Nmap端口探测——识别目标主机的服务和版本(三)

于 2019-03-28 11:24:25 发布
阅读量1.5w 收藏 22
点赞数 4
分类专栏: 云安全技术 云安全技术 文章标签: Nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40402685/article/details/88864994
版权

知识准备
识别服务的参数
(1)-sV(版本探测)
该参数可打开版本探测。也可以用-A同时打开操作系统探测和版本探测。
(2)- -allpots(不为版本探测排除任何端口)
(3)- -version-intensity(设置版本扫描强度)
当进行版本扫描(-sV)时,Nmap发送一系列探测报文,每个报文都被赋予一个1~9的值。默认值为7
(4)- -version-light(打开轻量级模式)
–version-light是- -version-intensity 2的别名,轻量级扫描模式使版本扫描进程加快,但它识别服务的可能性略小。
(5)- -version-all(尝试每个探测)
–version-all是- -version-intensity 9的别名,保证对每个端口尝试每个探测报文。
(6)- -version-trace(跟踪版本扫描活动)
使用该选项,
实训环境:
实训环境根据测试目的不同,可以基于两种环境配置:
( 1 )测试真实的互联网环境
①正常的互联网连接及访问公开请允许使用的测试站点。
②正常运行的Windows或Kali Linux下的Namp及真实的局域网环境。
( 2 )在虚拟机VMware中Windows或Kali Linux中使用Nmap进行局域网内的扫描测试。
在VMware中通过自定义桥接模式,2台或以上安装有Windows ( 2008、xp)、 linux.Kali Linux的虚拟
机构成测试用网络环境。
实训步骤:
1、使用-sV进行基本的版权扫描
命令格式:nmap -sV IP地址(默认扫描强度为7)
在这里插入图片描述
2、详尽列出探测过程。
命令格式:nmap -sV - -version-trace 10.4.2.X
在这里插入图片描述
3、轻量级探测
命令格式:nmap -sV - -version-light 10.4.2.X
在这里插入图片描述
4、尝试使用所有probes探测。
命令格式:nmap -sV - -version-all10.4.2.X
在这里插入图片描述

补充:

Nmap端口探测——绕过防火墙扫描端口

实训步骤:
1、使用诱饵隐蔽扫描
(1)运行Nmap工具,在Nmap下输入nmap -v -F -D 10.4.1.6,10.4.1.7,ME -g 3355 10.4.255.254(此地址处于变化之中,根据实际情况而定)
在这里插入图片描述
(2)运行Wireshark工具,查看捕获到的数据包,在数据包中发现恢复帝制有10.4.1.6或7,说明地址诱骗成功。
在这里插入图片描述
2、使用-S 及-e进行源地址欺骗扫描。
(1)运行Nmap工具,在Nmap下输入nmap -S 10.4.43.100 -e eth0 -p0 10.4.255.254。-p0禁止ping扫描。
在这里插入图片描述
(2)运用wireshark抓包。
在这里插入图片描述

总结:
此文纯属新手学习记录,如有不足之处,或存在问题,谢谢您的指正。

Libra_kk
关注
  • 4
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
浅谈对大数据的理解
02-02 4万+
大数据(big data):指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。4V特征:容量(Volume):数据体量大,数据的大小决定所考虑的数据的价值的和潜在的信息;种类(Variety):数据类型的多样性,包括传统数据库、图像、文件和其他复杂的记录,如果只有单一的数据,...
博客
关于对智慧城市行业的几点思考
02-23 569
对智慧城市行业的理解与思考
博客
解决方案评价
07-14 1709
    解决方案评价的目的是评估解决方案是否已达到预期商业结果的能力。例如提供通过/不通过商业和技术决策的信息,或识别收益递减点。同时用来识别新需求或变更后的需求,这可能会导致解决方案的细化或提出新的解决方案。一、评价方式    在项目实战中、解决方案评价领域实际有以下四种评价方式。解决方案绩效评估:描述了运营解决方案如何在执行中贴近商业目的和目标。解决方案确认评估:评估了解决方案在可接受的质量水平上能够达到商业需
博客
合理竞争和内卷竞争的边界?
07-25 2197
内卷化(involution),又译为“过密化”,是近年来在中国社会学研究领域被认为“和中国社会的某些特色联系密切且使用频率较高、影响较广泛的概念”。这一概念随着黄宗智研究20世纪中国农村社会变迁的著作《长江三角洲小农家庭与乡村发展》在国内的出版,引起了国内学者的注意,美国学者杜赞奇研究20世纪上半期华北农村社会变迁的著作《文化、权力与国家——1900-1949年的华北》在国内出版后,吸引了更多的国内学者使用内卷化这一概念对中国社会进行研究。以上引自百度百科。最近因为准备考试在疯狂刷题,那么问题来了,好
博客
微服务架构认识与构建
06-17 543
一、微服务架构是什么1.1微服务架构的概念微服务架构倡导我们在传统软件应用架构的基础上,将系统业务按照功能拆分为更加细粒度的服务,所拆分的每一个服务都是一个独立的应用,这些应用对外提供公共的API,可以独立承担对外服务的职责,通过此种思想方式所开发的软件服务实体就是“微服务”,而围绕微服务思想构建的一系列体系架构(包括开发、测试、部署等),我们将其称为“微服务架构”。根据微服务架构的定义,将传统的单体架构拆分为微服务架构的方式,如图所示:从图中可以看出,微服务架构将传统单体架构中的订单服务、商品服
博客
对过去的事情做思维演练:复盘思维
06-02 1329
☞人才除了要信誉好、能折腾之外,还要有主人意识。【序言】复盘是古老的东方思维,孟子说“仁者如射”,这句话其实在某种程度上代表联想复盘文化的精神。是说射箭这个人,摆好姿势把箭射出去,如果射不到,不要埋怨客观原因,而是要从中间吸取某些营养。复盘被总结为联想文化中方法论的重要组成部分,已经进一步把它变成一个组织学习的方法。今天我们一起来学习柳传志先生的独特思维及对人才观、领导力的创见。一、复盘思维1、何为复盘?“复盘”这个词最早来源于棋类术语,也称“复局”,指对局完毕后,复演该盘棋的记录,以检查对局中
博客
简述对互联网产品经理的认识
05-05 1055
一、什么是产品?产品在广义上指的是能够投放于市场,供人们使用与消费,满足其需求的所有东西。具体来讲:是以企业经营为目标的载体与具体表现形式,其本身是具有商业属性的。可能这样说还是比较抽象,举个例子吧,比如我们在路上看到的树木这些都不是产品,但突然有一天有个人发现把木头做成桌椅可以卖钱,于是桌椅就成为了产品,因为它承载了这个人的“经营目标”,并且有了具体的表现形式(桌椅)。二、什么是互联网产...
博客
产品VS项目,产品经理VS项目经理
03-29 528
产品:用来解决某个问题的东西,可以是有形的实物,也可以是无形的服务。项目:只会进行一次,包含多项互相关联的任务,并且有绩效、时间、成本和范围限制的一项工作。做产品VS做项目第一、从生命周期的角度来看做产品的生命周期相对较长,关注的整个产品从规划到制造,再最终到维护和消亡的整个过程。而项目有特定的目标,所以生命周期较短,通常在项目开始以前就有明确的起始和结束时间,通过验收则表示项目生命周...
博客
Web开发语言Java,Php,.Net对比
03-24 808
一、语言:PHP:PHP产生与1994年,其语法混合了C、Java、Perl 和他自创的一些编程语法;PHP是嵌入在HTML中执行的;它也是一种解释性语言。早期的PHP并非完全的面向对象编程语言,到了PHP4以后的版本才开始有了面向对象的概念。JAVA:JAVA产生与1995年,JAVA语言和JAVA平台统称为JAVA;它语法与C语言和C++语言很接近,并且JAVA是面向对象编程语言,JA...
博客
大数据分析模型介绍
03-24 1689
一、渠道分析1、名词解释:渠道,即企业(产品)与用户产生互动的各个触点,比如搜索引擎、社交媒体、广告平台、线下站会等等。一个完整的用户旅程,通常包括:站外渠道→展示创意→投放 URL →着陆页→辅助转化文案及 CTA →应用商店(仅移动端)→产品转化 6大关键环节,每个环节都有相应的指标来衡量渠道入口。渠道分析模型用于分析用户(包括访客)的访问来源,通过访问用户数、访问次数、访问时长、跳出...
博客
Hadoop系列之Zookeeper完全分布模式安装(三)
02-28 698
详细配置截图笔记链接:http://note.youdao.com/noteshare?id=b071910d980ec4819dd8a67596bdf35a实验目的要求: Zookeeper的完全分布模式的安装Zookeeper服务能够正常启动和连接Zookeeper控制台能够正常进入Zookeeper控制台命令能够正常使用实验环境:★ 五台独立虚拟机★ 主机之间有效的网络连...
博客
SaaS智能风控服务演进之路
02-26 1100
1、智能风控数据流体系2、传统智能风控架构3、问题与挑战在传统智能风控体系下存在如下三点挑战:1)如何支持灵活多变的业务需求?2)如何满足客户对系统的个性化需求?性能准确性稳定性3)如何应对大流量及突发流量?4)如何支持在数据快速增长现状下,进行实时特征计算和数据查询?4、解决方案1)机构&应用&存储优化①微服务化②集群动态分配③特征计算优...
博客
BI体系架构及相关技术介绍
02-24 1万+
一、BI介绍BI(Business Intelligence),中文译名是商务智能。较为严谨的定义:“商务智能是企业利用现代信息技术收集、管理和分析结构化和非结构化的商务数据和信息,创造和累计商务知识和见解,改善商务决策水平,采取有效的商务行动,完善各种商务流程,提升各方面商务绩效,增强综合竞争力的智慧和能力。”比较简洁的定义:商务智能好比“数据炼油厂”,即把商业活动中累积的数据加工成可用于...
博客
基于阿里云之大数据学习:使用DataV制作实时销售数据可视化大屏
12-25 2997
学习目标:了解数据可视化应用场景掌握阿里云DataV可视化工具了解可视化大屏制作流程使用DataV模板制作数据可视化大屏一、数据可视化介绍1、数据可视化:是指将相对复杂的数据通过可视的、交互的方式进行展示,从而形象、直观的表达数据蕴含的信息和规律。包含展示类、分析类、监控类三种。2、可视化目的展示企业形象传播峰会论坛展台嘉宾访客接待驱动查看业务实况业务监控预警...
博客
Windows客户端使用frp访问Linux服务器端
12-10 1544
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。1、frp下载(Windows&Linux)地址:https://github.com/fatedier/frp/releases/2、根据对应的操作系统及架构,从 Release 页面下载最新版本的程序。将 frps 及...
博客
过程性记录2019/12
12-03 541
1、回顾OSI七层参考模型:https://blog.csdn.net/yaopeng_2005/article/details/70648692、隧道连接内网数据库:https://github.com/fatedier/frp3、Elasticsearch安装配置:https://blog.csdn.net/mottohlm/article/details/808752074、El...
博客
认识ElasticSearch分布式架构(五)
11-19 428
1、解析ES的分布式架构1.1 分布式架构的透明隐藏特性ElasticSearch是一个分布式系统,隐藏了复杂的处理机制。(1)集群发现机制(cluster discovery):比如当前我们启动了一个es进程,当启动了第二个es进程时,这个进程作为一个node自动就发现了集群,并且加入了进去(2)shard负载均衡:比如现在有10shard,集群中有3个节点,es会进行均衡的进行分配...
博客
pycharm社区版和专业版的不同
11-12 5501
!!!记录一次坑,pycharm社区版不支持远程开发。细致再细致。
博客
爬虫之代理池学习(二)
11-07 397
接上一篇:爬虫之代理池学习(一)7、实现数据库模块在这里插入代码片8、实现代理IP爬虫模块在这里插入代码片9、实现代理IP检测模块在这里插入代码片10、实现代理IP检测模块在这里插入代码片11、实现代理IP池启动入口在这里插入代码片...
博客
爬虫之代理池学习(一)
11-06 551
1、代理池概述2、代理池的设计3、实现代理的思路4、实现代理IP模型类5、代理IP的工具模块6、实现代理IP的校验模块

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值