【渗透测试】nmap与masscan的简单使用

已于 2022-07-27 07:53:07 修改
阅读量1.3k 收藏 8
点赞数
分类专栏: 渗透测试 文章标签: 安全 nmap
于 2020-04-19 16:27:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43168364/article/details/105612737
版权

一、实验内容

  • 1、练习nmap的相关命令。(nmap先检测目标主机是否开机然后扫描目标主机常用的1000个端口)
  • 2、练习masscan的相关命令。

二、实验环境

  • 扫描机:kali Linux
  • 靶机:Windows 2003(ip:192.168.1.105)

三、实验步骤

1、nmap 目标IP(eg:nmap 1.1.1.1)
在这里插入图片描述
2、nmap -vv 目标IP(eg:nmap -vv 1.1.1.1)
作用:返回详细的描述输出
在这里插入图片描述
它的扫描方式是TCP的三次握手的前两次,我们在扫描的过程中打开wireshark进行抓包查看。
在这里插入图片描述
3、nmap -p(range) 目标IP (eg:nmap -p1-50 1.1.1.1)
作用:-p(range)可以指定扫描的端口的范围

最低0.47元/天 解锁文章
通地塔
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nmap配合Masscan实现高效率扫描资产
墨痕诉清风的博客
06-03 8556
之前看过不少大佬的文章,提到nmap扫描准确,并且显示信息详细,但是速度太慢;masscan扫描快但是不会显示端口服务的相关信息,二者结合起来使用会有很不错的效果。后来经@罐罐大神邀请参加了济南defcon会议,在会上听@硬糖大神介绍了他设计这款扫描器的思路,于是想着自己以后有空也弄一版尝试一下。看过一些大佬们写的工具,很多都用到了数据库来存储扫描结果,我第一版只想弄一款高效易用的...
【知识整理】NmapMasscan
命运的旋律的博客
12-05 2994
NmapMasscan 文章目录NmapMasscanNmap命令核心功能Masscan命令Namp与Masscan的对比 Nmap Nmap ("Network Mapper(网络映射器)”)是一款开放源代码的网络探测和安全审核的工具。 设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。 使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服...
Python-Scantron一个分布式nmapmasscan扫描框架
08-10
Scantron是一个分布式nmap扫描仪,由两个组件组成。 第一个是主节点,由用于调度扫描和存储nmap扫描目标和结果的Web前端组成。 第二个组件是从主服务器提取扫描作业并执行实际nmap扫描的代理程序。
masscan一键扫描整个互联网的端口(KALI工具系列五)
最新发布
LNN0212的博客
05-22 1623
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试安全审计的工具,供渗透测试安全设计人员使用,也可称之为平台或者框架。这是一个互联网规模的端口扫描器。它可以在 5 分钟内,每秒传输1000 万个数据包,来自一台机器。它的用法(参数、输出)类似于 nmap,是著名的端口扫描器。
nmap+masscan】各自优缺点,快速上手综合使用
02-14 5369
【理解nmapmasscan优缺点】
安全狐】Nmap&Masscan扫描工具使用详讲
安全狐
10-02 1864
1.Nmap扫描 Nmap是一个 [网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全] 。 正如大多数被用于网络安全的工具,Nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用Nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用Nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏
masscan5.收集常用端口信息.zip
08-27
收集常用端口信息”这个压缩包中,你将找到关于如何使用Masscan进行端口扫描的详细教程和示例,这将帮助你理解如何有效地进行信息收集,从而提高你的渗透测试技能。记住,安全测试的目的是为了加固系统,而不是破坏...
渗透测试打点信息收集与漏洞扫描系统.zip
07-20
渗透测试是一种模拟黑客攻击行为,以评估网络安全性的过程。在这个过程中,打点信息收集和漏洞扫描是两个关键步骤。Python语言因其丰富的库和强大的数据处理能力,在渗透测试领域被广泛应用。接下来,我们将深入探讨...
红队综合渗透框架SatanSword
01-14
端口扫描使用masscan+nmap探测常用端口指纹服务。 路径扫描,集成dirsearch的路径字典,通过GET和HEAD两种方法实现。 批量JS查找子域名,参考某大佬写的脚本直接拿过来改了一下,后面会贴上地址链接。 协程支持。...
pentest:渗透测试知识库
03-30
1. **信息收集**:这是渗透测试的第一步,包括DNS查询、端口扫描(如nmap)、子域名枚举(如Masscan和Sublist3r)以及网站指纹识别(如wappalyzer)。这些工具和命令帮助我们了解目标环境的结构和潜在弱点。 2. **...
#资源分享达人# 红蓝对抗之Windows内网渗透.zip
08-03
12. **报告与建议**:完成渗透测试后,整理测试过程和结果,提供详细的报告,并针对发现的安全问题提出修补建议。 通过红蓝对抗,不仅可以提高网络安全防护能力,也能帮助组织培养安全意识,建立和完善安全防护体系...
python调用masscan+nmap实现精确扫描
06-30
python调用masscan+nmap实现精确扫描,实现多线程快速扫描,现成可调节
Masscan-NmapToScan:基于masscan和nmap的快速端口扫描和指纹识别工具
05-02
Masscan-NmapToScan 基于masscan和nmap的快速端口扫描和指纹识别工具。 应所需写的一个小工具,扫描思路而言就是先Masscan过一遍一个网段的端口,在Nmap去识别开放的端口。 输入输出展示导出都已完善,Linux_x64、Windows_x64都可使用。 ![图](.\pic\Screenshot from 2018-07-11 13-55-46.png)
主动扫描系列文章(3):nmapmasscan的配合使用
围城
11-03 1528
20201103 目录 主动扫描系列文章(1):nmap的基础使用 主动扫描系列文章(2):masscan/zmap扫描主机与端口 0. 引言 前面文章中,已经介绍了nmap的初步使用方法,基本上对于扫描个服务器来说,没有任何压力了,识别端口,识别服务器操作系统等等。 ...
渗透测试技术----工具使用(一)--nmap(masscan结合nmap使用)
wwl012345的博客
07-23 5178
一、nmap简介 1.nmap介绍 Nmap(Network Mapper)网络映射器是一款开放源代码的网络探测和安全审核工具。它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞。而且具有图形化界面Zenmap。 2.nmap特点 (1):主机探测:探测网络上的主机,如列出响应的TCP和ICMP请求、ICMP请求、开放特别...
关于masscan和nmap两款扫描器的用法和比较
x202231的博客
03-22 1199
最近看到大牛用了masscan扫描器和nmap扫描器的两种扫描工具,当时顿感羡慕,回来后立马就学习了该两款扫描器,并且学习了该两款扫描器的基本用法和参数。 下面我们一起来探讨一手,可以多多交流,共同学习进步。
信息收集之端口扫描---Masscan和Nmap联合
gaogzhen的博客
04-07 1626
信息收集之端口扫描---Masscann和Nmap联合 目录 文章目录1、安装配置2、代码逻辑3、 功能讲解***后记*** : 内容   之前看过不少大佬的文章,提到nmap扫描准确,并且显示信息详细,但是速度太慢;masscan扫描快但是不会显示端口服务的相关信息,二者结合起来使用会有很不错的效果。后来经@罐罐大神邀请参加了济南defcon会议,在会上听@硬糖大神介绍了他设计这款扫描器...
比一比Nmap、Zmap、Masscan三种扫描工具
whatday的专栏
05-10 8205
络扫描是信息收集的重要手段。通过扫描可以发现存活主机、开放端口,进而发现其运行的服务、操作系统等信息,为下一步的工作奠定基础。扫描工具的选取尤为重要。目前,有不少扫描工具可供选择,且各有特色。其中,Nmap以其强大而丰富的功能被绝大部分人所使用。除此之外,号称“45分钟扫描全网”的Zmap以及“6分钟扫描全网”的Masscan也有着较高的使用率。接下来,本文将对Nmap、Zmap、Masscan这
JFScan:基于Masscan和Nmap的极速端口扫描和服务发现工具
Jinmindong
02-06 459
1、使用Nmap执行大规模扫描任务;2、支持使用Masscan扫描目标,并使用自定义设置在检测到的端口上执行Nmap扫描;3、支持扫描各种格式的目标,包括域名;4、能够深层包含“域名:端口”格式的扫描输出结果;5、支持在STDIN/STDOUT模式下工作,允许我们将结果以数据流的形式转发至其他工具;6、自动调整Masscan的数据包速率,无需手动限速;7、能够生成标准的Nmap XML格式报告;1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值