024-06-08 12:00:55 发布
最新推荐文章于 2024-06-08 12:00:55 发布
阅读量240 收藏
点赞数
分类专栏: 信息收集 kali 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_16188/article/details/82607813
版权
nmap扫描阶段:
1. scrip pre-scanning:只有当使用-sC或--script选项时执行,它尝试通过一组NSE脚本来获得host的额外信息。
2. target enumeration:nmap解析目标机,解析成IP地址
3. host discovery:通过指定的主机发现技术来决定目标是否在线,-Pn选项可以用来跳过该阶段。
4. reverse DNS:本阶段,nmap进行逆向DNS查询来获得每一个目标的hostname。-R用来强制DNS解析,-n跳过该步骤
5. port scanning:本阶段用来决定端口状态。可以通过-sn来跳过
6. version detection:负责检查开放端口的版本。只有当-sV设置时,才执行。
7. OS detection:尝试检查OS版本,只有当-O设置时使用
8. traceroute:nmap进行trace route。当使用--traceroute时进行
9. script scanning:根据执行规则来运行NSE脚本
10. output:nmap组织收集到的信息,以特定格式返回给user
11. script post-scanning:执行NSE脚本的post-scan。如果没有post-scan规则,该步骤跳过。除非--script指明。
iteye_16188
关注
专栏目录
渗透测试之漏洞扫描阶段
Mi1k7ea
10-21 2300
漏洞的相关概念: CVSS(Common Vulnerability Scoring System)通用漏洞评分系统,已到V3版本,通常与CVE一同由美国国家漏洞库(NVD)发布并保持数据的更新。 CVE(Common Vulnerabilities and Exposures),统一的漏洞编号标准。 NVD(National Vulnerability Database):美国的漏洞管理标
资产扫描优化---nmap扫描进度
foolisheddy
05-03 4148
资产扫描优化—nmap扫描进度 进度条: key point: 参考: 资产扫描优化—nmap扫描进度 原来的nmap扫描用的是python-nmap模块写的,它的好处是结果显示非常友好,是json格式的,方便处理入库。 但是在由于扫描大的网段,或者参数设置不合理的时候,整个扫描过程会很慢,所以有了新的需求:提供任务进度的显示。 进度条: How do...
nmap扫描
xfun的博客
03-30 376
NMAP简介 - 一款强大的网络探测利器工具 - 支持多种探测技术 -- ping扫描 -- 多端口扫描 -- TCP/IP指纹校验 基本用法 nmap [扫描类型] [选项] <扫描目标> 常用扫描类型 -sS, TCP SYN 扫描(半开) -sT, TCP 连接扫描(全开) -sU , UDP扫描 -A , 目标系统全面分析 ...
nmap NSE脚本研究之二:脚本扫描阶段和执行rule函数
刘元林的博客
07-30 722
这一部分的东西可以耐心的看看,有利于理解NSE扫描原理和nmap原理。以下部分如有错误望指正。。 为了验证脚本扫描阶段和rule函数执行逻辑。。我写了一个小脚本,大家可以执行看看: #cattest.nse localstdnse=require"stdnse" prerule=function() stdnse.debug1("=======================prerule") returnnmap.is_privileged()and (st...
nmap 扫描常见漏洞
hambaga的博客
11-09 1万+
加上 --script=vuln 参数就可以了 nmap -T4 -A -v 192.168.1.133 --script=vuln 扫描结果,发现了两个可用的漏洞 Starting Nmap 7.80 ( https://nmap.org ) at 2019-11-09 22:51 CST NSE: Loaded 149 scripts for scanning. NSE: Script Pr...
nmap全开扫描,半开扫描_nmap扫描阶段
weixin_26636643的博客
08-25 5132
nmap全开扫描,半开扫描Hello readers, hope you all doing well. 各位读者好,希望大家一切都好。 For security researchers and hackers nmap must be their breakfast to start their day with. Well, given the diverse functionality a...
nmap扫描主机参数详解
weixin_41038905的博客
03-03 5423
简介:Nmap(Network Mapper) 是一款支持各种操作系统的开源网络扫描工具。主要用来进行主机发现、端口扫描,并通过端口扫描推断运行系统以及运行软件版本。 -sL 简单扫描列表目标 -sP: Ping Scan - disable port scan -n 取消域名解析 发送4种不同类型的包去探测,只要收到其中任何一种返回包,就可以判定主机是打开的 ICMP协议 请求回显包 TCP协...
Nmap扫描原理与用法.zip
09-16
2. **TCP(Transmission Control Protocol)**: Nmap通过建立TCP连接的不同阶段来检测目标端口的状态。例如,SYN扫描(半开放扫描)发送SYN包,如果收到SYN+ACK响应,说明端口开放;ACK扫描则检查端口是否过滤。 3....
nmap 扫描
一壶兔的博客
10-24 313
nmap 扫描器是一种能够自动检测主机安全性弱点的程序。扫描器通过发送特定的网络数据包,记录目标主机的应答消息,从而收集关于目标主机的各种信息。目前网络上有很多扫描软件,比较著名的扫描器有SSS,X-Scan,Superscan等,功能最强大的当然是Nmap了。 Nmap(Network Mapper)是一款开放源代码的网络探测和安全审核工具。它用于快速扫描一个网络和一台主机开放的端口,还能使用T...
TCP与UDP及NMAP扫描
moRickyer的博客
08-09 1451
TCP与UDP TCP是一种面向连接(连接导向)的、可靠的、基于字节流的运输层通信协议;UDP协议的全称是用户数据报协议,在网络中它与TCP协议一样用于处理数据包,是一种无连接的协议。 建立TCP连接的三次握手: 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(sy
附录二-nmap基本用法
最新发布
potato123232的博客
06-08 932
参考nmap扫描IP和端口的,相当于攻击前的索敌步骤。不止网络安全方面会用到,平时运维的时候也会用到nmap
NMAP
qq_44228793的博客
11-27 804
NMAP nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混
【安全牛学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1639
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
OSCP - Lazysysadmin 的破解
kevinhanser
08-24 3263
本文主要记录对 Lazysysadmin 的渗透学习过程 Lazysysadmin 下载链接 1. ip 探测 ip 探测 使用 netdiscover,由于在内网,可以直接扫网网段 root@kali:~# netdiscover -r 10.10.10.0/24 Currently scanning: Finished! | Screen View: ...
渗透测试之Nmap命令(一)
Jeanphorn的专栏
04-20 9588
1.介绍  相信很多朋友在这之前已经对nmap有所了解,或者已经使用过nmap了,这里做一下简单的介绍。nmap(Network Mapper)最初由Gordon Fyodor Lyon于1997年创建。nmap可以用来扫描一个网络,监控服务,列出网络主机等等。namp还可以提供操作系统的类型、开放端口信息,可用过namp的配置实现。   根据官网http://namp.org介绍,nmap包含众
Zenmap扫自家内网ip
寻彧_Blog
04-22 4753
用kali linux 自带的Zenmap扫了一下华为荣耀盒子的ip,得到以下结果。 Starting Nmap 7.01 ( https://nmap.org ) at 2016-04-22 22:06 CST NSE: Loaded 132 scripts for scanning. NSE: Script Pre-scanning. Initiating NSE at 22:06
Nmap扫描结果的保存和输出
热门推荐
weixin_34221036的博客
03-26 2万+
2019独角兽企业重金招聘Python工程师标准>>> ...
linux - rsync
Nixawk
04-22 1148
If the host computer is not running SSH (or RSH), we can configure and run rsync as a daemon in this computer. This would have rsync listening to the port 873 for incoming connections from other comput
nmap批量扫描(速度快)方法
av11566的博客
07-06 1万+
工具人总结
利用mimiktz与nmap进行网络扫描与密码抓取
在本实验中,它用于观察nmap扫描过程中产生的网络流量,帮助理解不同扫描选项对网络通信的影响,如哪些端口被扫描,何种类型的网络请求被发送,以及目标主机如何响应。 总结,这个实验展示了如何使用mimiktz获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值