主机发现和端口扫描的基本原理和端口扫描

最新推荐文章于 2024-04-25 08:54:24 发布
最新推荐文章于 2024-04-25 08:54:24 发布
阅读量347 收藏 1
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48574718/article/details/130555831
版权

原以为“错把陈醋当成墨,写进半生都是酸”,后来才发现是错把墨醋两相掺,半生苦涩半生酸

前言

        黑客入侵网络的过程一般是首先利用扫描工具搜集目标主机或网络的详细信息,进而发现目标系统的漏洞或脆弱点,然后根据脆弱点的位置、详细说明展开攻击。安全管理员可以利用扫描工具的扫描结果及时发现系统漏洞并采取相应的补救措施,已避免受入侵者攻击

一、什么是主机探测与端口扫描?

        操作系统探测、如何探测访问控制规则和端口扫描用于网络安全漏洞扫描的第二阶段,其中操作系统探测顾名思义就是对目标主机运行的操作系统进行识别;如何探测访问控制规则用于获取被防火墙保护的远端网络的资料;而端口扫描是通过与目标系统的 TCP/IP 端口连接,并查看该系统处于监听或运行状态的服务

二、Nmap必会命令参数精讲

nmap --help               //查看帮助文件(极为重要)

nmap -sn 127.0.0.0/24                //扫描整个C段

 nmap --min-rate 10000 -p- 127.0.0.1        //--min-rate最小速率10000扫描65535个端口

nmap -sU --min-rate 10000 -p- 127.0.0.1        //强制进行UDP扫描

namp -sT -sV -O -p 80,88,55 127.0.0.1         //针对服务扫描 -sT Tcp扫描,-sV版本信息,-O当前操作系统

nmap --script=vuln -p 80,88,55 127.0.0.1        //脚本内置漏洞扫描

三、无nmap情况下的简单方式

非Namp环境的主机发现

for i in {1..254};do ping -c 1 -W 1 127.0.0.1.$i | grep from;done        //-c数量-W超时时间,for循环i变量(bash语法)

Netstat实现端口扫描

nc.traditional -vv -z 127.0.0.1 1-65535 2>&1 | grep -v refused        //-vv尽量显示详细一些 ,-z零数据传输 ,2>&1将错误输出2重新定向到1,-v反向显示grep的输出,refused提取的特征

伪设备实现端口扫描

for i in {1..65535}; do (echo < /dev/tcp/127.0.0.1/$i) &>/dev/null && printf "The Open Port is %d" "$i" | grep -v refused;done        // /dev/tcp=pseudo device系统中映射文件伪设备

IPV6扫描

https://github.com/mubix/IOXIDResolver/blob/master/IOXIDResolver.py

下载.py文件,给到执行权限chmod +x IOXIDResolver.py        //查询ipv6地址

python3 ./IOXIDResolver.py -t 127.0.0.1

nmap -6 --min-rate 10000 -p- fe80::333d:ae7e:b554:f2%16

备注

chisel sshuttle        隧道工具

总结

        以上就是今天要讲的内容,本文仅仅简单介绍了主机探测与端口扫描的使用,而在不可用nmap的情况下,可利用系统自带进行获取想要的信息。

G六六G
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
主机探测端口扫描
新博客:https://aping-dev.com/
12-23 945
检查主机是否活跃ping www.baidu.comMetasploit中的arp扫描search arp_sweep use auxiliary/scanner/discovery/arp_sweep show options set rhosts 10.10.10.0/25 set threads 50 run使用Nmap进行主机探测nmap <扫描选项><扫描目标>捕获网络中的存活主机情况nm
主机探测
jqr999的博客
05-21 1076
熟悉主机探测的常用命令及工具 1、 ping是非常著名的用来检查主机是否在线的工具。该工具工作原理基于发送ICMP ECHO REQUEST包到目标主机,如果目标主机在线井且不堵塞ping请求,将回复ICMP ECHO REPLY包。可以单击菜单栏中的类似cmd的terminal图标,直接运行ping命令。 Ping有很多的选项,最常用的是 -c count, ECHO_REQUEST包发进数量。...
端口扫描技术
最新发布
weixin_52532523的博客
04-25 1082
Internet 的传输层有两个主要协议,互为补充。无连接的是 UDP,它除了给应用程序发送数据包功能并允许它们在所需的层次上架构自己的协议之外,几乎没有做什么特别的事情。面向连接的是 TCP,该协议几乎做了所有的事情。“端口”在计算机和网络领域中是个非常重要的概念。它是指网络中TCP协议、UDP协议的通信接口,端口号的范围从0到65535,分为系统默认端口号和一般端口号。TCP标志位ACK:确认标志,用来告诉发送端,数据包已收到RST:复位标志,用来重置异常的连接。
信息收集--主机发现
qq_44555676的博客
08-05 1304
信息收集之主机发现 主机发现信息收集之主机发现前言一、主机发现是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、主机发现是什么? 网络探测任务的最初几个步骤之一就是把一组IP范围(有时该范围是巨大的)缩小为 一列活动的或者您感兴趣的主机。一个外部入侵测试人员则可能绞尽脑汁用各种方法试图
网络安全实验2 信息搜集与主机发现
一半西瓜的博客
11-02 5846
赞赏码 & 联系方式 & 个人闲话 【实验名称】信息搜集与主机发现 【实验目的】 1.了解信息搜集的一般步骤; 2.学会熟练使用ping命令,学会利用Nmap等工具进行信息搜集; 3.了解IP助手函数,掌握SendARP函数的使用方法; 4.理解利用ARP协议实现主机发现的原理 【实验原理】 ping命令探测技巧:使用ping可以测试目标主机名称和IP地...
Windows系统——ATT&CK红队评估实战靶场(二)——CS方式
qq_44029310的博客
09-04 1698
本文涉及知识点有:环境搭建,nmap使用,weblogic反序列化漏洞利用,内网信息收集,防火墙相关,MS15-051和MS14-058提权,mimikatz抓取密码和凭证,fscan使用,SMB beacon横向移动相关,psexec横向移动相关,cobaltstrike的使用等。
主机发现端口扫描技术
05-16
该文档系统的整理了当前主机发现端口扫描的技术点,并主要分析了nmap扫描工具所支持的主机发现端口扫描技术。
端口扫描程序设计和实现.doc
12-14
端口扫描程序设计和实现 端口扫描程序设计和实现是一种网络编程技术,旨在检测某个 IP 或某段 IP 计算机端口工作情况。本设计要求学生设计并实现一个端口扫描程序,检测远程主机某一个或一些端口是否开放。该程序...
端口扫描器的设计与实现
07-15
端口扫描基本原理。 3.基于Java的端口扫描器的核心代码。 4.端口扫描的设计优化。 5.端口扫描的实现效果。报告有一定的质量保证,可以用来参考借鉴。 博主以专业第一的成绩保送至某计算机强校,所做的课程设计有...
主机端口扫描程序设计实验报告
06-22
中南大学电子信息工程14级通信网实验报告:主机端口扫描程序设计
Scanrand 无状态主机发现端口扫描工具
01-02
Scanrand是一款类似Unicornscan的无状态主机发现端口扫描工具。它以降低可靠性来换取异常快的速度,还使用了加密技术防止黑客修改扫描结果。此工具是Dan Kaminsky出品的Paketto Keiretsu的一部分。
Firewalking——如何探测访问控制规则
03-01
ACL 访问控制列表。一组强制实施的安全策略。在本文中的访问控制列表专用于网络策略。 路由器/网关 指设置转发IP数据流的多网络接口主机。可能有或可能没有数据包过滤ACL来阻止某些网络通信。 入站通信 用于描述来自网络外部、目标为网络内部的网络通信。 出站通信流 用于描述来自网络内部、目标为网络外部的网络通信。 防火墙 指设置转发IP数据流、多网络接口、且使用了数据包过滤ACL来处理网络通信的主机
信息收集(三)之端口扫描
不秃头的程序Yang
05-09 2616
当确定了目标大概的ip段后,可以先对ip的开放端口进行探测,一些特定服务可能开起在默认端口上, 探测开放端口有利于快速收集目标资产,找到目标网站的其他功能站点。 一、masscan扫描端口 masscan号称是世界上最快的扫描软件,可以在3分钟内扫描整个互联⽹端⼝,但是这个是有条件的:4核电脑, 双端⼝10G⽹卡。 masscan相⽐nmap之所以快很多,masscan采⽤了异步传输⽅式,⽆状态的扫描⽅式。 nmap需要记录tcp/ip 的状态,os能够处理的TCP/IP连接最多为1500左右。 g.
网络安全-端口扫描神器Nmap使用详解与参数指导
关注网络安全、云原生安全
09-05 8846
目录简介命令参数目标指定主机发现扫描技术端口指定和扫描顺序服务/版本发现脚本扫描操作系统版本时间与性能防火墙/入侵防御 绕过输出杂项参考 简介 命令参数 Nmap 7.80 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.
内网渗透-信息收集
weixin_47696216的博客
11-03 4431
00 信息收集的方向 1. 主机存活探测 2. 主机端口开放情况 3. 主机服务探测 4. 主机操作系统探测 5. 网段分布情况 6. 漏洞信息探测 7. 主机内部信息搜集/域内信息搜集 01 主机内部信息收集 操作系统默认ttl值 ① WINDOWS NT/2000 TTL:128 ② WINDOWS 95/98 TTL:32 ③ UNIX...
渗透测试:主机发现端口扫描的思路方法总结(nmap+ping命令+nc.traditional+伪设备连接)
Bossfrank的博客
06-20 6483
本文总结了有关主机发现端口扫描的常规方法思路。包括使用nmap工具和使用ping命令进行主机发现、使用nc.traditional进行端口扫描、使用伪设备进行端口扫描。本文涉及了许多bash脚本的for循环命令、有关输出重定向>&符号的使用、逻辑运算符&&和||的使用等,希望读者慢慢消化。
渗透测试方法论6---测试访问控制
gao646467783的博客
02-04 868
文章目录一、访问控制要求二、使用多个账户测试三、使用有限的权限测试四、测试不安全的访问控制方法 一、访问控制要求 根据应用程序的核心功能,了解访问控制在垂直隔离(拥有不同权限的用户可访问不同类型的功能)与水平隔离(拥有相同权限的用户可访问不同的数据)方面的主要要求,通常,应用程序会使用两种权限隔离,例如,普通用户能够访问自己的数据,而管理员则能够访问每个人的数据。 检查应用程序解析过程得到的结果,确定最可能成为权限提升攻击目标的功能区域与数据资源类型。 为提高测试访问控制漏洞的效率,渗透测试员应该获得大
linux命令端口探测
后台开发
03-05 2872
     某次服务端软件升级后,客户端软件刚开始能访问,以后就不能访问了,最终的结果是获取不到服务端的数据。然后开始定位问题,最终定位到时host的问题,当时终端用户并不知道服务端端口已发生变化,所以此时要探测代码里面的写的端口是否能用,当服务端人员不能立即给出回复时,终端人员还自己进行端口探测,找到合适端口进行请求。     之前写过用select+connect函数探测端口,但是用起来比较复杂...
简述半打开端口扫描基本原理
06-06
半打开端口扫描(half-open scanning)是一种常用的端口扫描方法,其基本原理是利用TCP协议中的SYN标志位来判断目标主机的端口是否处于开放状态。具体来说,扫描程序向目标主机发送一个SYN标志位的TCP数据包,如果目标主机返回一个带有SYN/ACK标志位的TCP数据包,则说明目标主机的该端口处于打开状态;如果目标主机返回一个带有RST标志位的TCP数据包,则说明目标主机的该端口处于关闭状态。 半打开端口扫描的主要优点是速度快、隐蔽性高,因为在扫描过程中并不会完全建立TCP连接,因此不容易被目标主机的安全设备(如防火墙、入侵检测系统等)发现。但其缺点是会产生大量的半连接,如果目标主机的TCP/IP协议栈不支持半连接队列或半连接队列被占满,则会导致目标主机无法正常工作,甚至崩溃。因此,使用半打开端口扫描时需要注意扫描频率和扫描目标。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值