ctf:kali2:端口扫描:nmap和portscan

最新推荐文章于 2024-09-08 19:53:01 发布
最新推荐文章于 2024-09-08 19:53:01 发布
阅读量1.3k 收藏
点赞数
分类专栏: ctf 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/viviliving/article/details/128257384
版权
本文展示了如何使用Nmap进行端口和服务版本扫描,并通过Metasploit框架的TCP端口扫描模块验证开放端口。扫描结果揭示了目标主机上开放的服务,包括SSH、HTTP、IMAP等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

直接使用nmap无需use

msf6 auxiliary(scanner/mysql/mysql_login) > nmap -O -sV 192.168.3.54
[*] exec: nmap -O -sV 192.168.3.54

Starting Nmap 7.93 ( https://nmap.org ) at 2022-12-09 05:11 EST
Nmap scan report for 192.168.3.54
Host is up (0.00037s latency).
Not shown: 991 closed tcp ports (reset)
PORT     STATE SERVICE     VERSION
22/tcp   open  ssh         OpenSSH 5.3p1 Debian 3ubuntu4 (Ubuntu Linux; protocol 2.0)
80/tcp   open  http        Apache httpd 2.2.14 ((Ubuntu) mod_mono/2.4.3 PHP/5.3.2-1ubuntu4.30 with Suhosin-Patch proxy_html/3.0.1 mod_python/3.3.1 Python/2.6.5 mod_ssl/2.2.14 OpenSSL...)
139/tcp  open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
143/tcp  open  imap        Courier Imapd (released 2008)
443/tcp  open  ssl/https?
445/tcp  open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
5001/tcp open  java-object Java Object Serialization
8080/tcp open  http        Apache Tomcat/Coyote JSP engine 1.1
8081/tcp open  http        Jetty 6.1.25
1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at https://nmap.org/cgi-bin/submit.cgi?new-service :
SF-Port5001-TCP:V=7.93%I=7%D=12/9%Time=639309C6%P=x86_64-pc-linux-gnu%r(NU
SF:LL,4,"\xac\xed\0\x05");
MAC Address: 08:00:27:51:C0:85 (Oracle VirtualBox virtual NIC)
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6
OS details: Linux 2.6.17 - 2.6.36
Network Distance: 1 hop
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 13.70 seconds
msf6 auxiliary(scanner/mysql/mysql_login) > search portscan

Matching Modules
================

   #  Name                                              Disclosure Date  Rank    Check  Description
   -  ----                                              ---------------  ----    -----  -----------
   0  auxiliary/scanner/portscan/ftpbounce                               normal  No     FTP Bounce Port Scanner
   1  auxiliary/scanner/natpmp/natpmp_portscan                           normal  No     NAT-PMP External Port Scanner
   2  auxiliary/scanner/sap/sap_router_portscanner                       normal  No     SAPRouter Port Scanner
   3  auxiliary/scanner/portscan/xmas                                    normal  No     TCP "XMas" Port Scanner
   4  auxiliary/scanner/portscan/ack                                     normal  No     TCP ACK Firewall Scanner
   5  auxiliary/scanner/portscan/tcp                                     normal  No     TCP Port Scanner
   6  auxiliary/scanner/portscan/syn                                     normal  No     TCP SYN Port Scanner
   7  auxiliary/scanner/http/wordpress_pingback_access                   normal  No     Wordpress Pingback Locator


Interact with a module by name or index. For example info 7, use 7 or use auxiliary/scanner/http/wordpress_pingback_access

msf6 auxiliary(scanner/mysql/mysql_login) > use auxiliary/scanner/portscan/tcp 
msf6 auxiliary(scanner/portscan/tcp) > show options

Module options (auxiliary/scanner/portscan/tcp):

   Name         Current Setting  Required  Description
   ----         ---------------  --------  -----------
   CONCURRENCY  10               yes       The number of concurrent ports to check per host
   DELAY        0                yes       The delay between connections, per thread, in milliseconds
   JITTER       0                yes       The delay jitter factor (maximum value by which to +/- DELAY) in milliseconds.
   PORTS        1-10000          yes       Ports to scan (e.g. 22-25,80,110-900)
   RHOSTS                        yes       The target host(s), see https://github.com/rapid7/metasploit-framework/wiki/Using-Metasploit
   THREADS      1                yes       The number of concurrent threads (max one per host)
   TIMEOUT      1000             yes       The socket connect timeout in milliseconds


View the full module info with the info, or info -d command.

msf6 auxiliary(scanner/portscan/tcp) > set RHOSTS 192.168.3.54
RHOSTS => 192.168.3.54
msf6 auxiliary(scanner/portscan/tcp) > exploit

[+] 192.168.3.54:         - 192.168.3.54:22 - TCP OPEN
[+] 192.168.3.54:         - 192.168.3.54:80 - TCP OPEN
[+] 192.168.3.54:         - 192.168.3.54:139 - TCP OPEN
[+] 192.168.3.54:         - 192.168.3.54:143 - TCP OPEN
[+] 192.168.3.54:         - 192.168.3.54:445 - TCP OPEN
[+] 192.168.3.54:         - 192.168.3.54:443 - TCP OPEN
[+] 192.168.3.54:         - 192.168.3.54:5001 - TCP OPEN
[+] 192.168.3.54:         - 192.168.3.54:8080 - TCP OPEN
[+] 192.168.3.54:         - 192.168.3.54:8081 - TCP OPEN
[*] 192.168.3.54:         - Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed
msf6 auxiliary(scanner/portscan/tcp) > back
msf6 > 

【THM】Nmap Basic Port Scans(基本端口扫描)-初级渗透测试
追风少年亚索的博客
04-03 869
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
使用Metasploit端口扫描
qq_43776408的博客
10-27 340
(1).先查看Metasploit提供的扫描的工具 search portscan 1 auxiliary/scanner/http/wordpress_pingback_access normal Yes Wordpress Pingback Locator 2 auxiliary/scanner/natpmp/natpmp_portscan...
CTF端口扫描教程
cout0
12-09 5698
学习目的 熟悉TCP、UDP协议基础; 掌握nmap扫描原理,能够使用命令行与图形界面进行信息收集; 熟练使用nmap常用参数对不同网络环境进行端口扫描,并通过扫描结果对目标进行分析。 预备知识 TCP与UDP TCP是一种面向连接(连接导向)的、可靠的、基于字节流的运输层通信协议;UDP协议的全称是用户数据报协议,在网络中它与TCP协议一样用于处理数据包,是一种无连接的协议。 建立TCP连接的三次握手: 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待
portscan due to nmap
3569
10-06 468
#coding : utf-8import sys import nmap import Queue import threading from optparse import OptionParser from IPy import IPclass portscan(): def __init__(self,sss): ips = [] self.ipQue
Kali linux 2016.2(Rolling)中metasploit的端口扫描
weixin_30315723的博客
05-17 234
  目前常见的端口扫描技术一般有如下几类: TCP Connect、TCP SYN、TCP ACK、TCP FIN。 Metasploit中的端口扫描器   Metasploit的辅助模块中提供了几款实用的端口扫描器。可以输入search portscan命令找到相关的端口扫描器。如下 root@kali:~# msfconsole ...
CTF:CTF挑战解决方案文章
04-09
4. **网络扫描与取证分析**:Nmap库(通过nmap-feed模块)可以用于网络扫描,发现开放端口服务。Scapy则可以创建自定义的网络报文,用于嗅探、欺骗或注入数据。 5. **数据解析与取证**:Python的pandas库可以帮助...
tryhackme-ctf:TryHackMe CTF的编写,注释,dratfs,拼字游戏,文件解决方案
05-06
注释,代码,PoC,解决方案,文章,涂鸦,草稿...。 (意大利前10名 :Italy: ) 使用的工具: 挖 ping 跟踪路线 exiftool 哈希猫 开膛手约翰 GTFObins 尼克托 哈希标识符 ...雷达2 ... 敲门(端口敲门)
御剑后台扫描工具:CTF选手的Web端口搜索利器
御剑后台扫描工具是一款专门为网络安全竞赛(CTF)中Web题目设计的扫描工具,它能够帮助参赛者发现目标网站上隐藏的端口服务。这个工具在网络安全爱好者专业人士中广受欢迎,特别是在进行网站安全评估渗透测试...
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
12-29
在网络安全的领域里,CTF(Capture The Flag)竞赛已经成为了一种检验技能提升知识的重要方式,特别是Web解题部分,它将理论与实践紧密结合,让参赛者在寻找隐藏的Flag中体验到黑客攻防的乐趣。为了在CTF Web解题...
ctf杂项题:easy-nbt
08-23
ctf杂项题:easy-nbt
CTF有效的目录扫描工具
12-13
CTF有效的目录扫描工具
portscan:批量扫描IP端口程序(适用于window&linux
02-08
Portscan 批量扫描IP端口程序(适用于window&linux) 批量扫描IP端口,根据扫描IP更新IP命名的文件的结果。假设1.txt文件内容为127.0.0.1 192.168.1.1然后我们获取文件内容IP进行扫描 窗口.bat版本 :1.txt为文件名,根据需求进行修改 :C:\nmap\nmap-6.46\nmap.exe 为namp的路径,根据需求进行修改 :把1.txt与该扫描脚本放一起 @echo off for /f "delims=、" %%i in (1.txt) do C:\nmap\nmap-6.46\nmap.exe -T3 -A -v -p- %%i >%%i.txt linux shell版本 echo ‘start scan ip port!‘ cat 1.txt|while read line do nmap -T3 -A -v
consolePortScan:从unix或linux控制台在计算机上进行端口扫描-开源
05-08
如果使用的是Unix或Linux控制台,并且需要在本地或远程计算机上进行端口扫描,则可以使用此程序。
两款另类的网络扫描神器-ScanrandUnicornscan
03-28
Scanrand是一款无状态主机发现端口扫描工具。它以降低可靠性来换取异常快的速度,还使用了加密技术防止黑客修改扫描结果。此工具是Dan Kaminsky出品的Paketto Keiretsu的一部分。 Unicornscan是一款通过尝试连接用户系统(User-land)分布式TCP/IP堆栈获得信息关联关系的端口扫描器。它主要功能包括带有所有TCP变种标记的异步无状态TCP扫描、异步无状态TCP标志捕获、通过分析反馈信息获取主动/被动远程操作系统、应用程序、组件信息。
CTFhub技能树web——端口扫描
最新发布
weixin_73049307的博客
09-08 462
看到状态码为200且比较特殊的就是开放端口了,然后在浏览器url中修改/?(注意:在SSRF中,dict协议与http协议可以用来探测内网主机存活与端口开放情况。当然,这里url中的http也可以改成dict)
CTFWebScan:一个智能的网络安全扫描工具
gitblog_00078的博客
04-23 547
CTFWebScan:一个智能的网络安全扫描工具 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个开源的网络漏洞扫描器,专为渗透测试CTF(Capture The Flag)竞赛设计。这个项目旨在帮助安全研究人员、开发者爱好者自动化发现网站的安全漏洞,提高网络安全评估的效率。 技术分析 CTFWebScan 使用Python编写,并基于Selenium进行网页...
端口扫描——nmap
weixin_44127339的博客
08-30 300
在进行渗透测试时,我们要进行端口扫描,有一个端口扫描的工具——nmap。就简单介绍一下nmapnmapkali里是自带的,在windows操作系统中就需要下载了,我们可以在网上下载。 在kali里输入nmap -P0 www.baidu.com回车,就可以知道百度开了什么端口了(P后面是数字零,不是字母o),如图: ...
『安全工具』Nmap 强悍的端口扫描工具
weixin_30384031的博客
09-17 191
             作为时下流行的端口扫描工具,Nmap有因其扫描的隐密性有“端口扫描之王”之称     上图是黑客帝国(The Matrix)中崔妮蒂用Nmap入侵核发电站的能源管理系统 0x 01 Nmap介绍     Nmap是一款用于网络发现安全审计的安全工具,常用于端口扫描。     用法:nmap [扫描类型] [参数] 目标IP      1.扫描类型   ...
linux_端口占用扫描port scan(lsof/ss/netstat/Nmap)使用实例
xuchaoxin1375的博客
06-06 1059
How to check if port is in use on Linux or Unix - nixCraft (cyberciti.biz)Run any one of the following command on Linux to see open ports: lsof root权限 example lsof & grep sshd is the name of the application. 172.xxx or (*: for all ip) is the IP add
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值