Kali学习笔记02——Nmap学习随笔

最新推荐文章于 2022-07-31 15:19:41 发布
最新推荐文章于 2022-07-31 15:19:41 发布
阅读量248 收藏 3
点赞数 2
分类专栏: Kali学习 文章标签: kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36408554/article/details/117677095
版权

文章目录

Nmap详解

活跃IP,端口

端口、服务、操作系统探测
Nmap
目标确认
主机发现
扫描端口
扫描技术
探测服务
探测防火墙
性能优化
报告输出

nmap扫描语法

常用基本语法

nmap www.baidu.com -p 80 -sS

-p:扫描的端口

-sS:TCP SYN方式扫描

  • -sT Connect方式扫描
  • -sA ACK方式扫描
  • -sW Window方式扫描
  • -sM Maimon 方式扫描

-sV:确认服务的版本

-O:确认操作系统

-A:全面探测

-n:不做DNS解析

-F:快速扫描,比默认扫描少一些端口

扫描所有信息

nmap www.baidu.com -A -sS

扫描该网址下的所有端口并显示其版本

随机扫描

nmap -iR 2 -p 80 -sS

-iR:随机扫描+扫描的个数 这里为随机扫描段口为80的两个网站

若端口装状态为open,则该端口为开放的活跃IP

扫描常用端口

nmap www.baodu.com --top-ports 1

扫描目标的一个常用端口

扫描指定端口

nmap www.baidu.com -p 80 -sS -A

扫描目标80端口的全部信息

输出扫描信息

-oN:输出普通文档

-oX:输出XML文档

nmap www.baidu.com -sS -A -oN ./r.txt

将目标网址的所有信息输出到r.txt文档中

脚本扫描

nmap www.baidu.com --script=./vulscan/vulscan.nse

用脚本扫描目标网站是否存在漏洞

脚本是可控的,可以自定义脚本进行任何扫描

总的来说,脚本扫描是非常强大的一个扫描功能

主机发现

一般nmap会先做主机发现,若发现主机在线则会继续进行扫描作业

-Pn:这里的参数则告知nmap扫描的网站在线,不需要再做发现

简单欺骗防火墙

nmap -F -O -D1.1.1.1,2.2.2.2 -g996

-D:伪造IP地址发送给目标主机

-g:(伪造)通过996端口给服务器发送请求

探测网卡??

nmap -iflist

使用此命令后,可以显示网卡的MAC地址和所在网段

空闲扫描 僵尸网络?

主要用于扫描网络上的空闲设备,之后方便用空闲设备的IP来伪造我们的真实IP

nmap -Pn -sI ip:port www.baidu.com

这里的ip:port应填入网络空闲主机的IP地址和端口号

小结

总的来说,nmap对于我这样的初学者来说是十分够用的

不仅包含了丰富的扫描类型,还包含了一定的欺骗功能

后续随着更加深入的学习,肯定还会发掘出nmap更强大的功能

脚本小子的必修利器❤️

PS:今天下班晚,,,,难免有疏漏或者理解偏颇之处,欢迎大佬不吝赐教💗

叼个奶嘴闯天下呦
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nmap个人实战总结
墨痕诉清风的博客
10-12 1498
常用命令 nmap -vv -sT -sV -Pn 192.168.200.14 -p 1433 nmap -sT -sV -Pn 192.168.200.14 -p 1433 (-sS半开扫描SYN) nmap -sS -Pn -sV 192.168.0.1/24 主机存活:nmap -sn -sP 192.168.0.1/24 服务特征脚本文件 /usr/share/n...
kali学习笔记1.pdf
07-19
笔记记录了详细的从网络扫描,信息收集(被动信息收集技术讲解,主动信息收集(各层协议的主动扫描方法{从网络层到应用层},nmap扫描器的使用全参数讲解),系统漏洞扫描器缓...笔记还有第二章,可以直接搜索kali学习笔记2
kali linux 网络渗透测试学习笔记(一)Nmap工具进行端口扫描
极歌科技
10-19 3834
笔者准备在csdn上面写写技术博客,毕竟平时自己也经常看csdn,却没有相应的产出来反馈给其他人,来帮助其他人,如果不写博客,那么这就是一种十分自私的行为。这样就略略感觉比较尴尬了。而且一个人的技术博客反映了一个人的技术水平以及最近研究方向,在某些不对的平台上写的技术文摘往往没人浏览,而在csdn一个专业的社区上就可以得到很大的浏览量了,这样能够增加自己的成就感,同时看看一个人的技术博客就知道此人...
Nmap总结
qq_43936524的博客
10-08 1380
文章目录基本功能端口状态主机发现端口扫描端口扫描顺序时间和性能操作系统和服务版本检测 基本功能 1.探测主机端口,嗅探所使用的网络服务。 2.探测一组主机是否在线。 3.推断主机所使用的操作系统,已开放端口的软件版本等详细信息。 端口状态 open: 应用程序在该端口接收 TCP 连接或者 UDP 报文。 close: 关闭的端口nmap也可访问,主机接受nmap发出的报文并做出响应,但没有应用程序在该端口监听。 filtered: 由于包过滤阻止了报文到达端口,nmap无法确定该端口是否开放。过滤可能来自
Nmap 进阶学习心得
灰蜗牛
06-22 1508
Nmap 进阶学习心得 作者:DragonBorn-Xavier 预计阅读时长:30min 文章目录0x00 引0x01. 指定扫描目标0x02. Nmap运行流程0x03. 默认的选项技术3.1 目标列举3.2 主机发现3.3 反向DNS解析3.4 端口扫描3.5 结果输出输出文件类型控制:输出信息控制命令行交互式控制3.6 小结0x04 端口扫描技术4.1 -sS SYN扫描4.2 -sT TCP 连接扫描4.3 -sA ACK扫描4.4 -sW 窗口扫描4.5 -sM Maimon扫描4.6 -sU
小白渗透0-1:python小白也能自己写一个属于自己的nmap工具?
最新发布
qq_49399033的博客
07-31 1126
本实验中我们使用 Python 语言开发服务器端口扫描器,用来检测目标服务器上有哪些端口开放。
kali工具包之nmap学习指南
12-23
用于学习使用nmap,扫描网上电脑开放的网络连接端。确定计算机运行那个操作系统,网络管理员必学软件之一,用于评估网络系统安全。
KALI linux学习记录笔记
05-13
KALI linux学习记录笔记 linux入门的笔记,包括常用命令!
kali学习专业教程必备
06-05
学习渗透必须学的kali教程来了,很详细的
kali学习手册
12-10
Security Testing, Penetration Testing, and Ethical Hacking
Linux 主机超全渗透测试命令汇总
02-12
Linux 主机超全渗透测试命令汇总Linux 主机超全渗透测试命令汇总Linux 主机超全渗透测试命令汇总
nmap vulscan使用命令
sherlockmj的博客
06-01 2451
nmap -sV --script=vulscan/vulscan.nse # nmap -sV --script=vulscan/vulscan.nse --script-args vulscandb=cve.csv [ip] nmap -sV --script=vulscan/vulscan.nse --script-args vulscandb=exploitdb.csv [ip] nmap...
kali下的网络扫描工具:nmap
热门推荐
xianjie0318的博客
07-16 1万+
一、Nmap在侦查期间,扫描一直是信息收集的初始阶段。什么是侦查侦查是尽可能多收集关于目标网络的信息。从黑客的角度来看,信息收集对于一次攻击非常有用,所以为了封锁恶意的企图,渗透测试者通常尽力查找这些信息,发现后修复这个缺陷。这也被叫做踩点。通过信息收集,人们通常会发现如下类型的信息:   -  E-mail 地址   - 端口号/协议   - 操作系统信息   - 运行的服务   - Trace...
kali新手入门教学(9)--nmap的讲解
azraelxuemo的博客
05-24 1546
nmap是一个比较常用的端口扫描应用,可以探测主机的存活状态和端口开放状态,但是由于目标主机的保护机制,可能导致结果不一定可靠. 端口扫描就是通过连接到目标系统的 TCP 或 UDP 端口,来确定什么服务正在运行。 一个端口就是一个潜在的通信通道,也就是一个入侵通道。从对黑客攻击行为的分析和收集的漏洞来看,绝大多数都是针对某一个网络服务,也就是针对某一个特定的端口的。对目标计算机进行端口扫描,能得到许多有用的信息。 nmap支持以下几种扫描模式 全TCP连接 这是最基本的TCP扫描,实现方法最简单,直接
NMAP 基础教程
记录,总结,成长
12-25 593
原文地址:http://infotechbits.wordpress.com/2014/05/04/introduction-to-basic-nmap/ 0x00 nmap 介绍 Nmap  (网络映射器)是由 Gordon Lyon设计,用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap
Nmap
abg49988的博客
11-16 111
常用主机扫描 sudo nmap -T4 -sT -A -Pn --script=smb-check-vulns IP sudo nmap -T4 -sV -O IP sudo nmap -T5 -O -A -v --script vuln IP  利用脚本进行简单漏洞扫描 MS08­067 – 不使用 Metasploit $ nmap ­v ­p 139, 445 ­­...
NMAP扫描实战
解启超
03-31 485
kali虚拟机中使用NMAP扫描 NMAP半开扫描抓包分析:Win2003开放3389、开放端口与关闭端口 现此案例需要按照如下步骤进行。 nmap -sS -p 3389 192.168.198.10 nmap -sS -p 80 192.168.198.10 ...
Java学习笔记:基础语法与面向对象
"Java Record.pdf 是一份详细的Java学习笔记,包含十万字的文本内容和代码示例,旨在帮助读者深入理解Java编程语言的基础语法和面向对象特性。笔记内容层次分明,便于学习和参考。" 本笔记主要分为两个部分:Java...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叼个奶嘴闯天下呦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值