1.3端口扫描:利用Nmap工具进行端口扫描

最新推荐文章于 2024-04-25 08:44:12 发布
最新推荐文章于 2024-04-25 08:44:12 发布
阅读量9.2k 收藏 22
点赞数 1
分类专栏: 网络攻击与防御实训 文章标签: linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/125679373
版权

1、预备知识:Nmap介绍

        nmap的功能:端口扫描、主机发现、服务/版本识别、操作系统识别、网络路由跟踪、Nmap脚本引擎;

        nmap的扫描方式:Half-open scanning,默认扫描方式;TCP connect;TCP ACK scanning;TCP FIN/Xmass/NULL scanning。

2、实验条件:

        攻击机:Kali Linux(NAT模式)

        靶机:Win 7(NAT模式)、XAMPP

3、实验步骤:

        nmap [IP地址]:Nmap默认发送一个ping数据包,用来探测目标主机1-10000范围内开放的端口;

        nmap -vv [IP地址]:Nmap进行简单扫描,并且详细显示返回的结果;

        nmap -sV [IP地址]:版本探测;

        nmap -version-intensity 3 [IP地址]:对指定版本进行深度探测;

        nmap -version-trace [IP地址]:显示详细的版本探测过程和结果信息;

        nmap -O [IP地址]:通过目标开放的端口探测主机所运行的操作系统类型;

        nmap -osscan-guess [IP地址]:大胆猜测对方主机的操作系统类型。

4、实验遇到的的些问题

(1)简单使用nmap [IP地址]会探测不到部分端口,并不是winpcap的问题;

(2)简单使用nmap [IP地址]会探测不到部分端口,解决方法:使用nmap -p<range> [IP地址](见下图);

(3)无论是nmap [IP地址],还是nmap -p<range> [IP地址],只能知道端口是否开放,用这两个命令返回的服务可能会不准确,要想知道某个端口对应的服务及版本,用nmap -p<port> -sV [IP地址]

 (4)攻击机不能访问靶机的phpmyadmin的解决方法:

1)注释掉httpd.conf文件中原来的

AllowOverride none

Require all denied

并写上:

AllowOverride all

Require all granted

2)注释掉httpd-xampp.conf文件中的Require local;

 

 

 

 

 

PT_silver
关注
  • 1
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
railgun端口识别漏洞扫描工具
01-19
此外,定期的端口扫描和漏洞评估是企业信息安全政策的关键组成部分,它们有助于维持网络的防御能力,防止恶意攻击者利用脆弱点。 总的来说,Railgun端口识别漏洞扫描工具是网络安全领域的一个有力工具,它可以帮助...
强大的扫描工具x-scan
11-13
Q:为什么在一次扫描中我选择了“SYN”方式进行端口扫描,但X-Scan实际采用的是“TCP”方式, 而且也没有被动识别出目标操作系统? A:端口扫描中的“SYN”方式在NT4或XP+SP2系统下无法使用,在windows 2000等...
Nmap端口扫描
Ryongao
01-20 2314
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
Nmap使用教程图文教程(超详细)
Javachichi的博客
09-21 1万+
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Nmap命令使用详解(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
04-25 3651
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。这将对目标进行默认的 TCP 扫描
Nmap 中的各种端口扫描技术
Liu_Bruce的博客
05-02 1万+
Nmap 中的各种端口扫描技术 1. SYN 扫描 SYN扫描是较为流行的一种扫描方式,同时它也是Nmap所采用的默认扫描方式。这种扫描方式速度极快,可以在一秒内扫描上千个端口,并且不容易被网络中的安全设备发现。 你也可以在扫描的时候,输入参数-sS。其实你只要以root或者administrator用户的权限工作,扫描方式都是SYN。Nmap会向目标设备的一个端口发送请求连接的SYN数据包,而且目标设备在接收到这个SYN数据包之后,扫描器在收到SYN+ACK数据包后,不是发送ACK数据包而是发送RST数
黑客工具Nmap详细使用教程
wuli1024的博客
01-20 2776
Nmap是一款非常强大的主机发现和端口扫描工具,而且nmap运用自带的脚本,还能完成漏洞检测,同时支持多平台。
黑客工具Nmap详细使用教程(扫描器主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 7948
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
Nmap-使用技巧总结
张子悦^^的博客
08-27 1146
2021-8-27 Nmap-使用技巧总结主机发现端口扫描指纹识别与探测伺机而动防火墙/IDS 逃逸信息收集数据库渗透测试渗透测试ZenmapNmap 技巧Nmap 的保存和输出 主机发现 1.全面扫描/综合扫描 nmap -A 192.168.1.103 2.Ping 扫描 nmap -sP 192.168.1.1/24 3.免Ping 扫描,穿透防火墙,避免被防火墙发现 nmap -P0 192.168.1.103 4.TCP SYN Ping 扫描 nmap -PS -v 192.168.1.103
GGSCAN:一款渗透时快速资产探测工具
03-08
*免责声明:本工具仅用于安全研究,企业自查,替换使用本工具对互联网造成破坏,感谢。 更新日志 有个运行完程序之后再去输入其他命令就不显示了的错误...渗透前资产探测工具目前版本v1.3 修改masscan扫描线程,在con
Nmap report Tool-开源
05-03
而"nmap-report.1.3.pl"很可能是Nmap报告工具的Perl脚本版本,版本号为1.3。Perl是一种流行的脚本语言,常用于系统管理和网络编程,这与Nmap报告工具的任务非常匹配。 使用Nmap报告工具的步骤大致如下: 1. 执行...
《暗战强人-黑客及反黑客工具快速精通》武新华[.PDF]
02-18
2.1.4 常见的端口扫描工具 2.2 端口扫描器的使用指南 2.2.1 X-Scan扫描器 2.2.2 SuperScan扫描器 2.2.3 S扫描器 2.2.4 Nmap扫描器 2.3 Web扫描器的使用指南 2.3.1 N-StealthVulnerabilityScanning扫描器 2.3.2 ...
nmap探测ip联通性(网络割接时用)
weixin_45537413的博客
06-10 366
(1)将需要探测的ip写入ip_text文档 import re import subprocess import time def check_alive(ip): ip_text=' '.join(ip) cmd="nmap -sP"+' '+ip_text ''' print(cmd)''' p = subprocess.Popen(cmd, stdin=subprocess.PIPE, stdout=subprocess.PIP
使用nmap扫描全部65535端口
热门推荐
wo1769815的专栏
07-23 7万+
nmap -sS -p 1-65535 -v 192.168.1.254 参数: -sS    TCP SYN扫描    nmap -sS 192.168.1.254    -P     指定端口扫描   nmap -sS -P 1-65535 192.168.1.254 -V     详细信息       nmap -V -sS 192.168.1.254...
nmap命令扫描开放端口
hrt的博客
06-14 5万+
简单举例下,以下的场景,我使用了nmap命令 场景1: 使用树莓派但是没有显示器,这时候把树莓派接入局域网,通过使用nmap命令扫描局域网内的所有开放端口,分析扫描信息,从而得出树莓派的局域网ip,这时候就可以通过ip连上树莓派了 场景2: nmap常被黑客用于分析服务器哪些端口开放,如果无聊我们也可以看下自己的服务器都开放了哪些端口 安装nmap命令 Mac上安装nmap brew inst...
nmap扫描常用命令详解
鹿鸣天涯
09-12 2万+
常用命令:-vv是详细信息 nmap -vv -sT -sV -Pn 192.168.200.14 -p 1433 nmap -sT -sV -Pn 192.168.200.14 -p 1433 -sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。 -sS 半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。 -sF -sN 秘密FIN数据包扫描、Xmas Tree、Null扫描模式 -s...
nmap超快高效扫描端口
LISTONE的个人博客
04-12 1万+
今天参加了某单位的风险评估项目,在做风险评估之前需要对目标进行信息收集,我使用msf对两个目标网段做了存活主机探测,之后发现了有70个存活主机,第二步需要对存活主机进行端口扫描,这一步最开始耽误了我不少时间,最后查找各种资料,找到了一种亲测可以极大提高nmap扫描速度的参数设置,在这里分享一下,望在诸君用到之时能有所帮助。 下图是实际的扫描...
Nmap端口扫描技巧
辉小鱼的博客
11-06 1962
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。 确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
nmap 端口扫描/arp/ping,获取ssh服务器的ip地址/ nc / telnet
all for one,one for all
06-29 1万+
nmap可以用来扫描端口,也可以用来发现主机:如果在局域网中你只知道某个设备的mac地址,需要找到对应的ip地址,可以通过 arp 或者 nmap 扫描来实现。arp -na //显示 ARP cache(保存mac地址和ip的mapping),必须同一个网段,如果用虚拟机桥接则不行(缓存的,如果某个ip没有出现,先ping一下就再查看可以了). // 如果 arp cache 中不
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值