渗透测试之信息收集nmap篇

最新推荐文章于 2025-03-12 17:58:43 发布
最新推荐文章于 2025-03-12 17:58:43 发布
阅读量6.9k 收藏 21
点赞数 2
分类专栏: web安全 文章标签: nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1124794084/article/details/78675455
版权
本文介绍了NMAP的基本参数及其应用场景,包括识别活跃主机、查看开放端口、系统指纹信息识别和服务指纹识别等内容。通过实例展示了如何针对不同需求选择合适的参数进行高效扫描。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

NMAP常用参数

-sT     TCP connect()扫描,这种方式会在目标主机的日志中记录大批的链接请求以及错误信息。
-sP     ping扫描,加上这个参数会使用ping扫描,只有主机存活,nmap才会继续扫描,一般最好不加,因为有的主机会禁止ping,却实际存在。
-sS     半开扫描,一般不会记入日志,不过需要root权限。
-sU     udp扫描,但是一般不可靠,
-sA     用来穿过防火墙的规则集,速度慢。
-sV     端口服务及版本
-A       包含了-sV,-O,全面系统检测,启动脚本检测,扫描等。
-P0     扫描之前不使用ping,适用于防火墙禁止ping,比较有用。
-v      显示扫描进程
-O       探测目标系统的漏洞,容易误报
-oN/-oX/-oG     将报告写入文件,格式分别为正常(自定义.txt),XML,grepable.
-iL      扫描主机列表
-sC   --script=default   默认的脚本扫描,主要是搜集各种应用服务的信息

以上是nmap基本的参数。

1.识别活跃的主机

使用nmap查看一个主机是否在线,执行命令如下:

nmap -sP 192.168.23.25


当然以上是扫描单个IP,nmap支持扫描多个IP

扫描整个子网 nmap 192.168.25.1/24
扫描多个主机 namp 192.168.25.2 192.168.25.6
扫描一个小范围 nmap 192.168.25.2-10
扫描txt内的ip列表  nmap -iL text.txt
扫描除某个目标外   nmap 192.168.25.1/24 -exclude 192.168.25.25

2.查看打开端口

如使用nmap查看192.168.24.18上打开的端口

nmap 192.168.24.18


不输入参数时显示主机上开放的所有端口
2.1指定扫描端口

nmap -p 1-1000 192.168.24.18
指定扫描1-1000范围内的端口


扫描特定端口

nmap -p 3389 192.168.24.18

3.系统指纹信息识别

加-O参数用于识别操作系统,如:

nmap -O 192.168.24.18

nmap能识别windows和linux  但是windows的具体版本的误报率实在是太高了。


4.服务的指纹识别

nmap -sV 192.168.24.18


能获取到目标服务器上运行的端口号以及各个端口号对应的服务及版本信息。

这样能更好的帮助我们进行渗透,因为使用的组件的版本是含有已知漏洞的那更好了


Nmap渗透测试指南之渗透测试
weixin_54626591的博客
10-24 250
Nmap渗透测试指南之渗透测试
渗透测试信息收集——nmap的使用
世间繁华梦一出
12-25 537
信息收集是进行渗透测试之前非常重要的环节,它直接影响你渗透测试进行的深度和广度,也是决定你渗透测试是否能成功的关键性因素。所以再在渗透测试之前信息收集必须做好。 信息收集:服务器信息(端口、服务、真实IP) 网站信息(服务器操作系统、中间件、数据库、编程语言、敏感目录与文件、旁站查询 C段查询) 域名信息(whois、备案信息、子域名收集) 网站管理员信息(姓名、职务、生日、联系电话、邮件地址) 子域名收集:goole hacking语法查询:site:域名 第三方网站查询:http://dnsumpste
渗透测试——信息收集
weixin_41487522的博客
03-26 1437
信息收集的意义——渗透测试的灵魂 为什么要信息收集信息收集的作用: 有句话说“知己知彼,百战不殆”。最了解你的人往往都是你的对手。 当你所掌握到的信息比别人多且更详细的时候那么你就占据了先机,这一条不仅仅用于商业、战争、渗透测试中也适用。 信息收集的方向、究竟收集什么? 1.whois信息: whois指的是域名注册时留下的信息,比如留下管理员的名字、电话号码、邮箱。 为什么要收集whois?...
nmap 扫描信息收集
weixin_34185512的博客
10-12 718
1、端口镜像 port Mirroring 功能通过在交换机上或者路由器上,将一个或者多个源端口的数据流量妆发大奥某一个指定的端口来实现对网络的监听,指定端口成为镜像端口或目的端口。 2、ARP攻击捕获数据包 当用户不具备上网功能的时候,可以通过发起ARP攻击,来捕获目标主机上的数据,APR攻击就是通过伪造IP地址和MAC地址来实现ARP欺骗,能够在网络中产生大量的ARP通信...
渗透基础(Nmap
最新发布
hongsegeming的博客
03-12 859
这种扫描技术**用来寻找目标主机打开的UDP端口**.它不需要发送任何的SYN包,因为这种技术是针对UDP端口的。FIN扫描**也不会在目标主机上创建日志**(FIN扫描的优势之一).个类型的扫描都是具有差异性的,FIN扫描发送的包只包含FIN标识,NULL扫描不发送数据包上的任何字节,XMAS扫描发送FIN、PSH和URG标识的数据包.简单扫描,并对返回的结果详细描述输出,这个扫描是可以看到扫描的过程的,漫长的扫描的过程中可以看到百分比, 就不会显得那么枯燥,而且可以提升逼格。可以看出这个扫描的话。
渗透测试信息收集
weixin_52180702的博客
07-12 8209
渗透测试信息收集
渗透——信息收集
m0_62063669的博客
08-03 793
主动:主动的去收集目标的信息,通过直接扫描目标主机或者网站,主动方式能获取更多的信息,目标系统可能会记录操作信息。被动:在测试过程中收集到目标的信息或者目标遗留保存在公网的信息利用第三方的服务对目标进行访问:Google搜索、Shodan搜索、其他综合工具,被动信息收集是指京可能多低收集与目标相关的信息(总之,就是把收集到的信息,进行归纳和整理,最终确定进攻思路和制定方案)提示:工具扫描靠的是谁的字典强大/指纹特征强大,而不是换一个工具,如果有特定需求,就根据需求换一个工具/制作一个工具。......
渗透测试信息收集
未完成的歌~的博客
02-01 7293
文章目录前言:一、域名信息收集:1、Whois查询:2、备案信息查询:二、敏感信息收集:1、Google Hacking语法:2、FOFA网络安全空间搜索:3、Github信息泄露:三、子域名收集:1、子域名检测工具:2、利用搜索引擎发现子域:3、通过在线工具搜集:四、端口探测:1、Nmap:2、Masscan扫描工具:3、在线网站:常见的端口及其说明:五、CMS指纹识别:1、在线网站:2、指纹识别工具:3、CMS漏洞查询:六、查找真实IP:1、什么是CDN:2、如何判断目标服务器使用了CDN:3、如何寻找
计算机病毒与防护:渗透测试信息收集.ppt
06-10
【计算机病毒与防护:渗透测试信息收集渗透测试是一种模拟黑客攻击行为,以评估和增强网络安全性的过程。在这个过程中,信息收集是至关重要的第一步,它涉及到对目标系统的全面了解,以便找出潜在的弱点和切入...
渗透测试流程之信息收集
aowu12的博客
11-17 1877
了解了信息收集的重要性了之后我们又介绍了怎么信息收集,常见的信息收集渠道和信息收集软件的使用,最后要记住,信息收集一定不能马虎,要多个渠道结合,这样才能让信息收集数据尽可能准确。通过前面信息收集上、中的学习,我们已经了解到了渗透测试中的信息收集阶段在不借助工具的方法怎么信息收集网站的各个信息,在这文章我们将学习一下信息收集中的工具阶段和遇到的情况及其解决解决方法都做一个介绍,最后总结一下信息收集当中的知识点并把信息收集遇到的能想到的所有常见的东西都科普补充一下。怎么使用wappalyzer?
渗透测试信息收集1
08-04
渗透测试信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
渗透信息收集
王嘟嘟的博客
04-09 500
0x00 前言 黑客攻防技术宝典 web实战 笔记 第四章的内容感觉没有弄完,所以这里对其做一个总结,方便我老婆看,下面的工具已经准备好了,等老婆随时来取即可。 0x01 思维导图待完善版本 0x02 正文 1.whois 1.1 获得的信息 注册人 注册邮箱(关联到相关域名、社工库) 注册手机号 地址 … 1.2 工具&方法 站长工具 whois cmd命令(kali) r3co...
渗透测试-信息收集的方法
lza20001103的博客
05-09 3675
渗透测试-信息收集的方法
Web渗透信息收集方法汇总
怦然心动丶的博客
03-30 2071
大型网站渗透思之信息收集
wjy397的专栏
07-10 1380
渗透测试中手里接到的项目都是一些比较大一点的公司,渗透手法不能按照那些垃圾网站照部就搬,原因有以下几点: 客户网站经过各大SRC进行过漏洞挖掘客户曾经找过乙方进行漏洞测试客户公司运维经常做维护客户找的网站搭建公司安全意识比较高 以上几点都是很可能存在的原因,所以我们在渗透测试中会遇到很多头疼的事情,甚至挖不到漏洞。有输出的地方就有漏洞,渗透过程要注意以下几点: 细心耐心 全方位挖掘做
Linux网络命令:nmap扫描主机(详细查看远程主机的信息
weixin_70208651的博客
04-30 4901
nmap即Network Mapper,是一个开源的网络探测和安全审核的工具。它用于扫描网络上开放的网络端口,从而帮助管理员发现网络服务,并且可以用于安全审计,以识别网络上的安全风险。nmap工具可以提供关于目标主机操作系统、运行服务、网络配置以及其他相关信息。通过nmap可以获取主机的开放的端口和服务,“-A”选项会启用操作系统检测、版本检测、脚本扫描和traceroute等。
渗透测试工具:主动信息收集Nmap
gao646467783的博客
01-27 1299
文章目录一、目标说明:(一)、网段扫描:二、主机发现下列选项控制主机发现。二、端口扫描基础三、端口扫描技术四、端口说明和扫描顺序五、服务和版本探测六、操作系统探测(一)、采用下列选项启用和控制操作系统检测:七、防火墙/IDS躲避和哄骗八、输出(一)、Nmap还提供了控制扫描细节以及输出文件的添加或覆盖的选项,这些选项 如下所述。1、Nmap输出格式2、细节和调试选项3、其它输出选项 nmap - 网络探测工具和安全/端口扫描器 nmap [扫描类型…] [选项] {扫描目标说明} Nmap (“Networ
Nmap命令详解(全)
Forget_liu的博客
04-24 8381
Nmap即网络映射器对Linux系统/网络管理员来说是一个开源且非常通用的工具。Nmap用于在远程机器上探测网络,执行安全扫描,网络审计和搜寻开放端口。它会扫描远程在线主机,该主机的操作系统,包过滤器和开放的端口。我将用两个不同的部分来涵盖大部分NMAP的使用方法,这是nmap关键的第一部分。在下面的设置中,我使用两台已关闭防火墙的服务器来测试Nmap命令的工作情况。NMAP命令用法如何在Linux下安装NMAP
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值