nmap扫描局域网存活主机_总结|多种方式探测内网存活主机

最新推荐文章于 2024-05-16 02:28:26 发布
最新推荐文章于 2024-05-16 02:28:26 发布
阅读量3.6k 收藏 8
点赞数 1
文章标签: nmap扫描局域网存活主机 如何探测局域网中某台主机是否开机 如何探测局域网中某台主机是否开机?
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39604598/article/details/111282263
版权

0x01 Netbios协议探测

1.1 netbios简介

IBM公司开发,主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以使用的应用程序编程接口(API),为程序提供了请求低级服务的同一的命令集,作用是为了给局域网提供网络以及其他特殊功能。系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名-——特指基于NETBIOS协议获得计算机名称——解析为相应IP地址,实现信息通讯,所以在局域网内部使用NetBIOS协议可以方便地实现消息通信及资源的共享

1.2 nmap扫描
nmap -sU --script nbstat.nse -p137 192.168.1.0/24 -T4

5890d8a3b3611264fd4722c88422f31d.png

1.3 msf扫描
msf > use auxiliary/scanner/netbios/nbname

7d32753e62433e785c1224ea627dfb62.png

1.4 nbtscan扫描

项目地址:http://www.unixwiz.net/tools/nbtscan.html

Windows:

nbtscan-1.0.35.exe -m 192.168.1.0/24

67e6ed989359a73f0b598d78882dc918.png

nbtstat -n

Linux:

nbtscan -r 192.168.1.0/24

24993ae98ebfa98377c209b23c763d62.png

nbtscan-v-s: 192.168.1.0/24

db789b18d4b5dc9852b5193261af446e.png

0x02 ICMP协议探测

2.1 ICMP简介

它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。

2.2 CMD下扫描

扫描内网C段存活主机

命令行直显:

for /l %i in (1,1,255) do @ ping 10.0.0.%i -w 1 -n
最低0.47元/天 解锁文章
weixin_39604598
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nmap扫描局域网存活主机_nmap扫描在线主机的几种方法
weixin_39624774的博客
12-05 3万+
nmap是渗透测试中最重要的神器之一。通过nmap扫描我们可以知道当前主机或者服务器开启了那些端口。通过开启的端口,便可进行下一步的渗透测试。当然,利用nmap我们可以扫面当前局域网中在线的设备。分析局域网中设备的安全性。nmapPing扫描nmap中提供了很多的扫描方式,其中ping就是最常用的一种方式。在扫描时只需要加入-sP就可以开启ping扫描nmap-sP192.168...
局域网查找存活主机的资源
07-02
总结来说,查找局域网中的存活主机络管理的重要环节,涉及多种技术和工具。从基础的ping命令到复杂的端口扫描络嗅探,每种方法都有其适用场景和优势。了解并熟练运用这些工具,能帮助我们更好地理解和管理...
黑客工具之Nmap详细使用教程(扫描主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 7841
压箱底的好资料,全面地介绍络安全的基础理论,包括逆向、八层络防御、汇编语言、白帽子web安全、密码学、络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
【内安全】——内主机发现
Demo不是emo的博客
11-13 8419
在内渗透中,为了扩大战果,往往需要寻找更多主机并且对这些主机进行安全检测或帐号密码测试,所以主机发现这个步骤必不可少。那主机发现都有哪些方法呢?
2024年Nmap使用教程图文教程(超详细)(1),2024年最新今年络安全面试必问的这些技术面
最新发布
2401_84972580的博客
05-16 486
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上络安全知识点!真正的体系化!
Nmap常用基础命令详解
Dasdwer的博客
05-31 2063
Nmap以新颖的方式使用原始IP数据包来确定络上可用的主机,这些主机提供的服务,它们正在运行的操作系统,包过滤器/防火墙的类型。正在使用中,还有许多其他特性。主机发现有时候也叫做 Ping 扫描,但它远远超越用世人皆知的 Ping 工具发送简单的 IcMp 回声请求报文,这些探测的目的是获得响应以显示某个 lP 地址是否是活动的(正在被某主机或者络设备使用).主机发现能够找到零星分布于 lP 地址海洋上的那些机器.探测目标主机开放的端口,可指定一个以逗号分隔的端口列表(如-PS22,443,80).
Nmap-04:Nmap发现局域网存活机器
敲代码的乔帮主
09-15 6596
目录 1.主机发现 2.Nmap主机发现 3.Nmap主机发现,结果输出 1.主机发现 一个局域网中肯定是连接着多台设备,那么我们如何获取哪些设备正在开机状态呢?一般情况下,我们可以使用ping ip地址的方式进行探测,但是如果一个络很大的情况下,这样的手工探测显着很费劲。 可以使用不同的工具来进行批量探测,在探测之前需要明白CIDR的含义,CIDR是无类别域间路由(classless inter-domain routing),可以快速表示一个络。比如:1...
nbtstat-vc.rar_nbtstat -a_vc 局域网 ip_局域网 主机
09-20
如果你想要获取整个局域网的信息,可能需要遍历所有 IP 地址,或者使用其他扫描工具,如 `nmap` 或 `arp-scan`。 总的来说,这个压缩包提供了一个针对局域网 IP 和 MAC 地址枚举的方法,这对于络管理员来说是...
nmap扫描端口主机的具体操作
12-16
nmap的使用
Nmap端口扫描工具_Nmap简单命令_源码
10-04
简单总结一下上课所学,关于Nmap工具的简单命令
第二十一课:基于ICMP发现内存活主机1
08-03
基于ICMP发现内存活主机络世界中,ICMP(Internet Control Message Protocol)协议扮演着重要的角色,它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。这些控制消息虽然并不传输用户...
ping探测目标主机是否存活
11-08
windows8,VS2010编程测试通过
Qt+nmap存活主机发现
11-05
【Qt+nmap存活主机发现】是一个结合了Qt与nmap工具进行扫描的实践案例,主要目的是快速识别络中活动的主机。这个过程分为两步:首先,利用nmap进行扫描并生成XML格式的输出文件;然后,通过Qt应用程序读取...
基于UDP发现内存活主机(第十二课)1
08-03
\n\n**内存活主机扫描**\n\n在络安全和渗透测试中,发现内存活主机是至关重要的步骤。以下是一些常用的UDP扫描工具和技术:\n\n1. **nmap**:nmap是一款强大的扫描工具,通过 `-sU` 参数进行UDP扫描。例如...
络攻击与防范_Nmap端口扫描实现_20150402.docx
09-30
Nmap是一个功能强大的探测和安全扫描工具,可以对目标主机进行端口扫描、版本探测、操作系统检测等。Nmap可以在多种操作系统上运行,如Windows、Linux、Mac OS等。 二、Nmap扫描命令 Nmap提供了多种扫描命令,...
第二十一课:基于ICMP发现内存活主机.docx
09-15
本文将详细介绍基于ICMP发现内存活主机的方法和原理,包括ICMP协议的介绍、nmap扫描、CMDDOWN扫描、powershell扫描和tcping扫描等多种方法。 ICMP协议简介 ------------ ICMP(Internet Control Message ...
nmap常用命令
weixin_67813445的博客
02-03 265
Nmap是一款扫描主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器.
NMAP 扫描
weixin_72638196的博客
11-23 1550
linux /nmap
发现内存活主机的各种姿势
hackzkaq的博客
04-28 966
零基础学黑客,搜索公众号:白帽子左一 在渗透中,当我们拿下一台服务器作为跳板机进一步进行内渗透时,往往需要通过主机存活探测和端口扫描来收集内资产。 本文主要是讲nmap扫描和基于msf的扫描发现内存活主机,每一个点都尽量详细介绍。 1.基于UDP的扫描 UDP简介:UDP(User Datagram Protocol)是一种无连接的协议,在第四层-传输层,处于IP协议的 上一层。 UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点,也就是说,当报 文发送之后,是无法得知其是否安全完整到达的
nmap扫描局域网存活主机_Nmap使用详解(指定扫描目标和主机发现)
06-10
nmap是一款功能强大的扫描工具,可以用来扫描目标主机络开放端口、操作系统类型、服务版本等信息。下面是nmap扫描局域网存活主机的方法: 1. 指定扫描目标 nmap支持多种扫描目标的方式,如IP地址、域名、CIDR地址块等。在扫描局域网存活主机时,可以直接指定局域网的IP地址范围,例如: ``` nmap 192.168.1.0/24 ``` 这条命令将扫描192.168.1.0-192.168.1.255这个IP地址段内的所有主机。 2. 主机发现 在扫描局域网存活主机时,需要使用-n参数禁用DNS解析,因为大部分局域网内的主机都没有域名。 ``` nmap -n 192.168.1.0/24 ``` 此外,还可以使用-sP参数进行Ping扫描,寻找存活主机。 ``` nmap -sP 192.168.1.0/24 ``` 这条命令将通过Ping扫描检测局域网内所有存活主机

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值