主机信息收集技术 -Nmap

最新推荐文章于 2023-12-23 14:23:36 发布
最新推荐文章于 2023-12-23 14:23:36 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37133717/article/details/95232826
版权
本文介绍了主机信息收集技术的基础知识,特别是Nmap的使用,包括常见的端口号、TCP协议过程以及各种扫描方式,如FIN、Xmas、Null扫描等。通过Nmap的命令示例,展示了如何进行端口扫描和特定类型扫描,同时也提到了Zenmap作为Nmap的图形化界面。
摘要由CSDN通过智能技术生成

内容:
基础知识
Nmap
Zenmap

主机信息收集技术—基础知识

黑客攻击的一般过程

在这里插入图片描述

信息收集

• 主要收集目标主机的相关信息,主要包括端口、服务、漏洞等信息。信息收集手段多样,可借助工具也多种多样

主机信息收集技术—基础知识

常见端口号

• 21 FTP
• 22 SSH
• 23 Telnet
• 25 SMTP
• 53 DNS
• 80 HTTP
• 443 HTTPS
• 1433 MS SQL Server
• 1521 Oracle
• 3306 MySql
• 3389 RDP

TCP 协议—包头格式

在这里插入图片描述

TCP 协议—三次握手过程

在这里插入图片描述

TCP 协议—四次挥手过程

最低0.47元/天 解锁文章
刘三羊
关注
专栏目录
Python基础之Python-nmap模块
03-30 1万+
Python-nmap模块一:nmap二:基本扫描策略2.1 无任何附加参数2.2 冗余2.3 指定端口号2.4 操作系统侦测2.5 只进行主机发现2.6 跳过主机发现2.7 扫描和版本号侦测2.8 UDP 扫描三:绕过防火墙3.1 利用掩体3.2 禁用 ping3.3 IP地址伪装3.4 空闲扫描3.5 指定网卡进行扫描3.6 限制扫描时间3.7 指定源 IP 地址3.8 指定源主机端口3.9 ...
Seatbelt主机信息收集
01-04
打包好的主机信息收集exe工具,用于后渗透的信息收集。源码打包。
主机信息收集工具DMitry
12-20 158
主机信息收集工具DMitry DMitry是Kali Linux内置的一款信息收集工具。它的目标主要是Web类主机。它不仅通过主动查询、端口扫描方式,还借助第三方网站和搜索引擎获取信息。 ...
收集主机信息
weixin_33753003的博客
12-27 269
收集主机信息,包括:1、主机名:hostname2、IP地址:ip3、操作系统版本:osver4、服务器厂商:vendor5、服务器型号:product6、服务器序列号:sn7、cpu型号:cpu_module8、cpu核心数量:cpu_num9、内存大小收集IP信息[root@133systeminformation]#vimsysinformation.py fr...
Linux主机信息搜集
qq_58000413的博客
05-01 688
打印系统信息uname -a文件 /etc/issue是一个文本文件,其中包含要在登录提示之前打印的消息或系统标识/etc/lsb-release,/etc/redhat-release文件包含一个被解析以获取信息的描述行/proc/version指定Linux内核版本,用于编译内核的gcc的版本以及内核编译的时间。/proc/sys/kerne中的文件可以 用来调整和监视Linux内核操作中的各种活动列出当前进程快照/proc/是一个非常特殊的,它 也是一个虚拟文件系统。它有时被称为过程信息伪装文件系统。
信息收集工具--NMAP
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
02-21 313
一、NMAP简介 Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统,以及用以评估网络系统安全。 二、扫描中常见的端口号 端口号 对应的协议或应用程序 20/21 FTP协议,20端口是控制端口,21端口是传输端口 22 SSH安全外壳协议,为远程桌面连接和其他网络服务提供安全性的协议 23 telnet协议,明文传输的远程登录服务协议 25 SMTP协议,一种提供可靠且有效的电子邮件传输的协议 .
Nmap-网络安全信息收集工具
03-27
Nmap,全称为“Network Mapper”,是一款广泛应用的网络安全扫描和信息收集工具。它主要用于网络发现、端口扫描、服务识别以及操作系统探测等任务,对于网络安全专业人员和系统管理员来说,Nmap是进行网络审计和安全...
Nmap 参数详解-思维导图
09-25
`-sN`、`-sF`和`-sX`则是隐蔽扫描技术,它们发送不同类型的TCP数据包,以在不引起过多注意的情况下收集信息。 在进行网络探索时,还可以使用`-6`参数扫描IPv6地址,`--traceroute`选项执行路由跟踪,揭示数据包从源...
信息收集11——nmap
willow_liang的博客
11-19 481
目录 1.走进nmap 2.活跃主机发现 1.活跃主机发现技术 2.基于ARP协议的活跃主机发现技术(与目标在同一网段使用) 3.基于ICMP协议的活跃主机发现技术 4.基于TCP协议的活跃主机发现技术 5.基于UDP协议的活跃主机发现技术 6.基于SCTP协议的活跃主机发现技术 7.使用IP协议进行主机发现 8.活跃主机发现中与DNS协议相关的选项 3.端口扫描技术 1.SYM扫描 2.UDP扫描 3.TCP FIN扫描 4.NULL扫描 6.idle扫描 3..
自动化运维工具(二)之( 主机信息收集
weixin_34210740的博客
07-27 237
公司里一般都会对服务器信息统计,(如服务器 cpu、内存、系统、ip、mac、sn等)。高大上的公司都会有专门的开发或第三方成品的CMDB,最起码也会搞个Excel把这些信息都对应填好。如果服务器加个内存、换个ip主机名,手动再去把表格更新。万一哪天忘更新了,或者服务器变更不是我操作的,后期还得化时候去一一校对,我你个去..... 另,公司一般的上架前机器,在基准测...
渗透测试-主机信息收集
种豆农夫的技术备忘录
08-10 389
端口扫描 # 单主机描IP段 masscan 8.8.8.8 --ports 0-1000 #号称最快 nmap -sS -Pn 8.8.8.8 -p 1-65535 半连接扫描 # 根据端口扫描IP段 nmap -sS -p 3389 -oG - 8.8.8.0/24 | grep open #根据端口扫描开放的业务及软件版本(通过数据内容探测,而非端口查表) nmap -sV 8...
主机信息收集-wmic_info.bat
最新发布
cxllwh的博客
12-23 764
在默认情况下,任何版本的Windows XP的低权限用户不能访问WMIC,Vindows7以上版本的低权限用户允许方问WMlC并执行相关查询操作。本机信息包括操作系统、权限、内网P地址段、杀毒软件、端口、服务、补丁更新频率、网络连接、共享、会话等。如果是域内主机,操作系统、应用软件、补丁、服务、杀毒软件一般都是批量安装的。通过本机的相关信息,可以进一步了解整个域的操作系统版本、软件及补丁安装情况、用户命名方式等。1cmd命令行输入bat文件名字直接回车,结果生成html文件。
信息收集--主机存活
Beret-81的博客
09-25 673
信息收集--主机存活探测内网存活主机1.利用 NetBIOS 快速探测内网2.利用 ICMP 协议快速探测内网3.利用 ARP 扫描探测内网4.利用 TCP/UDP 端口扫描探测内网 探测内网存活主机 内网存活主机的探测是内网渗透中不可或缺的一个环节。在扫描的时候,应尽量避免使用 Namp等工具进行暴力扫描.要尽量使用目标系统自带的各种工具,推荐使用 PowerShell 脚本。对于 Windows 7以下版本的系统,可以使用 VBS 脚本。在探测时,可在白天和夜间分别探测,以对比分析存活主机和对应的 I
【渗透笔记】Windows主机信息收集
白菜猪肉炖粉条
12-02 1029
在拿到webshell的时候,想办法获得系统信息拿到系统权限,进入到网络系统内部之后收集内部网络的各种信息,获取内部网络有价值的人员、资产信息。 内网渗透的第一步,内网信息收集。 环境搭建 ATT&CK靶场二 内网环境分析 内网基础环境判断 IP、网关、DNS、是否能联通外网、网络连接以及端口、本机host文件、机器的代理、是否在域内、域名是什么。 分析机器所在位置区域 DMZ区(两个防火墙之间的空间)、办公区、生产区、核心DB等 分析机器的角色 普通web服务器、开发服务器、文件服务器
信息收集 -- 主机发现
weixin_41489908的博客
11-02 229
去经历去后悔,去做你想做的,去选你所爱,而不是别人眼里正确的,你的一辈子应该为自己而活。。。 ---- 网易云热评 一、Nmap(Ubuntu环境) 1、官网地址:https://nmap.org 2、安装:sudo apt-get install nmap 3、中文使用手册:https://nmap.org/man/zh/index.html 4、扫描方式: TCP:-sT SYN:-sS ACK:-sA UDP;-SU RPC:-sR ICMP: -sP Disable .
信息搜集工具 之 Nmap
Finch_Alan的博客
02-12 561
信息搜集工具 之 Nmap Nmap是目前较为广泛使用的一款功能全面的端口扫描工具,它由Fyodor编写并维护,由于Nmap的使用灵活,操作方便,它已经是渗透测试人员必备的一个工具 安装工具方法: Linux: apt-get install nmap Windows: [下载链接](https://nmap.org/dist/nmap-7.70-setup.exe) GUI图形工具 除...
windows主机信息收集02-工作组信息收集
weixin_47731659的博客
10-08 271
信息收集目标 本机信息收集 操作系统、权限、内网IP地址段、杀软、端口、服务、补丁情况、网络环境情况、共享、会话等如果是域内主机,那么操作系统、应用软件、补丁、服务、杀软一般都是批量安装的。 内网网段信息收集 目的在于只有找到不同网段才能进行纵向渗透(跨网段),否则只能横向渗透(同网段)。 内网网段扫描 文件共享、FTP连接记录、浏览器访问记录、mstsc连接记录 渗透路由器、交换机 用户信息 查看本机用户列表 net user 获取本地管理员信息 net localgroup admini
使用nmap以及Nessus对主机进行信息收集
居上
07-03 561
Nmap 目标 掌控信息,发现漏洞,便于渗透测试利用 主机发现 # 使用TCP扫描 nmap -sP 192.168.140.0/24 #使用ICMP协议ping nmap -sP 192.168.140.0/24 #使用ICMP协议ping nmap -PS 192.168.140.0/24 #使用SYN协议ping,不会在靶机log留下痕迹 nmap -PA 192.168.140.0/24 #使用ACK协议ping nmap -PU 192.168.140.0/24 #使用UDP协议pi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值