主机发现和端口扫描基本原理和工具选择

已于 2023-08-05 23:18:19 修改
阅读量520 收藏
点赞数
分类专栏: 靶机精讲 文章标签: 服务器 linux 网络
于 2023-04-09 00:35:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63285023/article/details/130035745
版权

发现主机

扫描端口指令sudo nmap -sn +ip

实则是封装ping指令

可以找目标靶机

sudo nmap --min-rate 10000  -p- 192.168.10.191  

 

-p端口号 -p-从一开始扫

 设置最小速度扫描 -p-指定靶机

10000是较好的速度

在工作中最好扫两遍

UDP扫描

sudo nmap -sU --min-rate 10000  -p- 192.168.10.191

 服务扫描

-sT 说明用tcp协议(三次握手)扫描

-sV扫描版本

O扫描系统 

21,23,80,3306端口 +ip(靶机)

 vuln脚本扫描

vuln(漏洞)

sudo nmap --script=vuln -p22,3128,8080 192.168.10.191

可扫描漏洞

 主机发现

for i in {1..254};do  ping -c 1 -W 1 192.168.10.$i;done

{1-254}可ip筛选

c  count统计    W 超时扫描,意思不超过  $变量

执行

 ctrl+z放到后台执行

kill -9 %1 

%1指最近执行的命令

 

 

 grep命令_Linux grep命令:文本搜索工具(可使用正则表达式)

筛选from

端口扫描

nc扫描

nc.traditional(旧版)

vv详细显示

-z零数据传输

nc.traditional -vv -z 192.168.10.191 1-65535  

 查看shell

 端口扫描用伪设备实现

 nmap扫描 ipv6

 工具

996式草包
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
批量快速Ping扫描工具,存活主机检测工具,在线主机检测
08-13
批量快速Ping扫描工具,存活主机检测工具,多线程操作,可以扫描指定网段内能够ping通的主机和获取主机名。
主机扫描端口原理及常用扫描工具
windStudyer的专栏
03-30 1149
网络探测工具Nmap介绍
最新发布
new9232的博客
03-24 1207
Nmap是一款用于网络发现和安全审计的网络安全工具。可用于列举网络主机清单、管理服务升级调度、监控主机、监控主机服务运行状况、检测目标主机是否在线和端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等。
主机探测
要啥啥不行,偷懒第一名
06-25 976
主机探测
Linux下C/C++ 网络扫描(主机扫描技术)
chen1415886044的博客
03-09 1130
主机扫描是在可达状态下检测,局域网下的 ARP 扫描和广域网下的 ICMP Echo 扫描、ICMP Sweep 扫描、ICMP Broadcast 扫描、ICMP Non-Echo 扫描都是基本扫描技术。如果能收到,则表明目标系统可达,否则表明目标系统已经不可达或发送的包被对方的设备过滤掉。主机扫描是网络扫描的基础,通过对目标网络中主机IP地址的扫描,从一堆主机扫描出存活的主机,然后以他们为目标进行后续的攻击。我们只需要对目标主机发送特定的数据包,如果目标主机有回应,那么我们就认为该主机是存活的;
网络安全原理与应用:端口扫描简介.pptx
05-16
端口扫描简介一、端口扫描基本原理端口扫描是指当一个主机向远端一个服务器的某一个端口提出建立一个连接的请求,如果对方有此项服务,就会应答,如果对方未安装此项服务时,即使你向相应的端口发出请求,对方仍无...
面向Linux系统管理员:企业端口扫描实战
01-09
俗话说得好:“千里之堤,毁于蚁穴。”一个小小的漏洞造成一旦被攻击者发现,终后果有可能是整个网络的瘫痪。而怎么来发现企业网络的安全漏洞呢?需要掌握和采用一些什么...  从技术原理上来说,端口扫描向目标主机
端口扫描器实现毕业论文.doc
09-16
本论文首先介绍了端口扫描基本概念和相关知识,包括端口基本概念、常见端口介绍、端口扫描器功能简介、常用端口扫描技术等。然后,论文详细介绍了端口扫描器的实现过程,包括实现流程、程序中主要的函数、主流程...
网络攻击与防范_Nmap端口扫描实现_20150402.docx
09-30
Nmap是一个功能强大的网络探测和安全扫描工具,可以对目标主机进行端口扫描、版本探测、操作系统检测等。Nmap可以在多种操作系统上运行,如Windows、Linux、Mac OS等。 二、Nmap扫描命令 Nmap提供了多种扫描命令,...
SuperScan端口扫描实验
05-09
◆ 掌握端口扫描这种信息探测技术的原理。 ◆ 学会使用常见的端口扫描工具。 ◆ 了解各种常用服务所对应的端口号。 [实验环境] ◆ 网络:局域网环境。 ◆ 远程计算机 ◇ 操作系统:Windows 2000 Server ◇ 补丁:\ ...
Metasploit -- 主机探测模块
weixin_41489908的博客
05-10 259
在你以为时间已经治愈一切的时候,却隔三差五、猝不及防地想到这个人,挥之不去,去了又来。。。 ---- 网易云热评 一、查找主机探测模块 searchscanner type:auxiliary 二、arp协议探测 1、选择模块:useauxiliary/scanner/discovery/arp_sweep 2、设置参数:showoptions 3、设置扫描网段:setrhosts 192.168.1.0/24 4、设置扫描线程:set threads 30 5、...
5.2 主机扫描主机探测
qq_55202378的博客
08-03 6722
主机探测
扫描技术
Libra_Ng
10-23 820
网络扫描技术 主机扫描 利用ICMP进行主机扫描 端口扫描 向目标主机的个各端口发送连接请求,根据返回的响应判断是否开放. 端口是入侵的通道 端口扫描器分类 TCP connect()扫描 使用socket创建套接字,利用三次握手协议来判断目标端口是否存活. 其具体工作原理如下所示: (1)扫描端向目标端发送SYN请求建立连接 (2)目标端收到请求后,回复ACK同意连接并同意发送SYN请求建...
探测工具nmap简介及使用说明
晴空的博客
11-07 1583
Nmap(Nmap是"Network Mapper"的缩写)是一款免费开源的网络探测和安全审核工具
工具----2、Nmap扫描原理及用法详解
七天
05-07 9180
文章目录一、主机发现1、主机发现原理2、主机发现用法二、端口扫描1、端口状态2、端口扫描原理3、端口扫描用法三、服务和版本探测1、服务和版本探测原理2、服务和版本探测用法四、操作系统探测1、操作系统探测原理2、操作系统探测用法五、防火墙/IDS的绕过和欺骗1、防火墙绕过用法 一、主机发现 1、主机发现原理 使用Nmap进行主机发现时,主要是为了找到存活主机,方便我们进行后续测试。主机发现原理和我们使用的ping命令类似,发送探测包到目标主机,如果收到回复,那么说明目标主机是开启的。 默认情况下,Nma
Web安全工具—Nmap(持续更新)
热门推荐
weixin_44431280的博客
03-08 1万+
Web安全工具—Nmap 简介:Nmap是一款非常强大的端口主机探测工具,是用来探测计算机网络上主机和服务的一种安全扫描器,nmap会发送特制的数据包到目标主机,然后根据响应数据包进行分析来判断扫描目标的信息。 常用功能:主机探测,端口探测,服务探测,信息收集,漏洞探测等等 主机探测: 扫描单个主机:nmap 10.86.0.35 扫描整个子网:nmap 192.168.1.1/24 扫描多个目标:nmap 192.168.1.1 192.168.1.5 扫描一个范围内的目标:nmap 192.168.1
nmap基础
qq_38675102的博客
12-31 206
nmap自学笔记-保持更新
nmap端口扫描原理
10-20
nmap是一款常用的网络扫描工具,其端口扫描原理主要有三种方式:半开放扫描主机存活探测和秘密扫描。半开放扫描是nmap默认的扫描方式,通过发送SYN包来判断端口是否开放,相对比较隐蔽且效率高。主机存活探测通过发送ICMP echo request、TCP SYN包、TCP ACK包和ICMP timestamp request来判断目标主机是否在线。秘密扫描包括FIN扫描、Xmas tree扫描和Null扫描,通过向目标主机端口发送TCP FIN包、Xmas tree包或Null包来判断端口是否开放。这三种扫描方式相对比较隐蔽,适用于需要保持匿名性的情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值