nmap 端口扫描,网站信息收集,OpenVAS使用方法

最新推荐文章于 2024-08-12 17:45:48 发布
最新推荐文章于 2024-08-12 17:45:48 发布
阅读量2.2k 收藏 9
点赞数 2
文章标签: 安全 http https xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/susu1031/article/details/105274864
版权
本文介绍了一次在kali Linux环境下,利用nmap进行端口扫描、操作系统探测及加速扫描,并通过OpenVAS进行网站信息收集和漏洞检测的实验过程。详细步骤包括nmap的各种扫描选项,如TCP、UDP、IP协议端口扫描,以及OpenVAS的任务创建、漏洞报告下载等。
摘要由CSDN通过智能技术生成

实验名称:nmap 端口扫描,网站信息收集,OpenVAS使用方法

实验环境:kali Linux,w2003,w10,OpenVAS

实验过程:

一、nmap 端口扫描

  1. 扫描这个ip开启了那些端口服务

 

2、对这个ip的操作系统版本探测

 

3、进行加速扫描,时间较短

 

4、Nmap+空格+ip/子网段 这个子网段所有的信息

 

5、扫描所有TCP端口:输入“nmap+空格+“-sT”+空格+IP地址或域名

最低0.47元/天 解锁文章
susu1031
关注
nmap扫描
LS19990712的博客
08-27 374
NMAP 1.一款强大的网络扫描安全检测工具 2.官方网站http://nmap.org/ 3.可从CentOS 7.3光盘中安装nmap-6.40-7.e17.x86_64.rpm包 网络端口扫描 NMAP扫描语法 nmap扫描类型】 【选项】 <扫描目标...> 常用的扫描类型 -sS:TCP SYN扫描 -sT:TCP连接扫描 -sF:...
linux下nmap工具的使用
最实用的Linux博客
11-19 1302
 原贴:http://www.mscto.com/Unix_Linux/24680105.htmlMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工 具包,其基本功能有三个,一是探测一组主机是否在线;其次是 扫描主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。 Nmap 还允许用户定制扫描
2024超详细版nmap教程,看完这篇足够了
最新发布
VN520的博客
08-12 1735
从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。
OpenVAS使用Nmap命令
weixin_41010318的博客
04-08 960
1.dup2函数名: dup2功能: 复制文件描述符用法: int dup2(int oldfd,int newfd);中文名dup2名词类型函数名词领域编程功    能复制一个现有的文件描述在学习dup2时总是碰到“重定向”一词,上图完成的就是一个“从标准输出到文件的重定向”,经过dup2后进程A的任何目标为STDOUT_FILENO的I/O操作如printf等,其数据都将流入fd3所对应的文件...
nmap 扫描出某网段内web服务器
weixin_30613343的博客
12-24 559
今天碰到一个问题,客户要求在他们内网中扫描出所有web服务器,然后再对web进行渗透测试,共两个网段。 以前我记得用nmap时曾得到过某地址的web服务器数据,比如显示是IIS或apach,但忘了具体命令; 我猜测是使用-O参数,结果不是,这个参数是显示了操作系统的版本,而没有web服务软件的信息, 于是想利用web服务软件的进程端口,我们知道,一般web服务默认为80端口,so...
web 信息收集nmap工具 目标扫描
weixin_44286136的博客
05-19 324
1、nmap 1.1 nmap简介 Nmap安全渗透最强大的开源四端口扫描器,能跨平台支持运行 https://nmap.org/ http://sectools.org/ 1.2 扫描示例 主机发现 nmap -sn 192.168.106.134/24 端口扫描 nmap -sS -p1-1000 192.168.106.134/24 系统扫描 nmap -O 192.168.106.134/24 版本扫描 nmap -sV 192.168.106.134/24 综合扫描 nmap -A 1
NMAP端口扫描高级技巧
# 1. 第一章 - NMAP简介和基础知识 ...NMAP可以用于网络发现、端口扫描、服务识别和操作系统识别等任务。用户可以在命令行中指定不同的参数来控制NMAP的行为,同时也可以利用其强大的脚本引擎来扩展功能
Kali学习 | 漏洞扫描:3.4 使用OpenVAS扫描漏洞
qq_43233085的博客
12-24 1904
Kali学习 | 漏洞扫描:3.4 使用OpenVAS扫描漏洞扫描本地漏洞扫描网络漏洞扫描指定Linux系统漏洞扫描指定Windows系统漏洞 扫描本地漏洞 (1)新建名为Local Vulnerabilities的Scan Config。 (2)添加扫描的类型。 Compliance 扫描Compliance漏洞 Default Accounts 扫描默认账号漏洞 Denial of Ser...
railgun端口识别漏洞扫描工具
01-19
在实际操作中,安全专业人员会结合其他工具和方法,如NmapOpenVAS等,与Railgun一起使用,以获得更全面的网络态势感知。此外,定期的端口扫描和漏洞评估是企业信息安全政策的关键组成部分,它们有助于维持网络的...
web安全day46:使用Openvas+MSF理解漏扫方法、利用及补丁修复
小梁的博客
01-17 1681
使用OpenVAS进行漏扫 关于OpenVAS的下载和安装请移步​​web安全day40:最新版OpenVAS的安装配置 ​​ 新建扫描目标 开始进行扫描的时候需要新建一个目标。点击Configuration---Targets,点击新建。 配置扫描策略 查看扫描模板,就是在扫描过程中使用扫描策略和配置,这个扫描模板一般保持默认,也可以自己配置。 填写好相关信息,点击Create 创建好的目标如下: 创建扫描任务 创建好目标后,需要创建扫描任务。 点击scans--ta
网络扫描技术-Nmap
04-22
给大家分享一个关于网络扫描的视频,希望对大家有帮助,但是不要利用这些技术来搞破坏,希望做网络安全或者测试的看看!
利用nmap搜集主机信息
weixin_30384217的博客
07-21 871
nmap是一个非常有用的信息收集工具,利用它可以查看到其他主机的MAC,IP信息,还可以查看主机哪些端口是打开的。 有效地收集信息可以对我们渗透主机起到很大的帮助。 先查看自己的IP: 之后我们在看看网关,这一步可以跳过,在进行arp断网攻击的时候,在用这个命令查看自己的网关就行。 之后我们判断了自己在那个网段下了,我们就搜索一下C类地址的IP就好,A,B类搜集太慢。 输完后,等一等。 很...
Nmap网络扫描
子曰小玖的博客
04-02 1652
介绍 参考指南 书 安装指南 下载 更新日志 Zenmap GUI 文件 错误报告 OS检测 宣传 相关项目 在电影中 在新闻里 ...
3-信息收集——nmap网络扫描基本使用
网络安全
03-27 2195
1. nmap网络扫描工具 Nmap(network mapper,网络映射器)是Gordon Lyon于1997年设计开发的一款网络扫描和嗅探的安全审计工具,其主要功能为:主机发现功能,端口扫描,服务及版本检测,操作系统检测。 主机发现功能:向目标计算机发送特定的数据包组合来判断其网络连接状态是否开放。 端口扫描:检测目标计算机的端口是否开放。 服务及版本检测:判断目标计算机上运行的服务类型以及版本信息。 操作系统检测:判断目标计算机的操作系统类型和版本信息。 除了以上这些功能,nm.
网络扫描--NMAP
Not_find
06-12 296
网络扫描----NMAP NMAP是一个强大的端口扫描安全测评工具,官方网是http://nmap.org/。NMAP被设计为检测主机数量众多的巨大网络,支持ping扫描、多端口检测、OS识别等多种技术。使用NMAP定期扫描内部网络,可以找出网络中不可控的应用服务,及时关闭不安全的服务,减小安全风险。 安装NMAP软件包 可以使用NMAP官方网站下载的最新版源码包,这里以RPM方式安装的nmap...
黑客工具之Nmap详细使用教程(扫描器主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 8470
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
网络安全-端口扫描神器Nmap使用详解与参数指导
关注网络安全、云原生安全
09-05 9328
目录简介命令参数目标指定主机发现扫描技术端口指定和扫描顺序服务/版本发现脚本扫描操作系统版本时间与性能防火墙/入侵防御 绕过输出杂项参考 简介 命令参数 Nmap 7.80 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.
网络安全自学篇之Web漏洞及端口扫描Nmap、ThreatScan和DirBuster工具
Karka_的博客
06-03 2900
Web渗透技术的核心是发现Web漏洞,发现漏洞有手工和软件自动化扫描两种方式。对于用户验证漏洞、用户凭证管理问题、权限特权及访问控制漏洞、缓存漏洞、跨站脚本漏洞、加密漏洞、路径切换漏洞、代码注入漏洞、配置漏洞、数据和信息泄露、输入验证码漏洞、操作系统命令脚本注入、资源管理漏洞、SQL注入等常见Web漏洞,都可以通过Web扫描器进行扫描
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值