nmap 高级用法 tcp 空闲扫描

最新推荐文章于 2024-05-28 10:45:00 发布
最新推荐文章于 2024-05-28 10:45:00 发布
阅读量724 收藏
点赞数
文章标签: tcp/ip 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73765543/article/details/128439026
版权

一种更加高级的扫描方式是tcp空闲扫描,这种扫描能让我们冒充网络上另一台主机的ip地址,对目标进行更为隐秘的扫描,(这里的空闲主机的意思是该主机在一段特定时间内不向网络发送数据包

    1.我们可以使用msf框架的scanner/ip/ipidseq这个模块来查找符合tcp空闲扫描要求的空闲主机

1.打开msfconsole

2.输入 use scanner/ip/ipidseq

3.使用show options 看看左边有什么空缺的参数需要我们设定

   set rhosts 192.168.153.2/24         设置目标主机ip  这里我们设置成自己的网段

  set threads 50                        这里我们设置线程数为50

  run                                          运行扫描

                              

                  2.发现空闲机器两台

   3.扫描出来发现空闲主机后可以在msfipidseq)模块中使用nmap指定前面这台机器为空闲机,后面这台机器ip为目标机。

       nmap -PN -si 空闲机器ip 目标机器ip

史蒂夫k
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Nmap高级用法与典型场景
03-03
Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。全面扫描nmap-T4-Atargetip主机发现:nmap-T4-sntargetip...
Nmap基础参数使用
Williamanddog的博客
11-07 967
Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。它的设计目 标是快速扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发 现网络上有哪些主机,这些主机提供什么服务(应用程序名和版本),这些服务运行在什么操作系统(包括 版本信息), 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。
Nmap使用手册
龙狼刺的博客
04-27 1146
Nmap使用手册
Nmap使用教程图文教程(超详细)
最新发布
weixin_51725318的博客
05-28 1745
Nmap使用教程图文教程(超详细)
信息收集之Nmap实战扫描
爱吃仡坨的Blog
10-06 2528
Nmap是一款国外开源的强大的扫描器,支持跨平台运行,Nmap属于主动扫描(对目标和服务器进行交互的这么一个状态),有命令行和图形化两种操作界面Nmap支持IP、端口、OS(操作系统)、应用服务等信息探测,同时也支持基于脚本的联动扫描
Nmap入门到高级【第八章】
Kali与编程
04-27 315
Nmap基础知识1.1 Nmap简介和历史1.2 Nmap安装和使用方法1.3 Nmap扫描技术和扫描选项Nmap扫描技术2.1 端口扫描技术2.2 操作系统检测技术2.3 服务和应用程序检测技术2.4 漏洞检测技术Nmap扫描选项3.1 扫描类型选项3.2 过滤器选项3.3 探测选项3.4 输出选项Nmap脚本引擎4.1 Nmap脚本引擎简介4.2 Nmap脚本语言4.3 内置脚本和第三方脚本4.4 使用Nmap脚本引擎进行漏洞检测。
主动扫描系列文章(1):nmap的基础使用
围城
10-24 1397
20201024 - 0. 引言 关于nmap的使用,这种文章网上满天飞,本篇文章不打算讲多细致的东西,仅仅是记录一些基础的使用方法,用作后续翻阅的记录。 nmap能干什么就不用说了,在主动探测的领域算是一顶一的大拿,使用方法也不是很难,我这段时间也发现了一些能够图形化来使用nmap的程序,也有一些基于b/s架构的web操作方式,同时,为了能够更快速的进行扫描,通过masscan+nmap的方式来实现快速扫描,关于这部分内容会在另一篇文章中进行具体介绍。本篇文章主要参考了一篇基础的介绍文章[1]。 1. n
nmap常用命令以及在同网段下扫描其他主机
qq_63489512的博客
03-30 2904
操作系统:Ventura (不同操作系统命令可能有所不同,仅供参考)
Nmap在实战中的高级用法
09-03
Nmap在实战中的高级用法,包括静默扫描,绕过防火墙检测等
Nmap扫描原理与用法pdf
10-24
Nmap扫描原理与用法pdf详细
129-你不知道的Nmap空闲扫描.pdf
09-20
总结来说,Nmap空闲扫描是一种高级网络扫描技术,它利用了IPTCP协议的特性,实现了隐蔽的端口扫描,降低了被目标检测到的风险。通过巧妙地利用空闲主机,渗透测试者可以在不暴露自身IP的情况下进行信息收集,...
使用工具Nmap抓取多个空闲IP
weixin_38222025的博客
03-13 1260
Nmap 抓多个空闲IP 第一步 打开网络嗅探工具Nmap
Nmap的几种扫描方式以及相应的命令
Sumarua的博客
02-28 7408
Nmap的几种扫描方式以及相应的命令
Nmap命令详解
weixin_49671316的博客
09-29 6342
Nmap(Network mapper)命令详解 一、Nmap工作原理 Nmap使用TCP/IP协议栈指纹准确地判断目标主机的操作系统类型。 Nmap TCP/IP 协议栈指纹: T1 发送TCP数据包(Flag=SYN)到开放TCP端口 T2 发送一个空的TCP数据包到开放的TCP端口 T3 发送TCP数据包(Flag=SYN,URG,PSH,FIN)到开放的TCP端口 T4 发送TCP数据包(Flag=ACk)到开放的TCP端口 T5 发送TCP数据包(Flag=SYN)到关闭的TCP端口 T6 发送T
用python编写nmap扫描工具--多线程
专注测试领域知识分享和技能提升
07-21 2341
前置条件:用Python代码编写一个简单的nmap扫描工具Python中多线程的基本操作前面学过了python中多线程的使用,也学了通过socket模块,去扫描服务器某个端口是否有开放。服...
nmap各种扫描的注意事项
jimmyleeee的专栏
11-17 1545
nmap各种扫描的注意事项
NMap常用命令 及 各种扫描模式对应的原理
Neonline254的博客
11-03 4148
Nmap是一款网络安全工程师必备的网络信息扫描软件。本文介绍了Nmap常用命令及各种模式对应的原理。
Kali内Nmap端口扫描高级扫描
sGanYu
08-28 5975
目录 使用Nmap进行端口扫描 高级Nmap扫描TCP空闲扫描 使用Nmap进行端口扫描 -sS代表使用nmap执行一次隐秘的TCP扫描 -Pn代表nmap不会使用ping命令预先判断主机是否存活 【-Pn是默认目标主机是存活的,适用于internet渗透测试环境,由于大多数网络不允许ping命令所使用的"ICMP"通行,如果预先使用ping,则可能会漏掉许多真实存活的主机】 高级Nmap扫描TCP空闲扫描 在了解TCP空闲扫描时,首先多嘴一下一般端口的探测原理。去..
python多线程实现Nmap批量扫描tcp端口是否开放
weixin_43089784的博客
04-01 3587
import threading import IPy class MyThread(object): def __init__(self, func_list=None): # 所有线程函数的返回值汇总,如果最后为0,说明全部成功 self.dev_list = [] self.func_list = func_list self.threads = [] def trace_func(self, func, *args,.
nmap扫描TCP端口
04-24
4. 等待扫描结果:nmap将开始扫描目标主机上指定范围的TCP端口,并显示扫描进度和结果。 5. 解读扫描结果:nmap将显示每个扫描到的端口的状态,常见的状态包括开放(open)、关闭(closed)、过滤(filtered)等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值