NMAP

最新推荐文章于 2024-05-06 12:56:50 发布
最新推荐文章于 2024-05-06 12:56:50 发布
阅读量212 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m1287578441/article/details/109563629
版权

  1. 我们打开kali和Metasploitable2,查找kali的IP地址,IP域中Metasploitable2的IP
    在这里插入图片描述

  2. 利用nmap -u 靶机IP 扫描靶机端口
    在这里插入图片描述

  3. 扫描系统类型,sudo su获得管理员权限,nmap -O 靶机IP
    红色箭头指的是靶机系统类型
    在这里插入图片描述

  4. 获取Metasploitable2上dvwa上的账号密码
    利用http-auth-finder来查看站点上的登录授权界面
    输入命令nmap -p80 --script http-auth-finder 靶机IP
    在这里插入图片描述
    可以看到有dvwa/login.php

  5. 利用http-form-brute脚本爆破密码
    输入命令:namp -p-80 --script=http-form-brute -script-args=http-form-brute.path=/dvwa/login.php 靶机IP

    在这里插入图片描述
    查看到账号为:admin
    密码为:password

  6. 最后我们再验证一下
    在kali中打开浏览器,输入 靶机IP/dvwa/login.php,输入我们得到的账号密码
    在这里插入图片描述
    在这里插入图片描述
    登录成功

披萨好吃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
NMAP介绍
weixin_60757883的博客
04-07 260
1.Nmap的基本 Nmap+ ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档设置扫描的速度一般设置T,过快容易被发现 -v显示信息的级别,-vv显示更详细的信息192.168.1.1/24 扫描C段 192.168.11 -254 =上nmap -A -T4 -v -iL ~/targets.txt(iL表示要扫描的目标位于一个文档中)-------------- 192.168.1.1/24 --exclude 192.168.1.100 ...
NMAP 基本使用
llsnb666的博客
11-05 453
1.Nmap简介 百度百科 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞
nmap常用命令与进阶教程
weixin_44912169的博客
04-22 901
nmap常用命令 nmap是探查计算机网络和服务的安全扫描工具,是枚举和测试网络的强大工具,结合他丰富的NSE(nmap script engine)脚本使他变得不再普通 基本参数 用法: nmap [Scan Type(s)] [Options] {target specification} -p 扫描指定端口 -sS 使用SYN半开扫描 -sn 使用ping扫描,用于主机发现 -Pn...
端口扫描工具 NMAP使用详解,收藏这一篇就够了
Python_0011的博客
12-30 5779
为了保护计算机不受攻击和各种病毒、木马的侵扰,其实我们可以在网络设备上采取措施,对某些数据包进行阻挡、过滤等,但重要的还是用户需要有一定的意识,采取措施对自己的计算机进行保护安全;那么,今天主要想跟大家分享的是在 Linux 操作系统下除了使用 netstat、natcat、lsof 命令来查看本机的状态以外,还有什么方式来查看呢?网络端口:可以认为是传输层协议 TCP 或 UDP 与各种应用层协议进行通信时的一种通道。
Nmap命令基础用法
CSDN
04-01 8424
Nmap 是免费开放源代码实用程序,用于网络发现和安全审核。许多系统和网络管理员还发现它对于诸如网络清单,管理服务升级计划以及监视主机或服务正常运行时间之类的任务很有用。Nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机,这些主机提供的服务,它们正在运行的操作系统,包过滤器/防火墙的类型。正在使用中,还有许多其他特性。它旨在快速扫描大型网络,但可以在单个主机上正常运行。
主动扫描-Nmap-端口、系统、服务扫描
Welcome To Myon'Blog !
03-25 1万+
一、使用Nmap进行端口扫描 ① SYN扫描 ② Connect扫描 ③ UDP扫描 ④ 端口扫描范围的确定 二、使用Nmap扫描目标系统 三、使用Nmap扫描目标服务 3、Nmap的完善 四、将Nmap的扫描结果保存为XML文件 五、对Web服务进行扫描 2、Web服务器的软件组成 ③ 服务器应用程序 ④ 操作系统 3、以DVWA为目标的web服务扫描 ① dirb内容扫描 ② dirsearch内容扫描 ③ whatweb网络指纹识别
Nmap源代码
07-17
Nmap,全称为“Network Mapper”,是一款广泛应用于网络探索、安全审计和系统管理员日常任务的开源工具。它的源代码提供了一窥其内部运作机制的窗口,对于那些希望深入理解网络扫描技术、提升网络安全技能或者进行...
nmap-7.92-win32.zip
09-28
Nmap:网络扫描工具深度解析》 Nmap,全称“Network Mapper”,是一款全球知名的开源网络扫描工具,主要用于探测网络主机的状态、发现开放端口和服务,并可进行安全审计和漏洞扫描。Nmap 7.92是其一个重要的版本...
nmap使用大全
11-21
Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等)。它支持:Vanilla TCP connect 扫描、...
nmap Windows版
04-14
nmap
NMAP绿色安装包与NMAP基本使用文档 新手使用
04-17
**NMAP绿色安装包与NMAP基本使用指南** NMAP,全称为Network Mapper,是一款强大的网络扫描工具,常被安全专家、系统管理员以及黑客用于探测网络拓扑、识别活动主机、发现服务、端口扫描以及操作系统检测。NMAP绿色...
网络渗透实验一
wow_iamfree的博客
11-01 419
文章目录一、利用搜索引擎被动扫描1.1搜索麻省理工学院网站含“network security” 的pdf文档1.2搜索照片中的地址信息1.3手机定位1.4base64解码1.5 地址信息1.5.1 mac:98-CA-33-02-27-B5访问202.193.64.341.5.2 比较https://whatismyipaddress.com得到ip与ping自己主机的区别二 NMAP使用2.1 nmap扫描metasploitable2端口开放情况2.2扫描操作系统2.3爆破dvwa登陆账号和密码2.4
Nmap中一些常用的NSE脚本
TENCENTSYS的博客
08-24 979
Nmap 一款标志性的跨平台扫描器。它的原意为Network Mapper(网络映射器),具有相当强大的扫描功能,几乎适用于任何渗透场景。不少人甚至认为它就是全球最好的扫描软件。除了常规的网络扫描,Nmap还可根据NSE (Nmap scripting Engine)的脚本进行大量渗透工作,这种脚本是基于Lua编程语言,有点像javascript。正是NSE,使得Nmap不再普通。 首先,我们扫描...
HTTP AUTH验证
热门推荐
李余通的博客
11-27 1万+
何为http auth?http auth是一种基础的用户验证,原理是将用户名:密码base64加密后放在http的请求头部Authorization 发给服务器。浏览器的做法当你访问一个需要http auth验证的资源时,web server会去检查你的http请求头并且比对帐号密码,如果不成功就会相应的所请求的资源,否则就会返回401,浏览器在接收到401时会自动打开一个登陆窗口让你登陆,点击提
Nmap参数详解(转)
hackerie的博客
11-24 435
http://blog.csdn.net/wocjj/article/details/7541948 资料出处:http://blog.csdn.net/heimian/article/details/7080739Requisites: NmapStep 1: Open up the console and type: nmap It will give you the whole comm
2024年最新synchronized与单例的线程安全问题,2024年最新字节跳动网络安全三面凉凉
2301_82242964的博客
05-06 252
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
nmap介绍
qq_39865068的博客
11-06 572
Nmap介绍Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。什么是端口端口大全比如端口:8080服务:代理端口 说明:WWW代理开放此端口。端口:8000服务:OICQ说明:腾讯QQ服务器端开放此端口 在kali里的nmap图形界面 常用的操作命令可以保存成为pr
b050闲置图书分享-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
最新发布
07-23
本次开发的闲置图书分享平台实现了收货地址管理、字典管理、公告管理、留言板管理、图书管理、图书收藏管理、图书评价管理、图书订单管理、用户管理、管理员管理等功能。系统用到了关系型数据库中王者MySql作为系统的数据库,有效的对数据进行安全的存储,有效的备份,对数据可靠性方面得到了保证。并且程序也具备程序需求的所有功能,使得操作性还是安全性都大大提高,让闲置图书分享平台更能从理念走到现实,确确实实的让人们提升信息处理效率。 管理图书的数据,此页面主要实现图书的增加、修改、删除、查看的功能。公告信息管理页面提供的功能操作有:新增公告,修改公告,删除公告操作。公告类型管理页面显示所有公告类型,在此页面既可以让管理员添加新的公告信息类型,也能对已有的公告类型信息执行编辑更新,失效的公告类型信息也能让管理员快速删除。
Nmap网络扫描实用指南
"Nmap扫描教程是一本详细介绍网络扫描工具Nmap的教程,涵盖了Nmap的安装、扫描原理、设备定位、输出格式设置等多个方面。Nmap主要用于探测网络上设备的开放端口和服务,以及进行操作系统指纹识别。教程强调了Nmap在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值