nmap扫描、信息收集(网安全实训第一天)

最新推荐文章于 2024-03-24 11:51:12 发布
最新推荐文章于 2024-03-24 11:51:12 发布
阅读量1.3k 收藏 21
点赞数 4
分类专栏: 网络安全 文章标签: 信息收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/t1506376703/article/details/80625469
版权

本期内容:网站信息收集、nmap扫描

1. 信息收集
2. nmap扫描

1.信息收集
(1)确定目标
首先,我们确定攻击目标,在这里,我们随便找一个网站做测试,我以码云为例。

(2)nslookup查看ip

nslookup gitee.com

通过查询,得到gitee.cn的IP地址为:120.55.226.24
(3)根据ip查询地理位置

地址在这里:https://www.maxmind.com/zh/geoip-demo

这里是地址:http://www.gpsspg.com/maps.htm
(4)whois查询

地址在这里:http://whois.chinaz.com/

收集到如下重要信息(由于是大型网站,比较复杂,一般网站的信息相对简单):

    person: Li Jia
    address: NO.969 West Wen Yi Road, Yu Hang District, Hangzhou
    country: CN
    phone: +86-0571-85022088

    e-mail: jiali.jl@alibaba-inc.com

    person: Guoxin Gao
    address: 5F, Builing D, the West Lake International Plaza of S&T
    address: No.391 Wen\'er Road, Hangzhou City
    address: Zhejiang, China, 310099
    country: CN
    phone: +86-0571-85022600
    fax-no: +86-0571-85022600
    e-mail: anti-spam@list.alibaba-inc.com

2.nmap扫描
NMAP只能扫描主机的存活性,不能扫描病毒,漏洞等,可以进行简单攻击。(扫描漏洞可以使用nessus)
常见端口对应服务:
HTTP:80
HTTPS:443
Telnet:23
FTP:21
SSH:22
SMTP:25
POP3:110
WebLogic:7001
TOMCAT:8080
WIN2003远程登录:3389
Oracle数据库:1521
MS SQLSEVER数据库sever:1433
MySQL 数据库sever:3306


nmap基础用法

    nmap 120.55.226.24 (默认使用快速扫描)
    nmap -sV 119.29.2221.132 (V表示显示软件版本)
    nmap -O 119.29.221.132 (O 表示操作系统)
    nmap -sP 1.1.1.0/24 (扫描网段内存活的主机)
    nmap -p 80 -iR 10 (i 随机查找,查找10个)

(1)快速扫描

nmap 120.55.226.24

(2)扫描服务器版本

nmap -sV 120.55.226.24


(3)扫描操作系统

 

nmap -O 120.55.226.24



(4)随机扫描互联网上对应端口主机

 

nmap -p 3306 -iR 10

abin在路上
关注
  • 4
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nmap 扫描 端口 安全 kali
11-01
Nmap(诸神之眼)是主机扫描工具,他得图形化是zenmap,分布式框架为Damap 他可以做什么? 主机探测 端口扫描 版本检测 系统检测 探测脚本的编写
nmap命令 络探测工具和安全和端口扫描
01-20
nmap (“Network Mapper(络映射器)”) 是一款开放源代码的 络探测和安全审核的工具。它的设计目标是快速地扫描大型络,当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现络上有哪些...
Nmap扫描教程之基础扫描详解
热门推荐
大学霸__IT达人
06-29 2万+
Nmap扫描教程之基础扫描详解
实训(七)| 利用 nmap 进行络嗅探和扫描
朔方鸟的博客
02-18 3422
通过本实验,需要学会nmap进行SYN扫描、进行全端口版本探测、ACK扫描以及Ping扫描的基本操作指令。
主动扫描-Nmap-端口、系统、服务扫描
Welcome To Myon'Blog !
03-25 1万+
一、使用Nmap进行端口扫描 ① SYN扫描 ② Connect扫描 ③ UDP扫描 ④ 端口扫描范围的确定 二、使用Nmap扫描目标系统 三、使用Nmap扫描目标服务 3、Nmap的完善 四、将Nmap扫描结果保存为XML文件 五、对Web服务进行扫描 2、Web服务器的软件组成 ③ 服务器应用程序 ④ 操作系统 3、以DVWA为目标的web服务扫描 ① dirb内容扫描 ② dirsearch内容扫描 ③ whatweb络指纹识别
Python制作nmap扫描端口开放信息
04-30
该文件可以进行Nmap端口简单扫描,可用于教学和日常使用,比较简单易学。
Web应用安全Nmap半连接扫描(实验).docx
06-19
Web应用安全领域中,Nmap是一款非常重要的扫描工具,用于探测络上的主机和服务,以了解络拓扑、操作系统类型、开放端口等信息。在本文中,我们将深入探讨Nmap的半连接扫描技术及其应用。 半连接扫描,也...
天津理工大学络攻击与防御实验一:Nmap扫描
01-23
本实验报告的目的是熟悉 TCP、UDP 协议基础,掌握 Nmap 扫描原理,能够使用命令行与图形界面进行信息收集,并熟练使用 Nmap 常用参数对不同络环境进行端口扫描。 一、实验目的 实验目的包括: 1. 熟悉 TCP、UDP...
中科磐云-中职络空间安全实训题及讲解(超详细+flag)
12-19
络空间安全实训】是针对中职学生的安全教育项目,旨在提升学生的安全技术和实战能力,培养他们在络、操作系统、应用及服务器等领域的信息保护和渗透测试技能。通过竞赛形式,学生能够学习到如何进行...
安全实验NMAP扫描.docx
09-16
安全实验NMAP扫描” 在安全领域,NMAP是一款强大的安全工具,用于发现络中的主机和开放端口。NMAP被广泛应用于安全审计、络发现、版本检测和漏洞评估等任务。 知识点一:NMAP扫描原理 NMAP使用...
用mimiktz和nmap进行扫描
06-15
本文将深入探讨如何使用mimiktz和nmap这两种强大的工具来进行扫描,以获取目标主机的登录账号信息,并通过不同选项来满足各种扫描需求。 mimiktz是一款主要用于Windows系统中的安全工具,它可以用来抓取系统的...
安全实验---NMAP扫描.docx
06-09
安全实验---NMAP扫描全文共8页,当前为第1页。安全实验---NMAP扫描全文共8页,当前为第1页。实验目的和要求 安全实验---NMAP扫描全文共8页,当前为第1页。 安全实验---NMAP扫描全文共8页,当前为第1...
Web应用安全Nmap扫描原理与用法.docx
06-18
Nmap是一款开源免费的络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具...
Nmap扫描工具使用
m0_73896875的博客
07-06 3630
TCP/IP协议栈:Nmap是基于TCP/IP协议栈的扫描工具,可以通过对目标主机和络设备的TCP/UDP端口进行快速扫描,实现对目标主机和络设备的服务和状态探测。扫描策略:Nmap的实现策略主要是通过TCP SYN、TCP Connect、UDP和ACK等多种扫描方式进行扫描,从而快速地发现络设备和主机的各种状态和信息。当无法确定端口是开放还是被过滤的,Nmap就把该端口划分成 这种状态。用其它类型的扫描如窗口扫描,SYN扫描,或者FIN扫描扫描未被过滤的端口可以帮助确定 端口是否开放。
信息收集Nmap实战扫描
爱吃仡坨的Blog
10-06 2528
Nmap是一款国外开源的强大的扫描器,支持跨平台运行,Nmap属于主动扫描(对目标和服务器进行交互的这么一个状态),有命令行和图形化两种操作界面Nmap支持IP、端口、OS(操作系统)、应用服务等信息探测,同时也支持基于脚本的联动扫描
NMap常用命令 及 各种扫描模式对应的原理
Neonline254的博客
11-03 4149
Nmap是一款安全工程师必备的络信息扫描软件。本文介绍了Nmap常用命令及各种模式对应的原理。
基于nmap络信息扫描原理与设计笔记
weixin_52034407的博客
03-19 389
基于nmap络信息扫描原理与设计笔记
络探测工具Nmap介绍
最新发布
new9232的博客
03-24 1542
Nmap是一款用于络发现和安全审计的安全工具。可用于列举络主机清单、管理服务升级调度、监控主机、监控主机服务运行状况、检测目标主机是否在线和端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等。
络渗透测试:信息收集Nmap扫描实践
络渗透测试 扫描络侦察”的实验主要目的是理解扫描络侦察在安全中的重要性,以及如何运用这些技术来收集信息。实验在Kali Linux和Windows环境下进行,使用Metasploitable2作为靶机,Nmap...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

abin在路上

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值