渗透测试之Nmap命令(二)

最新推荐文章于 2024-07-25 12:00:00 发布
最新推荐文章于 2024-07-25 12:00:00 发布
阅读量453 收藏
点赞数
分类专栏: 网络安全 文章标签: nmap

5. 其他扫描

5.1 SYN扫描

  使用-sS选项对我们的虚拟机Ubuntu(192.168.50.12)发起一个完全开发的扫描。结果如下: 
  syn 
  结果表明,至少192.168.50.12主机至少开放了3个端口,要确保使用不同类型的扫描对目标网络扫描,否则可能丢失一些很重要的信息导致测试结果相差很大。

5.2 NULL扫描

  选用NULL扫描,再来看看结果: 
  null 
  结果令我们很失望,所有的端口都处于open/filtered状态。我们可以猜测目标主机安装了防火墙,从结果上看,我们是无法获得有效信息了。 
  :ubuntu可以使用ufw管理基于主机的iptables防火墙。这个防火墙容易配置且非常稳定。 
  $ sudo ufw enable #开启防火墙 
   $ sudo ufw disable #关闭防火墙 
   
   如果我们把测试目标主机的防火墙关掉,则结果如下: 
   clw 
   从结果上看,NULL扫描也会扫描出结果,只不过标注上了open/filtered。

5.3 ACK扫描

   再有防火墙的情况下,我们没用从NULL扫描中获取有效信息,现在进行ACK扫描。 
   ac 
   仍然没有扫描到有效信息,为了测试ACK扫描和NULL扫描,我们增加一个设置,在目标主机配置https服务并在防火墙增加一条规则,允许https的访问,即开放443端口。(可在Ubuntu上执行sudo ufw allow 443命令。) 
   NULL扫描依然是以上结果,没有扫描到有效信息。但是再执行ACK扫描时,结果可就不同了。 
   wack 
   从扫描结果得知有一个443端口没有被过滤掉。

小结

    使用不同的扫描类型可能会得到不同的结果,应予以重视。理想情况下,想进行最隐蔽的扫描,根据结果和收集的信息进行下一步工作。 

swartz_lubel
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nmap常用命令详解
weixin_44940180的博客
07-14 1492
nmap 基本功能: 1. 探测一组主机是否在线 2. 扫描主机端口,嗅探所提供的网络服务 3. 推断主机所用的操作系统 4. 支持探测脚本的编写 指定ip时,可以通过 . 或 , 例如:192.168.0-255.1-254 又如:192.168.1,3,7.1-254 //指定某个网段 探测主机存活 探测的目的是获得响应以显示某个IP地址是否是活动的 (正在被某主机或者网络设备使用) 选项: -p* 用于选择ping的类型(可以被结合使用) 可以使用不同的TCP端口/标志位和ICPM码发送
渗透测试学习笔记-Nmap使用
 RBPi' Blog
06-23 3801
名字 nmap – 网络探测工具和安全/端口扫描器 简介 nmap [ <Scan Type> ...] [ <Options> ] { <target specification&amp
nmap渗透测试中的常用命令
OMG二黑的博客
08-26 659
nmap -sP 192.168.1.1/24ARP Ping Scan Timing 扫描C段
如何使用 NMAP 命令进行网络扫描
最新发布
A_991128a的博客
07-25 955
Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap以新颖的方式使用原始 IP数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。Nmap
渗透测试笔记】之【Nmap7.80常用命令详解】
AA8j的博客
05-21 718
使用方法 格式 namp <-参数> <IP> [-p 端口] [--script=脚本名] <>:必填信息 []:选填信息 IP表示方法 nmap -sn 192.168.1.100 nmap -sn 192.168.1.100/24 # 扫描C段 nmap -sn 192.168.1.100/16 # 扫描B段,时间比C段长得多 端口表示方法 nmap -sn 192.168.1.100 -p # 若不指定端口默认扫描1000个常用端口 nmap -sn
无线扫描渗透常用命令
winux123的博客
11-21 370
airmon-ng #查看当前使用无线网卡 airmon-ng check #查看可能影响无线扫描的进程 airmon-ng check kill #关闭有可能影响无线扫描的进程 airmon-ng start wlan0 #使用wlan0 进入扫描模式 可以使用ifconfig命令查看无线网卡是否由wlan0 变为 wlanmon airmon-ng stop wlan0 #关闭无...
【Linux学习笔记】管理Linux操作系统:简单的关闭防火墙
Adlerian的博客
04-26 2952
Linux系统如何关闭防火墙
Nmap渗透测试详解(一)
am_03的博客
01-02 1627
Nmap渗透测试详解 Nmap简介 Nmap诞生于1996年。在这个信息爆炸的互联网时代,Nmap依然保持着充沛的活力以及旺盛的生命力。原因如下: 知名度高:只要是黑客,肯定知道Nmap,否则就不能称为一名黑客。Nmap绝对是著名的网络安全工具。 功能强大:也许Nmap 在不少人眼里是一个网络端口扫描以及远程操作系统、服务鉴别工具。其实除了这些基础功能外,Nmap还具备相对完整的信息收集、数据库渗透、网络渗透测试等功能。Nmap 在强大的脚本支持下几乎可以做到我们想做的任何网络扫描测试 Nmap介绍 Nma
渗透测试Nmap扫描工具
07-31
渗透测试Nmap扫描工具 Nmap是一个开源的网络探测和安全审核工具,也是渗透测试中常用的扫描工具。使用原始IP报文探测存活主机以及开放的端口,获取主机正在运行以及提供什么服务等信息,支持Window、Linux、Mac等...
Nmap渗透测试数据库
12-14
Nmap能够很好地与Metasploit渗透测试数据库集成在...使用方法很简单,只需要在Nmap命令中加入-oX参数,如:  root@bt:~# nmap -Pn -sV -oX dmz 10.10.10.0/24  扫描结束后,在当前目录下将生成名称为dmz的扫描结
常用的渗透测试工具之 Nmap
m0_58724126的博客
11-14 1669
Nmap是一款开放源代码的网络探测和安全审核工具。它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹、WAF识别及常见安全漏洞。它的图形化界面是Zenmap,分布式框架为Dnmap。本文介绍了Nmap常用的命令操作
Linux操作系统安装、登录及删除.mtkos.com
09-14
Linux操作系统安装、登录及删除.mtkos.com
渗透测试常用Linux命令.pdf
01-10
作为一名渗透测试人员,掌握 Linux 命令是必备技能之一。本文将对 Linux 命令进行详细的介绍,并结合实践经验,提供了渗透测试中常用的 Linux 命令。 一、主机发现 在渗透测试中,主机发现是一个非常重要的步骤。...
ubuntu terminal 关闭防火墙
perfume
04-02 1209
使用如下命令:sudo ufw disable
Termux 高级终端安装使用配置教程
热门推荐
金戈鐡馬
11-17 1万+
Termux 高级终端安装使用配置教程,刚写这篇文章的时候,当时国内 Termux 相关的文章和资料相对来说还是比较少的,就花了几天写了这一篇文章,没想到居然火了,受宠若惊。所以这篇文章国光就打算定期更新了,想打造成 Termux 的中文文档,希望本文可以帮助到更多对 Termux 感兴趣的朋友,发挥 Android 平台更大的 DIY 空间。
通过 ssh 登录到手机 Termux
diangang3082的博客
11-05 723
通过ssh登录到手机 Termux 测试环境 电脑: macOS Mojave 手机: Huawei Mate10Pro Termux是Android上的一个非常强大的终端模拟器。 强大之处在于支持使用apt安装zsh、git、vim、python、ruby、nodejs、openssh、gcc、golang等几乎所有常用的终端软件. Termux官网:https://termux.co...
Termux 常用配置
qq_19706923的博客
07-28 6095
更换Termux源 参考 清华Termux 镜像 自动替换 使用如下命令自动替换官方源为 TUNA 镜像源,可以直接全部复制然后粘贴回车 sed -i 's@^\(deb.*stable main\)$@#\1\ndeb https://mirrors.tuna.tsinghua.edu.cn/termux/termux-packages-24 stable main@' $PREFIX/etc/apt/sources.list sed -i 's@^\(deb.*games stable\)$@#\1
强大的终端模拟器:Termux
yshhuang的博客
10-30 1万+
我们现在使用的主流桌面系统都会自带命令行程序,Windows也不例外(Windows10推出了Bash Shell和powershell),可见单独使用图形界面已经不能满足我们的需求了,特别是对我这种从事软件开发工作的人来说,一个系统中没有命令行会引起极度不适.但是我们常用的智能手机上就缺少这么一种方便的工具,目前的手机在硬件方面已经达到初级的桌面计算机的标准,比如我手里这款两年前买的小米5...
linux ubuntu 关闭防火墙命令,Linux防火墙命令【Centos和Ubuntu】
weixin_36155754的博客
04-28 1219
释放双眼,带上耳机,听听看~!一、Centos7(或8)1、启动、关闭、重启防火墙服务。systemctl start firewalld.servicesystemctl stop firewalld.servicesystemctl restart firewalld.service2、显示防火墙的状态。systemctl status firewalld.service3、开机启动防火墙。s...
Nmap深度学习:从基础到渗透测试
本文将深入探讨Nmap这一强大的网络扫描和渗透测试工具,以及它的图形化界面ZenmapNmap不仅是一个历史悠久(始于1996年)且深受喜爱的工具,它还在多部电影中亮相,并被广泛应用于网络安全领域。Nmap的功能包括但不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值