3. 信息搜集之端口扫描

最新推荐文章于 2024-07-11 09:25:27 发布
最新推荐文章于 2024-07-11 09:25:27 发布
阅读量405 收藏
点赞数
分类专栏: 安全 文章标签: 安全 nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44918408/article/details/106179812
版权
本文详细介绍了Nmap工具的使用,包括主机发现、端口扫描、漏洞扫描和报告输出。通过实例展示了如何进行TCP SYN扫描、指定端口扫描、全面系统扫描等,同时涵盖Nmap在漏洞检测、Whois信息搜集、DNS解析爆破、Web漏洞检测等方面的应用,是网络管理员和安全专家的重要参考资料。
摘要由CSDN通过智能技术生成

文章目录

1. 初始Nmap

官网:www.nmap.org

1.1 简介

Nmap是一款开放源代码的网络探测和安全审核的工具

它的设计目的是快速地扫描大型网络,当然用它扫描单个主机也没问题

可以用来发现网络上有哪些主机,提供什么服务(应用程序名和版本),运行在什么操作系统(包括版本信息),使用什么类型的报文过滤器 / 防火墙……

1.2 Nmap的一些功能
  • 检测存活在网络上的主机(主机发现)
  • 检测开放的端口(端口发现或枚举)
  • 检测到相应的端口(服务发现)的软件和版本
  • 检测操作系统,硬件地址,以及软件版本
  • 检测脆弱性的漏洞(Nmap的脚本)

2. Nmap常用扫描指令

2.1相关网站

https://www.freebuf.com/news/141607.html //nmap使用指南

http://cve.scap.org.cn //cve查询

https://svn.nmap.org/nmap/scripts/ //nmap官网脚本

2.2常用命令:
  • -sS: TCP SYN扫描
  • -p: 指定端口号扫描
  • -v: 显示扫描过程
  • -F: 快速扫描
  • -Pn: 禁止ping后扫描,跳过主机发现的过程进行端口扫描
  • -A: 全面的系统扫描: 包括打开操作系统探测,版本探测,脚本扫描,路径跟踪
  • -sU: UDP扫描
  • -sT: TCP扫描
  • -sV: 扫描系统版本和程序版本号检测
  • -n: 禁止反向域名解析
  • -R: 反向域名解析
  • -6: 启用IPV6扫描
  • –scrpt=vuln: 全面的漏洞扫描
2.3 例如

漏洞扫描

​ nmap --scrpt=vuln 192.168.1.1

​ 使用vuln脚本进行全面的漏洞扫描

最低0.47元/天 解锁文章
苒苒物华休&
关注
专栏目录
信息收集——端口扫描
m0_61506558的博客
08-21 413
知道渗透对象的ip信息后,要想收集到该主机上运行了什么样的程序,需要通过端口扫描技术,只有知道运行了什么样的服务,才会明白有什么样的漏洞可以利用。(一)扫描思路。
信息收集之:主动信息收集——端口扫描
f_carey的博客
05-24 822
信息收集之:主动信息收集——端口扫描2 端口扫描2.1 UDP 端口扫描2.1.1 SCAPY2.1.2 NMAP2.2 TCP 端口扫描2.2.1 僵尸扫描2.2.2 隐蔽扫描2.2.2.1 SCAPY2.2.2.2 NMAP2.2.2.3 hping2.2.3 全连接扫描2.2.3.1 SCAPY2.2.3.2 NMAP2.2.3.3 NC2.2.3.4 dmitry(了解) 2 端口扫描 2.1 UDP 端口扫描 原理 端口关闭:ICMP port-unreachable 响应,目标系统不响应
端口扫描收集信息
qq_37751425的博客
04-12 310
什么是端口: 端口分两种: 物理端口:也称接口,如usb端口等。 逻辑端口:指TCP/IP协议中的端口,如用网页浏览器的80端口。 也可理解为端口就是队,操作系统为各个进程分配了不同的队,数据包按照目的端口被推入相应的队中。 ...
什么是端口扫描攻击?如何预防?(非常详细)零基础入门到精通!
最新发布
weixin_57514792的博客
07-11 789
什么是端口扫描攻击?如何预防?(非常详细)零基础入门到精通!
信息收集之端口扫描
weixin_42255372的博客
12-19 338
import os import re import nmap import getopt import sys import datetime from threading import Thread, Semaphore sm = Semaphore(20) target_t = False file_t = False target = "" file_name = "" info_lis...
端口扫描攻击
金溪的博客
10-20 6752
当一台计算机收到一个TCP连接建立请求报文(TCP SYN)的时候 (1)如果请求的TCP端口是开放的,则回应一个TCP ACK报文,并建立连接控制结构(TCB)。 (2)如果请求的TCP端口没有开放,则回应一个TCP RST(TCP头部中的RST标志设为1)报文,告诉发起计算机,该端口没有开放。   如果IP协议栈收到UDP报文: (1)如果该报文的目标端口开放,则把该UDP报文送上层...
御剑高速TCP端口扫描.rar
01-29
《御剑高速TCP端口扫描》是一款用于网络安全领域的重要工具,尤其在信息收集和渗透测试过程中发挥着关键作用。端口扫描是网络安全检测的第一步,它可以帮助我们了解网络上哪些服务正在运行,可能存在哪些安全漏洞,...
端口扫描器实现毕业论文.doc
09-16
端口扫描器是一种网络信息收集方法,用于扫描目标主机的开放端口,以发现目标主机的安全弱点。本论文设计并实现了一个简单的端口扫描器,通过使用 TCP connect 扫描原理,扫描主机通过 TCP/IP 协议的三次握手与目标...
网络安全端口扫描.doc
07-16
1.理解网络扫描的作用。 2.网络扫描包括主机扫描、端口扫描、操作系统识别和漏洞扫描,理解它们的工作机制。 3.掌握利用扫描器进行主动探测,并搜集目标信息
信息收集(三)之端口扫描
不秃头的程序Yang
05-09 2722
当确定了目标大概的ip段后,可以先对ip的开放端口进行探测,一些特定服务可能开起在默认端口上, 探测开放端口有利于快速收集目标资产,找到目标网站的其他功能站点。 一、masscan扫描端口 masscan号称是世界上最快的扫描软件,可以在3分钟内扫描整个互联⽹端⼝,但是这个是有条件的:4核电脑, 双端⼝10G⽹卡。 masscan相⽐nmap之所以快很多,masscan采⽤了异步传输⽅式,⽆状态的扫描⽅式。 nmap需要记录tcp/ip 的状态,os能够处理的TCP/IP连接最多为1500左右。 g.
小白日记10:kali渗透测试之端口扫描-UDP、TCP、僵尸扫描、隐蔽扫描
ZiXuanFY的博客
09-11 7129
端口扫描 二三四层发现的目的只是为了准确发现所有活着主机IP,确定攻击面,端口扫描即发现攻击点,发现开放端口。端口对应网络服务及应用端程序,服务端程序的漏洞通过端口攻入。【所有的扫描结果,都不要完全相信】 一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。进行扫描的方法很多,可以是手工进行扫描,也可以用端口扫描软件进行扫描。在手工进行扫
[置顶] 浅谈原始套接字 SOCK_RAW 的内幕及其应用(port scan, packet sniffer, syn flood, icmp flood)
pi9nc的专栏
04-10 1824
[置顶] 浅谈原始套接字 SOCK_RAW 的内幕及其应用(port scan, packet sniffer, syn flood, icmp flood) 分类: linux网络编程2013-10-07 16:30 1023人阅读 评论(0) 收藏 举报 原始套接字SOCK_RAWsyn floodpacket sniffer 一、SOCK_RAW 内
Linux防火墙验证网络扫描,Linux防火墙 第5章端口扫描攻击检测程序psad简介.pdf
weixin_39778106的博客
05-09 159
Linux防火墙 第5章端口扫描攻击检测程序psad简介Linux 防火墙 第第 55 章端口扫描攻击检测程序章端口扫描攻击检测程序 psadpsad 简介简介第第 55 章端口扫描攻击检测程序章端口扫描攻击检测程序 psadpsad 简介简介本章将简要介绍端口扫描攻击检测程序 psad,主要涵盖 psad的安装、管理和配置,而 psad的操作和自动回应等主要任务会在下两章里讲述。5.1 5.1 ...
UDP攻击是什么意思?UDP攻击防范措施
驰网飞飞的博客
07-05 513
UDP洪流攻击是导致基于主机的服务拒绝攻击的一种。用户数据报协议(UDP)是一种无连接协议,它不需要用任何程序建立连接来传输数据。当数据包经由UDP协议发送时,发送双方无需通过三次握手建立连接,接收方必须接收处理该资料包。因此大量的发往受害主机UDP报文能使网络饱和。...
全国大学生信息安全竞赛知识问答-CISCN题库
热门推荐
末初的CSDN博客
08-19 3万+
1. 强制访问控制的Bell-Lapadula模型必须给主、客体标记什么?(D) A、安全类型 B、安全特征 C、安全标记 D、安全级别 2. 下面的哪个概念也称为“安全核”?(C) A、主体 B、客体 C、RF(Reference Monitor) D.TCB(Trusted Computing Base) 3. 系统日常维护的内容主要包括(BCD )方面 A. 程序维护 B. 数据维护 C. 代码维护 D. 设备维护 E. 文件维护 4. 信息系统的安全运维活动是以基础设施和信息系统为对象,以日常运维、
Kali Linux渗透测试之端口扫描(一)——UDP、TCP、隐蔽端口扫描、全连接端口扫描
橘子女侠
04-14 6910
端口扫描 二、三、四层发现的目的就是发现存活的IP,在存活的IP上面,展开进一步的扫描,及端口扫描,发现存活主机上存在着哪些开放的端口,端口后面就对应着各种各样的应用程序,应用程序的漏洞都是通过端口体现出来的,所以,扫描端口为我们后续的攻击提供更大的攻击面。 端口对应网络服务及应用端程序; 服务端程序的漏洞通过端口攻入; 发现开放的端口; 更具体的攻击面; 1. UDP端口扫描 ...
关于nmap对于udp端口扫描的调查(-sU命令)
weixin_43127546的博客
10-31 5880
关于nmap对于udp端口扫描的调查(-sU命令)
Python3实现TCP端口扫描器:基础与实战
掌握Python3制作TCP端口扫描器不仅可以帮助进行基本的信息收集,还能为后续的漏洞评估和渗透测试提供有价值的数据。然而,合法性和道德问题是必须考虑的,任何扫描活动应在授权和遵循当地法律的前提下进行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值