安全学习笔记day2-Nmap的使用基本命令(信息搜集)

最新推荐文章于 2024-03-05 15:33:09 发布
最新推荐文章于 2024-03-05 15:33:09 发布
阅读量231 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sx234com/article/details/80250684
版权

Nmap基本学习:

基本扫描:


扫描网络情况:nmap -sn ip

扫描OS情况:  nmap -O ip

扫描端口情况:nmap -sS -p(10或者1-100或者[10,20])

扫描软件版本:nmap -sV ip

综合扫描: nmap -A ip  --比较全面并且使用一些脚本进行了简单的分析


高级脚本扫描:

默认脚本扫描:nmap --script=default ip  比综合扫描-A 差不多 但是少一些信息

弱口令查询:nmap --script=auth ip  查询端口对应的程序以及是否可以有账户登陆等信息 时间比较长 效果差还未试用

查询smb服务:nmap --script=smb-brute.nse ip 查询出来的结果和扫描端口的结果差不多

查询脚本方法:usr/share/nmap/scripts 各种脚本

通配符正则脚本扫描:

例如mysql扫描:nmap --script=mysql* ip






sx234com
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全测试工具Nmap使用技巧(用于扫描)
Snow_python的博客
03-03 1264
nmap 120.27.115.58 直接扫描 nmap -sP 120.27.115.58 仅仅发现,仅仅ping主机 nmap 120.27.115.58 120.27.115.59 120.27.115.60 nmap 120.27.115.58-120.27.115.100 批量目标扫描 nmap 192.168.1.1/24 nmap -iL [HOST.TXT] ...
网络安全实验---NMAP扫描.docx
06-09
1-2 各操作系统ICMP回显应答TTL对照 操作系统 Unix及类Unix Windows NT/2K/03 Windows 95/98/ME Linux Kernel 2.6.x TTL字段值 255 128 32 64 3.Nmap介绍 nmap是一个网络探测和安全扫描程序,系统管理者和个人可以...
利用nmap搜集主机信息
weixin_30384217的博客
07-21 865
nmap是一个非常有用的信息收集工具,利用它可以查看到其他主机的MAC,IP信息,还可以查看主机哪些端口是打开的。 有效地收集信息可以对我们渗透主机起到很大的帮助。 先查看自己的IP: 之后我们在看看网关,这一步可以跳过,在进行arp断网攻击的时候,在用这个命令查看自己的网关就行。 之后我们判断了自己在那个网段下了,我们就搜索一下C类地址的IP就好,A,B类搜集太慢。 输完后,等一等。 很...
信息搜集nmap
weixin_50887021的博客
08-18 334
nmap什么是nmapnmap的功能 什么是nmap? 网络映射器,主机扫描器,探测主机和服务,发送数据包给主机,分析响应 nmap的功能 1.主机发现 nmap IP段/24 nmap 192.168.86.0/24 2.端口扫描 -p 1-65536 3.版本探测 -sV 4.脚本探测 -sC 5.系统探测 -O 6.详细探测 -vv 7.ping -sP 8.-A android或通用开关 ...
Nmap安全测试工具使用教程
qq_38484679的博客
07-20 539
安全工具使用
nmap渗透之信息收集基本命令
黑锤的博客
09-12 474
第一步用nmap就是判断存活主机: nmap -sT 192.168.1.1/24 为了省时间可以不以-sT来扫描直接这样: nmap 192.168.1.1/24 猜测主机IP,猜到后就可以进行进一步的信息收集,开启的端口: nmap -A 192.168.1.144 扫描指定端口这里以80端口来为例: nmap -sT -p 80 192.168.1.1...
安全审核工具--Nmap使用总结.pdf
08-27
安全审核工具--Nmap使用总结.pdf
Nmap-网络安全信息收集工具
03-27
Nmap,全称为“Network Mapper”,是一款广泛应用的网络安全扫描和信息收集工具。它主要用于网络发现、端口扫描、服务识别以及操作系统探测等任务,对于网络安全专业人员和系统管理员来说,Nmap是进行网络审计和安全...
python3-nmap:一个有助于使用nmap端口扫描程序的python 3库。 这是通过将每个nmap命令转换为可调用的python3方法或函数来完成的。 系统管理员现在可以使用python自动进行nmap扫描
04-24
该工具的工作方式是将每个nmap命令定义为一个python函数,从而可以非常轻松地在其他python脚本中使用复杂的nmap命令Nmap是用于在目标网络上进行侦察的复杂软件,多年来添加了新功能,使其更加复杂。 借助此...
Nmap使用技巧总结-
04-01
本文将详细介绍NMap的一些常用命令和技巧,帮助用户快速掌握其使用方法。 **一、主机发现** 主机发现是NMap的一项基本功能,它允许用户找出网络中的活跃设备。以下是一些常用的扫描类型: 1. **全面扫描/综合扫描...
安全测试学习:基础了解和nmap
xuqide77的博客
06-23 861
1.一些安全漏洞相关网站 (1)国家信息安全漏洞共享平台 https://www.cnvd.org.cn/ (2)先知社区(阿里的) xz.aliyun.com (3)世纪佳缘安全应急响应中心 https://src.jiayuan.com/ (4)阿里应应急响应中心(或是腾讯src、美团src) https://security.alibaba.com/ (5)安全课-安全咨询平台(360) https://www.anquanke.com/ (6)实验吧-可以有一些练习 http://www.shiya
nmap工具使用总结
2028
04-07 801
名词 NMAP network mapper 网络探测工具/端口扫描器
nmap使用
白清羽的博客
11-04 1145
一、安装nmap扫描工具:yum install nmap。 二、检查版本是否安装成功:输入:nmap 三、namp命令介绍: 1、扫描单一的主机:命令nmap ip 如:扫描地址为:https://10.20.80.161的主机 nmap 10.20.80.161 2、扫描整个子网命令如下:nmap ip/24 nmap 10.20.80.161/24 3、扫描...
nmap基本使用
难搞定做的博客
06-08 3579
Namp是一款开源免费的网络发现(Network Discovery)和安全审计(Security)工具软件名字Nmap是Network Mapper的简称Nmap最初是由Fyodor在1997年开始创建的,随后在开源社区的志愿者参与下,该工具逐渐成为最流行安全必备工具之一黑客入侵大体可以分为3个过程:​ 信息收集、弱点分析、执行入侵Namp既可以用于黑客前期收集主机信息,也可以用于管理员了解网络情况,甚至还可以弱点扫描。
渗透测试工具 nmap 详解
最新发布
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
03-05 1398
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描。nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描。
Web安全攻防渗透测试实战指南之Nmap工具使用
05-29 1685
Nmap脚本位置:/usr/share/nmap/scripts/Nmap脚本类别:Auth:负责处理鉴权证书(绕过鉴权)的脚本Broadcast:在局域网内探查更多服务的开启情况,如DHCP/DNS/SQLServer等Brute:针对常见的应用提供暴力破解方式,如HTTP/SMTP等Default:使用-sC或-A选项扫描时默认的脚本,提供基本的脚本扫描能力Discovery:对网络进行更多信息收集,如SMB枚举、SNMP查询等Dos:用于拒绝服务攻击。
Nmap快速信息收集及探测
m0_46203901的博客
09-09 2237
叙述了部分nmap扫描发包的流程及常用的命令
使用Nmap对靶机进行信息收集以及Nessus的安装并对靶机进行的漏洞扫描
m0_47510703的博客
01-17 8508
以下是对本地搭建的靶机Metasploitable2-Linux进行的信息收集 以及Nessus的安装并对靶机进行的漏洞扫描
网络安全信息收集nmap扫描渗透测试
旺仔Sec&blog
10-05 1765
(也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。
nmap --script nmap-vulners -sV 命令、怎么使用
02-23
nmap是一个常用的网络扫描和安全评估工具,而nmap-vulners是nmap的一个脚本,用于检测目标主机上的漏洞。下面是对nmap --script nmap-vulners -sV命令的介绍和使用方法: 1. nmapnmap是一个开源的网络探测和安全评估工具,用于扫描目标主机上的开放端口、服务版本等信息。 2. --script nmap-vulners:这个参数指定了要使用的脚本,即nmap-vulners。nmap-vulners是一个nmap的脚本,它使用漏洞数据库vulners来检测目标主机上的已知漏洞。 3. -sV:这个参数指定了要进行版本探测。通过版本探测,nmap可以尝试识别目标主机上运行的具体服务及其版本号。 使用方法: 要使用nmap --script nmap-vulners -sV命令,你需要在命令行中输入以下内容: ``` nmap --script nmap-vulners -sV <目标主机> ``` 其中,<目标主机>是你要扫描的目标主机的IP地址或域名。 注意:在使用nmap进行漏洞扫描时,请确保你已经获得了合法的授权,并且遵守法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值