扫描局域网主机端口获取正在运行的服务并进行目录扫描

已于 2022-08-04 13:05:58 修改
阅读量1.7k 收藏 1
点赞数 1
文章标签: linux 网络安全
于 2022-08-04 11:38:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64551380/article/details/126156005
版权

扫描局域网内存活的主机ip

例:攻击机(kali)ip为 172.17.0.1,靶机ip未知,执行命令:

nmap -sP 172.17.0.1/24

-sP 命令:

Ping扫描:只进行Ping,然后显现出在线(做出响应)的主机,使用该选项扫描可以轻易地获取目标信息而不会被轻易发现。

在默认情况下,nmap会发送一个ICMP回声请求和一个TCP报文到目标端口。

Ping扫描的优点:不会返回太多的信息造成对结果的分析,并且这是一种非常高效的扫描方式。

还可用 -SN 命令:隐蔽扫描 (-sF、-sX)

-sN是Null扫描,是通过发送非常规的TCP通信数据包对计算机进行探测。

很多情况下Null扫描与Xmas扫描恰好相反,因为Null扫描不会标记任何数据包,若目标主机的相应端口是关闭的,会响应一个RST数据包,若目标端口是开放的则不会响应任何信息。

/24的含义:24是子网掩码位数,ip地址是由四个8位的二进制数字转换为十进制的写法
例:172.17.0.1转为二进制为

10101100‬ ‭00010001 00000000 00000001

前24位数是一样的
也就是说扫描的是 172.17.0.0~172.17.0.255 这个网段的所有存活主机‬

参考:https://blog.csdn.net/qq_52576844/article/details/120381482

扫描靶机端口及运行的服务

nmap -p 1-65535 -A 172.17.0.1

-P [port](可选):指定端口(范围),如未指定,默认扫描常见的端口(例:22,3306,...)

-A (可选):强力模式,耗时较长

扫描HTTP目录(dirb撞url字典获取可用的url链接)

dirb [http://website] [wordlist]

默认使用 /usr/share/dirb/wordlists/common.txt 字典,也可自己指定字典(wordlist)

可选参数 -X [extension] : 指定扩展名,

还可指定请求头Header、缓存Cookie等,这里不再赘述。

经个人测试过大的字典(>1MB)会造成系统卡顿并被杀死

调高配置(8GB RAM,4处理器*4内核处理器数量=16内核处理器)也一样

cyyyyuan
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
扫描内网端口
练习时长两年半的CTF爱好者
01-12 4410
扫描内网端口命令
kali入门到入狱之Nmap扫描端口
qq_56418482的博客
12-06 3944
kali作为网络渗透中的翘楚,自带Nmap可以直接使用,kali的安装和汉化专门一篇详细介绍,可以去看看。3、推测目标运行的操作系统。1、探测一组主机是否在线。nmap +ip地址。
内网安全-信息收集-内网资源探测-扫描内网存活主机
最新发布
Innocence_0的博客
03-08 989
在渗透测试中可以根据目标主机的情况,上传工具进行主机存活探测,也可以借助内网代理或路由转发对目标主机所处的局域网发起探测。测试人员可以根据当前渗透环境,选用ICMP、NetBIOS、UDP、ARP、SNMP、SMB等多种网络协议。按照协议类型,下面介绍使用常见工具来发现内网存活主机的方法。
nmap常用命令以及在同网段下扫描其他主机
qq_63489512的博客
03-30 2687
操作系统:Ventura (不同操作系统命令可能有所不同,仅供参考)
网络探查与端口扫描
weixin_53540376的博客
04-19 3706
一、局域网探查工具LanSee 1、其他主机局域网中共享一些文件。 2、运行网络查看工具LanSee.exe。 3、点击设置,输入要探查的ip地址段。 4、点击开始进行探查,观察探查结果。 端口扫描工具AdvancedPortScanner 1、打开AdvancedPortScanner软件,在主界面中选择Use range选项,填入准备扫描的网段或主机IP。 2、选择Options-Configuration命令,此时打开Options对话框,在这里可以设置扫描属性,包括扫描时..
kali Nmap工具使用(一)
weixin_72810923的博客
11-05 1089
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
局域网活动主机端口快速扫描软件
05-25
局域网活动主机端口快速扫描软件,可快速扫描网内活动主机IP ,查看开放端口、查看主机名称、连接主机
主机端口扫描程序设计实验报告
06-22
中南大学电子信息工程14级通信网实验报告:主机端口扫描程序设计
局域网主机端口扫描(资料)
04-12
收集并整理的有关局域网主机端口扫描的资料。
java编写Socket扫描程序,识别局域网内活跃的主机
01-15
一个基于Socket的扫描程序,识别局域网内活跃主机。与每一台计算机的TCP 135号端口建立连接。如果建立连接成功,那么就表明该设备已经开启Windows系统,是一个活跃主机。实现多线程同时扫描
VC实现的局域网主机端口扫描
04-21
Visual C++6.0实现,MFC设计界面, 网络编程入门必备
计算机扫描服务是哪一项,电脑右键没有扫描选项怎么办 方法其实很简单
weixin_32771767的博客
07-23 6246
1、首先按下“win+R”键打开“cmd”运行,输入“services.msc”。2、打开服务,然后找到Windows image Acquisition(WIA)服务,选中服务点右键,点击“启动”。3、如果启动成功就去设备和打印机,右键打印机图标扫描选项,此时扫描选项应该已经出来了。4、如果启动不成功,无法启动,提示“Windows image Acquisition(WIA)服务错误:1068...
nmap简单的扫描主机端口
奇怪的569的博客
10-10 1万+
扫描技术的作用:提高效率。 主要用于资产发现,可以发现目标环境中有哪些联网设备,主机服务器和服务... 扫描神器---nmap https://nmap.org/ ※如果使用kali中的nmap建议使用桥接模式 Nmap的介绍:Nmap有三个,一是探测一组主机是否在线,其次是扫描主机端口,嗅探所提供的网络服务,再就是可以推断主机所用的操作系统。 扫描主机 1.简单的扫描---该...
Nmap 基础命令
Withadream的博客
10-12 9191
nmap 端口扫描(基础命令)
【已解决】【高速版】如何显示(扫描)局域网中所有的在线主机IP及MAC地址?
milaoshu1020的专栏
04-29 1万+
有些情况下,我们想扫描局域网内的在线主机,以进行相关操作; 虽然大部分情况下,路由器管理页面或者APP可以得到这些主机的地址及在线状态; 但是有一些例外,比如: 1. 某些主机是固定IP并且不上网(即不连接Internet); 2. 路由器没有发现主机的功能; 3. 没有路由器管理员密码; 等等... 这些时候,我们就需要显示在线主机了; 按Win+R,打开运行窗口; 输入cmd,打开命令行窗口; 然后输入: arp -a 效果如图所示: 推荐使用此命令"简单,高效..
扫描局域网内所有电脑的端口
weixin_35749545的博客
01-17 1813
扫描局域网内所有电脑端口可以使用工具如Nmap来完成。Nmap是一个开源的网络探测工具,可以用来扫描端口、识别操作系统、检测服务和插件等。使用Nmap扫描局域网内所有电脑端口的命令如下: nmap -sP 192.168.1.0/24 其中192.168.1.0/24是局域网的IP地址范围。 需要注意的是如果要扫描其他电脑的端口,需要在这台电脑有管理员权限,并且需要遵循当地法律法规。 ...
使用nmap探测局域网内所有主机
geniusChinaHN的博客
01-18 797
假设我的ip地址是192.168.8.100,那么可以使用一下命令探测出从192.168.8.1---255的所有主机。当然也可以用这个来探测一个局域网内机器人的IP地址,如果IP地址不是固定的话。
怎么用python扫描主机_如何调用python-nmap来实现扫描局域网存活主机(代码)
weixin_39752087的博客
12-06 591
本篇文章给大家带来的内容是关于如何调用python-nmap来实现扫描局域网存活主机(代码),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。使用环境:Raspberry 3b+ +netifaces+python-nmap+nmap调用netifaces自动获取ip地址:def get_gateways():return netifaces.gateways()['default'...
Nmap的介绍、安装 并进行网络扫描
热门推荐
Cheney ' blog
03-08 1万+
Nmap概述 Nmap(Network Mapper(网络映射器))是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。
kali如何扫描局域网
07-15
你可以使用Kali Linux中的一些工具来扫描局域网。其中最常用的工具是Nmap(网络映射器)。以下是使用Nmap扫描局域网的步骤: 1. 打开终端并启动Kali Linux。 2. 输入以下命令以安装Nmap(如果尚未安装): ``` sudo apt-get install nmap ``` 3. 确保你已连接到目标局域网。 4. 输入以下命令以扫描局域网: ``` sudo nmap -sn <目标IP地址/子网> ``` 例如,如果你的目标是192.168.0.0/24的子网,你可以输入: ``` sudo nmap -sn 192.168.0.0/24 ``` 5. 等待扫描完成。Nmap将会列出在目标子网中发现的主机。 请注意,网络扫描需要遵守法律和道德规范。在扫描任何网络之前,请确保你已获得授权,并且了解你所在地区的法律规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cyyyyuan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值