信息收集11——nmap

最新推荐文章于 2023-07-18 17:48:19 发布
最新推荐文章于 2023-07-18 17:48:19 发布
阅读量470 收藏 1
点赞数
分类专栏: kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34640691/article/details/109799149
版权
本文详细介绍了nmap工具在信息收集中的应用,包括活跃主机发现的各种协议技术,如ARP、ICMP、TCP、UDP、SCTP和DNS,以及端口扫描技术如SYN、UDP、TCP FIN、NULL和idle扫描。同时,文章还讨论了操作系统与服务检测、安全检测躲避和使用NSE脚本进行枚举、密码审计和漏洞扫描的方法。
摘要由CSDN通过智能技术生成

目录

 

1.走进nmap

2.活跃主机发现

1.活跃主机发现技术

2.基于ARP协议的活跃主机发现技术(与目标在同一网段使用)

3.基于ICMP协议的活跃主机发现技术

4.基于TCP协议的活跃主机发现技术

5.基于UDP协议的活跃主机发现技术

6.基于SCTP协议的活跃主机发现技术

7.使用IP协议进行主机发现

8.活跃主机发现中与DNS协议相关的选项

 

3.端口扫描技术

1.SYM扫描

2.UDP扫描

3.TCP FIN扫描

4.NULL扫描

6.idle扫描

3.2指定扫描的端口

4.远程操作系统与服务检测

1.扫描系统指纹

2.1版本探测

5.安全检测躲避技术

6.使用NSE脚本

1.枚举web服务器上运行的服务

2.向NSE脚本中传递参数

3.1targets-sniffer.NSE脚本

3.2密码审计类脚本

3.3漏洞扫描脚本

 

7.nmap格式化输出

 

1.走进nmap

1.对单个主机扫描

nmap 192.168.0.105

2.对连续范围内的ip进行扫描

nmap -sn 192.168.0.100-255

3.对整个子网进行扫描

nmap -sn 192.168.0.0/24

4.对多个不连续的主机进行扫描

nmap -sn 192.168.0.1 192.168.0.110

5.在扫描的时候排除指定的目标

nmap -sn 192.168.0.0/24 --exclude 192.168.0.1

6.对一个文本文件中的地址列表进行扫描

nmap -sn -iL test.txt

7.随机确定扫描目标

nmap -sn -iR 3
#随机地在互联网上对3个ip地址扫描

8.速度控制

速度控制
-T0-5
--scan-delay
--min-rate/ --max-rate
被卡住的主机(大范围地址空间)
--host-timeout 10m ( 10s、10h )#卡住超过10分钟跳过

 

 

2.活跃主机发现

  • 网络协议与活跃主机发现技术
  • 基于ARP协议的活跃主机发现技术
  • 基于ICMP协议的活跃主机发现技术
  • 基于TCP协议的活跃主机发现技术
  • 基于UDP协议的活跃主机发现技术
  • 基于SCTP协议的活跃主机发现技术
  • Nmap活跃主机发现中与DNS协议相关的选项

1.活跃主机发现技术

 

 

2.基于ARP协议的活跃主机发现技术(与目标在同一网段使用)

nmap -sn -PR 192.168.0.100

 

3.基于ICMP协议的活跃主机发现技术

nmap -sn -PE 140.205.220.96    #通过响应请求和应答发现主机
nmap -sn -PP 140.205.220.96    #时间戳请求和应答发现主机
nmap -sn -PM 140.205.220.96    #地址掩码请求和应答发现主机

4.基于TCP协议的活跃主机发现技术

nmap -sn -PS 192.168.0.100    #SYN扫描
nmap -sn -PA 192.168.0.100    #ACK扫描,很容易被安全检测设备过滤掉

5.基于UDP协议的活跃主机发现技术

nmap -sn -PU 192.168.0.110

6.基于SCTP协议的活跃主机发现技术

nmap -sn -PY 192.168.0.1

7.使用IP协议进行主机发现

nmap -sn -PO 192.168.0.1           #PO默认为使用ICMP使用ICMP,IGMP,IP-in-IP三个协议
nmap -sn -PO 1,2,4 192.168.0.1     #和上边的相同

ip协议:                            1->ICMP;2->IGMP;6->TCP;17->UDP

nmap -sn -PO 6,17 target-ip        #使用tcp,udp扫描,很容易被检测
nmap --data-length 25 target-ip    #添加随机数据的数据包
最低0.47元/天 解锁文章
kongytr
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息搜集工具 之 Nmap
Finch_Alan的博客
02-12 556
信息搜集工具 之 Nmap Nmap是目前较为广泛使用的一款功能全面的端口扫描工具,它由Fyodor编写并维护,由于Nmap的使用灵活,操作方便,它已经是渗透测试人员必备的一个工具 安装工具方法: Linux: apt-get install nmap Windows: [下载链接](https://nmap.org/dist/nmap-7.70-setup.exe) GUI图形工具 除...
NMAP信息收集
xlsj雪松的博客
05-11 1311
1 信息收集上篇 1.1主机发现 • nmap 1.1.1.1-254 –sn • nmap -iL iplist.txt -sn 1.2端口扫描 1.2.1 UDP • nmap -sU 1.1.1.1 • 默任1000 • ICMP host-unreachable • nmap 1.1.1.1 -sU -p 53 • nmap -iL iplist.txt -sU -p 1-200 1.2.2 TCP 隐蔽性扫描 •...
Nmap之信息搜集
weixin_34104341的博客
03-26 251
2019独角兽企业重金招聘Python工程师标准>>> ...
信息收集工具——Nmap
随缘......~|-_-|~
10-08 5536
Nmap 常用选项: 选项 描述 定位 -sS 以SYN包扫描(隐蔽、快),3次握手只进行2次,第3次发送RST断开 端口扫描 -sV 显示版本信息 端口扫描 -p 要扫描的端口(-p-为全端口) 端口扫描 –top-port 前…个端口 端口扫描 -sA 检测目标是否采用防火墙,并且能确定哪些端口能被防火墙屏蔽,只有一个ACK标识 端口扫描 -sl 采用这种技术后,通过指定的僵尸机发送扫描数据包,本机不与目标主机直接通信。如果对方网络里有IDS,IDS将认为发起扫描的是
Nmap快速信息收集及探测
m0_46203901的博客
09-09 2267
叙述了部分nmap扫描发包的流程及常用的命令
世上最好的nmap教程
05-12
Nmap具备一种独特的功能——**OS指纹识别**,该功能通过分析目标主机的网络响应特征来推断其运行的操作系统类型。这些特征包括但不限于TCP/IP栈的行为特性、响应数据包中的特定标志位等。这种技术对于了解远程系统的...
国外漏洞赏金各大平台所有的最新资产及子域
最新发布
09-01
4. **信息收集工具**:如Nmap用于端口扫描,DNSRecon用于DNS枚举,Wayback Machine查看历史网页状态,可以帮助研究员理解目标系统的演变和潜在漏洞。 5. **HackerOne平台**:了解其运作方式,包括如何注册、提交...
2-2019052854-丁宁-网络信息搜集1
08-08
#### 一、网络信息搜集的重要性及内容 1. **网络信息收集的意义**: - 在网络安全领域,信息收集是进行安全评估的第一步。 - 通过对目标系统的全面了解,可以更好地识别潜在的安全威胁,并采取相应的防御措施。 ...
Micro8-master-信息安全老司机渗透教程
03-12
教程将深入讲解渗透测试的流程,如信息收集、漏洞扫描、漏洞利用、权限提升等步骤,帮助读者理解渗透测试的完整过程。 3. **案例分析**:作为"案例分享"标签的一部分,教程中包含多个真实的渗透测试案例,通过分析...
2-2019050383-周录塔-网络信息收集1
08-08
### 一、网络安全实验——网络信息收集 #### 1.1 实验目的 - **认识信息收集的重要性:** 在网络安全领域,信息收集是攻击者进行初步侦察的第一步。通过收集目标系统的相关信息,攻击者可以更好地规划后续的攻击...
3-信息收集——nmap网络扫描基本使用
网络安全
03-27 2123
1. nmap网络扫描工具 Nmap(network mapper,网络映射器)是Gordon Lyon于1997年设计开发的一款网络扫描和嗅探的安全审计工具,其主要功能为:主机发现功能,端口扫描,服务及版本检测,操作系统检测。 主机发现功能:向目标计算机发送特定的数据包组合来判断其网络连接状态是否开放。 端口扫描:检测目标计算机的端口是否开放。 服务及版本检测:判断目标计算机上运行的服务类型以及版本信息。 操作系统检测:判断目标计算机的操作系统类型和版本信息。 除了以上这些功能,nm.
信息搜集之nmap
weixin_50887021的博客
08-18 338
nmap什么是nmapnmap的功能 什么是nmap? 网络映射器,主机扫描器,探测主机和服务,发送数据包给主机,分析响应 nmap的功能 1.主机发现 nmap IP段/24 nmap 192.168.86.0/24 2.端口扫描 -p 1-65536 3.版本探测 -sV 4.脚本探测 -sC 5.系统探测 -O 6.详细探测 -vv 7.ping -sP 8.-A android或通用开关 ...
nmap信息收集基础命令
qq_45070118的博客
08-26 287
nmap 全称为“Network Mapper”,中文为网络映射器,是一款开放源代码的网络探测和审核的工具,他的设计目标的是快速的扫描大型网络 工作原理 nmap使用TCP/IP协议栈指纹准确的判断目标主机的操作系统类型 工作原理如下 nmap的 TCP/IP 协议栈指纹 T1 发送TCP数据包(Flag=SYN)到开放的TCP端口 T2 发送一个空的TCP数据包到开放...
kali linux 渗透技术学习笔记 5.信息收集——网络映射器工具Nmap (三) 系统指纹与服务指纹识别
Rorschach的博客
05-08 1091
系统指纹识别 在书中这样描述系统指纹识别,指纹识别是识别系统的一个典型模式,包括指纹图像获取、处理、特征提取和对等模块(这里就是把系统识别比作了指纹识别)。也就是通过获取到的数据包特征来推测目标主机使用的系统。在Nmap官网中提到“Nmap将一系列TCP和UDP数据包发送到远程主机,并检查响应中的每一位。在执行了TCP ISN采样,TCP选项支持和排序,IP ID采样以及初始窗口大小检查等数十...
渗透测试信息收集——nmap等工具搭配使用
一个普普通通的博客
02-12 1425
渗透测试信息收集——nmap等工具搭配使用
诸神之眼-nmap详细使用介绍2!端口扫描技术和操作系统与服务检测篇! (*╹▽╹*) 信息收集 ~ 其三
寻觅的博客
11-30 1081
文章目录端口扫描技术操作系统与服务检测nmap图形化Zenmap使用小技巧查看进度观察Nmap发送的数据包(`--packet-trace`) 端口扫描技术 open(开放的) | 应用程序正在该端口接收TCP 连接或者UDP报文。 closed(关闭的) | 关闭的端口对于Nmap也是可访问的(它接受Nmap的探测报文并作出响应), 但没有应用程序在其上监听。 filtered(被过滤的) | 由于包过滤阻止探测报文到达端口, Nmap无法确定该端口是否开放。 unfiltered(未被过滤的) | 未被
nmap命令使用大全,详细清晰
热门推荐
weixin_73562787的博客
07-18 1万+
一、主机发现 全面扫描/综合扫描 nmap -A 192.168.1.103 Ping 扫描 nmap -sP 192.168.1.1/24 免 Ping 扫描,穿透防火墙,避免被防火墙发现 nmap -P0 192.168.1.103 TCP SYN Ping 扫描 nmap -PS -v 192.168.1.103 nmap -PS80,10-100 -v 192.168.1.103 (针对防火墙丢弃 RST 包) TCP ACK Ping 扫描 nmap -PA -v 192
Linux 网络扫描工具:nmap,涨知识的时间到了!
网络技术联盟站
04-11 974
在Linux系统中,nmap和Ping命令是两个非常有用的网络扫描工具。使用nmap Ping扫描可以快速识别网络上的活动主机,而其他扫描技术则可以帮助您更全面地了解目标主机或网络的安全状况。在使用nmap进行扫描时,建议遵守相关法律法规和道德准则,不要用于非法用途。
nmap 扫描信息收集
weixin_34185512的博客
10-12 675
1、端口镜像 port Mirroring 功能通过在交换机上或者路由器上,将一个或者多个源端口的数据流量妆发大奥某一个指定的端口来实现对网络的监听,指定端口成为镜像端口或目的端口。 2、ARP攻击捕获数据包 当用户不具备上网功能的时候,可以通过发起ARP攻击,来捕获目标主机上的数据,APR攻击就是通过伪造IP地址和MAC地址来实现ARP欺骗,能够在网络中产生大量的ARP通信...
nmap与masscan端口扫描实战教程
在网络安全和渗透测试领域,信息收集是至关重要的第一步。在这个过程中,工具如nmap和masscan扮演了关键角色。nmap是一款功能强大的网络探测和安全审计工具,而masscan则是一个快速的端口扫描器。在这篇文章中,我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值