【网络安全学习】-04- 收集端口和服务(nmap的使用)

已于 2024-06-19 17:28:48 修改
阅读量575 收藏 2
点赞数 17
分类专栏: 网络安全基础 文章标签: web安全 学习 安全
于 2024-06-06 13:21:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oZuoGeQian/article/details/139497464
版权

收集端口和服务

1、常用端口有哪些

FTP    21
SSH    22
TELNET    23
SMTP    25
DNS    53
HTTP    80
POP3    110
IMAP    143
SNMP    161
HTTPS    443
smb    445
SMTPS    465
SMTP    587
IMAPS    993
POP3S    995
MSSQL    1433
ORACLE    1521
MYSQL    3306
RDP    3389
PostgreSQL    5432
HTTP    8080

2、nmap扫描的使用

2.1 基本语法

nmap <扫描选项> <扫描目标>

2.2 主机发现

-sL: List scan 列表扫描,仅将指定的目标的IP列举出来,不进行主机发现。
-sn: ping scan 只进行主机发现,不进行端口扫描。
-Pn: 将所有指定的主机视作开启的,跳过主机发现的过程。
-PS/PA/PU/PY[portlist]: 使用TCPSYN/ACK或SCTP INIT/ECHO方式进行发现。
-PE/PP/PM: 使用ICMP echo,timestamp,and netmask 请求包发现主机。
-PO[protoco11ist]: 使用IP协议包探测对方主机是否开启。
-n/-R: -n表示不进行DNS解析; -R表示总是进行DNS解析。
--dns-servers <serv1[,serv2]...>: 指定DNS服务器。
--system-dns: 指定使用系统的DNS服务器。
--traceroute: 追踪每个路由节点

2.3 如何使用namp

# 扫描139.196.140.113-150范围中哪些IP是活动的
nmap -sn 139.196.140.113-150

接入如下图:
nmap基本用法

2.4 端口扫描

端口状态:

open:端口是开放的
closed:端口是关闭的
filtered:端口被安全设备屏蔽,无法确定状态
unfiltered:端口没有被屏蔽,是否开放需要确定
open|filtered:端口是开放的或被屏蔽的
closed|filtered:端口是关闭的或被屏蔽的

基本用法:

-sS/sT/sA/sW/sM:指定使用TCP SYN/ConnectO/ACK/window/Maimon scans的方式来对目标主机进行扫描。
-sU: 指定使用UDP扫描方式确定目标主机的UDP端口状况。
-sN/sF/sx: 指定使用TCP Nu,FIN,and Xmas scans秘密扫描方式来协助探测对方的TCP端口状态。
--scanflags <flags>: 定制TCP包的flags。
sI <zombiehost[:probeport]>: 指定使用idle scan方式来扫描目标主机(前提需要找到合适的zombie host)
-sY/sZ: 使用SCTP INIT/OOKIE-ECHO来扫描SCTP协议端口的开放的情况。
-sO: 使用IP protoco1 扫描确定目标机支持的协议类型。
-b <FTP relay host>: 使用FTP bounce scan扫描方式

参数描述:

-sS:TP SYN扫描。比较隐蔽,效率高,适用广泛
-sT:TCP Connect扫描。由于建立完整的TCP连接会在靶机上留下记录,不隐蔽。
-sA:TCP ACK扫描。用于确定防火墙是否屏蔽某个端口,可以辅助TCP SYN的方式来判断目标主机防火墙的状况。
-sF:TCP FIN扫描。到达关闭的端口,数据包会被丢弃,并且返回一个RST数据包,到达打开的端口则没返回。
-sU:UDP扫描。收到回复说明端口关闭,没有收到回复则UDP端口可能开放。

其他参数:

-p <port ranges>    -p22;-p1-65535
-F 扫描比默认扫描更少的端口
--top-ports <number>    扫描<number>数量的最常见的端口

使用:

nmap -sS -sU -T4 --top-ports 300 [IP地址]

结果如下图所示:
端口扫描

参数说明
		-T参数,优化时间控制选项的功能很强大也很有效但是有些用户会被迷惑。此外往往选择合适参数的时间超过了所需优化的扫描时间。因此Nmap提供了一些简单的方法使用6个时间模板使用时采用-T选项及数字(O~5)或名称。模板名称有paranoid(0)、sneaky(1)、polite(2)、normal(3)、aggressive(4)、insane(5)
		paranoid、sneaky模式用于IDS躲避,IDS是入侵检测系统 (intrusion detection system,简称“IDS”是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备polite模式降低了扫描速度及使用更少的带宽和目标主机资源norma1为默认模式因此-T3实际上未作任何优化aggressive模式假设用户具有合适及可靠的网络从而加速扫描insane模式假设用户具有特别快的网络或者愿意为获得速度而牺牲准确性

2.5 C段扫描

nmap -p 80,443,8000,8080 -Pn [IP地址段]
-Pn:指定ip地址段

C段扫描
这样可以查询对应端口的漏洞,然后进行渗透

2.6 版本侦测

基本用法:

-sV:指定让nmap进行版本侦测
--version-intensity <level>:指定侦测强度,默认7,数值越高强度越大
--version-light:指定使用轻量侦测方式
--version-all:尝试使用所有probes进行侦测
--version-trace:显示出详细的版本侦测过程信息

使用效果:
版本侦测

2.7 系统版本(OS)侦测

基本用法:

-O:指定nmap进行OS侦测
--osscan-limit:限制nmap只对确定的主机进行OS探测(至少确定主机分别有一个open和closed的端口)
--osscan-guess:大胆猜测对方的主机系统类型。由此准确性会下降不少,但会尽可能多为用户提供潜在的操作系统。

使用效果:
OS侦测

2.8 漏洞扫描

基本用法:

nmap [目标IP/地址] --script=auth,vuln    # 常见的一些漏洞扫描

使用效果:
漏洞扫描
关于更多关于nmap漏洞扫描的内容可以查看:
【网络安全学习】漏洞扫描:- 02- nmap漏洞扫描

藏锋很佛系
关注
  • 17
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
网络安全学习】漏洞扫描:- 02- nmap漏洞扫描
Zane的博客
06-19 335
漏洞扫描:使用nmap进行漏洞扫描
网络安全-端口扫描神器Nmap使用详解与参数指导_nmap端口扫描参数
2401_82977171的博客
04-21 1666
因为关闭的关口是可访问的,也许过会儿值得再扫描一下,可能一些又开放了。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。开放的端口不响应就是一个例子。用其它类型的扫描如窗口扫描,SYN扫描,或者FIN扫描来扫描未被过滤的端口可以帮助确定 端口是否开放。个人认为没必要,需要随机时在调用nmap的外层软件随机即可,主要是有些防御手段发现某ip挨个访问网络内的主机时,可能封ip。
主动扫描-Nmap-端口、系统、服务扫描
热门推荐
Welcome To Myon'Blog !
03-25 1万+
一、使用Nmap进行端口扫描 ① SYN扫描 ② Connect扫描 ③ UDP扫描 ④ 端口扫描范围的确定 二、使用Nmap扫描目标系统 三、使用Nmap扫描目标服务 3、Nmap的完善 四、将Nmap的扫描结果保存为XML文件 五、对Web服务进行扫描 2、Web服务器的软件组成 ③ 服务器应用程序 ④ 操作系统 3、以DVWA为目标的web服务扫描 ① dirb内容扫描 ② dirsearch内容扫描 ③ whatweb网络指纹识别
nmap学习使用,2024年最新深入解析网络安全-AutoLayout
2401_84181383的博客
04-10 909
外链图片转存中…(img-ktwjUtPu-1712692689463)][外链图片转存中…(img-uPshOPpg-1712692689463)][外链图片转存中…(img-rH5W9HDP-1712692689463)]
网络安全实验---NMAP扫描.docx
06-09
filtered状态表示:防火墙、包过滤和其它的网络安全软件掩盖了这个端口,禁止nmap探测其是否打开。unfiltered表示:这个端口关闭,并且没有防火墙/包过滤软件来隔离nmap的探测企图。通常情况下,端口的状态基本都是...
Nmap-网络安全信息收集工具
03-27
它主要用于网络发现、端口扫描、服务识别以及操作系统探测等任务,对于网络安全专业人员和系统管理员来说,Nmap是进行网络审计和安全漏洞检测的重要工具。 在网络安全领域,信息收集是首要步骤,Nmap就是这一阶段的...
nmap-7.40端口扫描
10-19
正如大多数工具被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小孩)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划...
nmap-master.zip.zip
04-07
总之,nmap是一个强大而灵活的工具,它在网络安全、系统管理和故障排查中都有着广泛的应用。通过熟练掌握nmap使用,我们不仅可以提升网络管理的效率,还能更好地保障系统的安全。然而,任何工具的使用都需遵循合法...
nmap-5.21-setup
02-07
Nmap,全称“Network Mapper”,是一款广泛使用的开源网络安全扫描器,主要用于网络发现和安全审计。Nmap 5.21 版本是其历史版本之一,提供了丰富的功能来帮助用户进行网络扫描、端口探测、主机发现以及操作系统识别...
网络安全法律框架更新:最新合规要求与企业应对策略
最新发布
2301_79955948的博客
07-14 511
首先,企业应提升网络安全意识,完善责任制度,并关注新法律法规的协调衔接。2022年,《网络安全法》迎来了首次修改,这一修订主要是为了与《数据安全法》和《个人信息保护法》等新实施的法律进行衔接协调,完善法律责任制度,进一步保障网络安全。新规定对原有的触发条件进行了优化,例如,关键信息基础设施运营者向境外提供个人信息或重要数据,以及特定数量的个人信息或敏感个人信息的跨境传输,都需要进行安全评估。通过上述措施,企业不仅能够提升自身的网络安全防护能力,还能促进国内网络安全产业的高质量发展,为国家网络安全贡献力量。
等保测评助力网络安全治理现代化
waitaikong_的博客
07-14 181
等保测评,即信息安全等级保护测评,是依据国家相关法律法规和标准,对信息系统进行安全等级划分和安全性能评估的过程。它涵盖了从技术到管理、从人员到流程的多维度评估,旨在确保信息系统在面对各种威胁时的安全性和可靠性。随着网络技术的发展和网络安全形势的变化,等保测评在网络安全治理现代化中扮演着越来越重要的角色。
如何用IP地址申请SSL证书实现网络安全
2401_84891336的博客
07-10 424
申请IP地址SSL证书
网络设备安全
weixin_48579910的博客
07-11 916
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
网络安全法视角下的等保测评法律责任与风险控制
ddcajdkdl的博客
07-11 458
直接责任人员处罚:对于违反网络安全法规定,导致严重后果的,不仅单位要承担责任,直接负责的主管人员和其他直接责任人员也可能被处以罚款,甚至追究刑事责任。该法于2017年6月1日正式实施,其中对网络安全等级保护制度(简称“等保”)做出了明确规定,要求网络运营者根据其网络的重要程度及潜在影响,实施相应级别的安全保护措施。综上所述,从《网络安全法》的角度出发,等保测评不仅是法律规定的强制性要求,也是企业自我保护、规避法律风险、维护信誉和业务连续性的关键措施。
网络安全——防御实验
Nirvana92的博客
07-09 1110
# 防御实验一 ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/63794e616c244387a03fae34450d6f00.png) #### 拓扑结构展示: ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/eb297641443c4f78b6c93c432e2b5286.png) ## 一、 ### 根据题目,先为办公区做**安全策略**主要策略有以下几点: 1、书写名称和描述,名称和描述要**明确**,让除本人
网络安全威胁情报到底是什么
学-> 思->用
07-10 407
网络安全威胁情报是提升组织安全态势的重要手段,通过收集和分析各种威胁信息,组织可以更有效地预防、检测和响应网络攻击。威胁情报的构成要素包括指标、TTPs、威胁行为体、漏洞、恶意软件和攻击事件。通过合理应用威胁情报,组织可以增强防御能力、提升事件响应效率,并通过情报共享与合作,共同应对复杂多变的网络威胁。
自学黑客(网络安全
xv7676的博客
07-13 4633
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
“萝卜快跑”仍然存在出现多处高危网络安全问题
Sunspot
07-14 136
只要使用无线技术,无线频段,移动信号基站或者劫持屏蔽之类的其他专业高级技术,那么我觉得"萝卜快跑"是无法正常工作,并且可能还会造成全部宕机,如:在一个黑夜风高的夜晚,有一个人懂得劫持你的"萝卜快跑"智能汽车,那么无疑是非常危险!博主:我认为加再多防火墙都是会被破解的,"智能"所谓智能,都是会被控制的,如:新能源汽车的"特斯拉"通过汽车面板控制找到漏洞,开启钥匙并能通过键盘'WASD' ,更好的网络安全规则只是被管理员设置了,我们黑客你是无法想象到我们使用什么方法攻击你的无人自动驾驶智能汽车"萝卜快跑"
eLearnSecurity eCPPT 笔记考试.pdf
10-06
Nmap是一个关键的信息收集和侦察工具,其主要功能是网络端口扫描。Nmap可以帮助管理员发现网络设备上的开放端口,评估服务类型,并探测操作系统信息。在eCPPT的学习中,学员会学习到基础的Nmap命令,例如`nmap -p1-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值