nmap之扫描端口(附加hping3隐藏扫描)

最新推荐文章于 2024-10-20 15:56:08 发布
最新推荐文章于 2024-10-20 15:56:08 发布
阅读量546 收藏 1
点赞数 1
文章标签: 网络
原文链接:http://www.cnblogs.com/Tempt/p/11052725.html
版权
1.基于UDP的主机扫描方式 (四层扫描)
-PU 端口号  指定端口
-sn   不对端口进行扫描
nmap 211.144.145.0-50 -PU53 -sn
表示扫描0-50个主机的53端口 以UDP方式进行扫描,但是-sn表示不对端口进行扫描,这里要明白端口扫描是端口扫描,主机发现并不是端口扫描
 
2.基于TCP的主机扫描方式 (四层扫描)
-PA 端口号   以TCP方式进行扫描(使用ACK-RST原理)
nmap 211.144.145.0-50 -PA53 -sn
 
3.利用nmap的UDP方式扫描端口
-sU  UDP方式
-p    端口扫描
nmap  -sU192.168.21.129 -p 1-50
扫描192.168.21.129的1到50端口
 
ps:如果端口较多,可以回车查看扫描的进度
 
 
4.在进行端口隐蔽扫描时候(SNY)hping3指令也可以达到效果
hping3 192.168.21.129 --scan 1-100 -S
hping3也可以进行源地址伪造
hping3 -c 100 -S --spoof 192.168.21.110 -p ++1 192.168.21.129
-c 发送一百个包
-spoof 设置假的IP地址欺骗
-p ++1  表示端口递增
这时目标主机收到的包为110这条IP的数据包,而他返回的数据包也是会返回到110这台主机 。我们这样做的前提是可以控制110这台主机。或者我们有权控制交换机,做镜像端口,将所有流量进行控制查看
 
 
5.nmap用tcp全连接方式实现扫描
nmap -sT 1.1.1.1 -p 80
 
 
6.nmap僵尸扫描
(1)发现好的僵尸机
nmap -p445 192.168.21.129 --script=ipidseq.nse
果然发现好的IPID递增的僵尸机不怎么简单
 
(2)当选中一个好僵尸之后
nmap 192.168.21.1 -sI 192.168.1.2 -Pn -p 0-100
-Pn:将所有主机视为在线 - 跳过主机发现
-sI : 后面跟的僵尸机的IP

转载于:https://www.cnblogs.com/Tempt/p/11052725.html

weixin_30757793
关注
端口扫描 - Nmap - 隐蔽扫描
发哥微课堂
11-15 7502
0x00:简介 除了使用 scapy 的 tcp 包根据返回了 flags 来判断端口是否开放外,nmap 也可以去做端口扫描,隐蔽扫描主要用到的参数是 sS,如果不加 sS 参数,nmap 默认也会使用 tcp 去发 SYN 来根据返回的结果做判断。nmap 的 sS 文档说明如下: 0x01:nmap sS 格式是:nmap -sS 1.1.1.1 -p 端口,这个端口可以写成范围的...
Nmap扫描实战命令汇总
啊渊的专栏
07-26 3682
Nmap实战详解
内网隐蔽扫描:让你的nmap扫描无影无踪(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
07-09 1408
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…在内网渗透测试中,隐蔽扫描是至关重要的。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
nmap隐藏自己扫描
weixin_34238633的博客
03-17 1752
192.168.1.216是zombie僵尸,192.168.1.212是被扫描nmap -sn 192.168.1.0/24 扫描在线主机nmap -Pn -sI 192.168.1.216 192.168.1.212 (-Pn隐藏自己,-sI idle scan)IDS只能检测到192.168.1.216对192.168.1.212的扫描,不能检测到nmap主机...
【最新】Nmap内网隐蔽扫描、高级用法【含wireshark流量分析】
最新发布
qq_64880435的博客
10-20 973
通过抓包,让你从更深层次理解nmap各种命令背后的故事!
NMAP扫描技巧
永远是少年
05-26 1305
今天继续给大家介绍渗透测试相关知识,本文主要内容是NMAP扫描技巧。 一、-v参数使用 二、隐蔽扫描 三、通配符使用
nmap端口扫描
03-12
3. **服务识别**:扫描到开放端口后,Nmap会尝试识别其上运行的服务,包括服务名、版本信息等。 4. **操作系统指纹识别**:Nmap可以通过分析目标主机对不同扫描类型的响应,推测出其可能的操作系统类型和版本,这在...
nmap端口扫描,免安装
09-21
nmap端口扫描,免安装
nmap扫描服务器端口(远程桌面端口)
01-11
扫描指定网段的远程桌面连接端口nmap -sT -p3389 218.206.112.0/243. 如果觉得输出太多,可以用 grep 命令过滤nmap -sT -p3389 218.206.112.0/24 | grep -B2 open  下面是操作的消息记录,备查。 代码如下:[root@...
Nmap端口扫描.rar
04-10
2. **端口扫描(Port Scanning)**:Nmap通过向目标主机发送特定的数据包并分析响应来确定哪些端口是开放的,哪些是关闭的,以及哪些可能是隐藏的。常用的扫描技术包括TCP SYN扫描、TCP全连接扫描、UDP扫描等。 3. ...
Nmap 常用命令总结(思维导图整理)
06-13
使用 XMind 思维导图整理常用的 Nmap 命令
NMAP使用技巧和漏洞扫描
lin__ying的博客
11-20 1667
Nmap(Network Mapper)是一款免费的、开源的网络探测和安全审计工具。它可以轻松地扫描网络中的计算机、服务和开放端口,帮助网络管理员或安全工程师了解网络拓扑结构、识别可能存在的漏洞,并进行攻击、入侵检测等安全任务。
渗透测试之端口扫描nmap
04-06
以最为高效的效率学习Nmap的主机发现的各种技术,学习技术之后可以利用各种组合绕过防火墙策略。后期将推出更加深入的Nmap课程,帮助学员更加深入学习Nmap
linux 命令:ping、fping、gping、hping3、nping、tracert、traceroute、ip 和 ifconfig
热门推荐
freeking101的博客
05-20 8万+
linux 命令:ping、fping、gping、hping3、nping、tracert、traceroute
nmap---扫描工具
m0_56010012的博客
04-12 2479
介绍 Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。可以扫描主机、端口、并且识别端口所对应的协议,以及猜测操作系统。扫描计算机,一般可以获取如下信息: 是否在线 、所在网络的拓扑、开放的端口、所使用的操作系统、所运行的服务与版本、所存在的漏洞、常用命令穷举。 命令 扫描单个主机/域名的普通扫描 nmap 目标主机IP 扫描是否联网 nmap -sn 目标IP 在网络中找到并ping所有活动主机 nmap -sn 192.168.56.0/24
Nmap命令扫描详解
chengxuyuanyonghu的专栏
02-14 2万+
网络技术中,端口(Port)包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口,如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接口,如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义上用于区分服务的端口,如TCP/IP协议中的服务端口端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等。由于物理端口和逻辑端口数量较多,为
Nmap-服务探测
liuxingen的专栏
11-01 1万+
Nmap的服务探测1. 服务探测流程 1. Nmap先做端口扫描,然后把状态为open或者是open|filtered的TCP或UDP端口传递给服务识别模块,最后这些端口会并行的做服务探测。 2. Nmap检查端口是否是需要排除的端口(见下文的Exclude Directive),如果是需要排除的端口那么Nmap不会对这个端口做服务探测。这里主要是避免对一些打印机的服务端口发包。 3. 如
web安全与防御---5.扫描工具nmap
老辉辉的博客
04-22 4172
nmap在Kali Linux中是默认安装的。它不仅可以用来确定目标网络上计算机的存活状态,而且可以扫描各个计算机的操作系统、开放端口、服务,还有可能获得用户的证书。 命令结构: nmap -sS -T2 -p 1-500 192.168.0.100 -oN scan.txt 第一个参数:     一、-sS   隐蔽扫描。当未指定扫描选项是,隐蔽扫描时默认的扫描类型。隐蔽扫描会发
Kali内Nmap端口扫描与高级扫描
sGanYu
08-28 6393
目录 使用Nmap进行端口扫描 高级Nmap扫描:TCP空闲扫描 使用Nmap进行端口扫描 -sS代表使用nmap执行一次隐秘的TCP扫描 -Pn代表nmap不会使用ping命令预先判断主机是否存活 【-Pn是默认目标主机是存活的,适用于internet渗透测试环境,由于大多数网络不允许ping命令所使用的"ICMP"通行,如果预先使用ping,则可能会漏掉许多真实存活的主机】 高级Nmap扫描:TCP空闲扫描 在了解TCP空闲扫描时,首先多嘴一下一般端口的探测原理。去..
Linux下使用NMap扫描端口与探测系统
3. **端口扫描(-PS, -PA, -PP, -PY)**:根据不同的协议(TCP SYN, TCP ACK, TCP PSH+ACK, UDP)扫描目标主机的特定端口端口范围。例如:`nmap -PS 192.168.1.234` 或 `nmap -PS 127.0.0.1 -p 100-700`。 4. **SYN...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值