第二轮学习笔记: 扫描工具 -- nmap信息收集

最新推荐文章于 2023-11-09 08:33:28 发布
最新推荐文章于 2023-11-09 08:33:28 发布
阅读量448 收藏 1
点赞数
分类专栏: 某教程学习笔记 文章标签: nmap 信息收集 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/105589323
版权

这个世界除了朝九晚五,还有很多人要加班到深夜,没有双休,没有热好的粥,没有灯火通明的家,用尽全力去生活不过勉强温饱生活不会总是一片黑暗,你想要的终会到来。。。

---- 网易云热评

一、IP信息收集,通过域名获取ip地址,归属地,开放的端口

nmap --script ip-geolocation-* www.baidu.com
在这里插入图片描述
二、WHOIS查询,通过域名获取管理员的相关信息,一般查历史whois

nmap --script external www.baidu.com
在这里插入图片描述
三、SSH服务密钥探测,ssh_hostkey指的是密钥输出格式

nmap -p 22 --script ssh-hostkey --script-args ssh_hostkey=full 192.168.1.131
在这里插入图片描述
四、枚举SSL密钥

nmap -p 443 --script=ssl-enum-ciphers www.baidu.com
在这里插入图片描述
五、DNS信息搜集,获取目标域名的所有地址

nmap --script dns-brute dns-brute.threads=10 www.baidu.com
在这里插入图片描述
六、获取系统信息

nmap -p 445 --script membase-http-info 192.168.1.131
在这里插入图片描述
七、后台打印机服务漏洞

nmap --script smb-security-mode.nse -p 445 192.168.1.23
在这里插入图片描述
八、HTTP信息搜集

http-headers,获取服务器时间、容器、内容长度、链接状态、内容类型等信息

http-sitemap-generator,爬取web目录结构

nmap -p 80 --script=http-headers 192.168.1.23
在这里插入图片描述
nmap -p 80 --script=http-sitemap-generator www.baidu.com
在这里插入图片描述
九、扫描web漏洞,http-stored-xss.nse扫描xss漏洞,http-sql-injection扫描sql注入漏洞

nmap -p80 --script http-stored-xss.nse www.baidu.com
在这里插入图片描述
十、枚举子域名列表

dns-bruet.threads=10 指定线程数

dns-bruet.hostlist=./hostfile.txt 制定一个需要枚举的列表

nmap --script dns-brute --script-args dns-brute.domain=baidu.com
在这里插入图片描述
禁止非法,后果自负

欢迎关注公众号:web安全工具库
在这里插入图片描述

web安全工具库
关注
专栏目录
信息搜集之nmap扫描
afei001
03-10 657
NMAP简介 NMAP是一个综合性的,并且特性丰富的端口扫描工具,是一个渗透测试者的必备工具Nmap的用途: Host discovery(主机发现) Service/version detection(服务于版本检测) Operating system detection(操作系统检测) Network traceroute(网络追踪) Nmap Script...
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
信息收集工具--NMAP
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
02-21 313
一、NMAP简介 Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统,以及用以评估网络系统安全。 二、扫描中常见的端口号 端口号 对应的协议或应用程序 20/21 FTP协议,20端口是控制端口,21端口是传输端口 22 SSH安全外壳协议,为远程桌面连接和其他网络服务提供安全性的协议 23 telnet协议,明文传输的远程登录服务协议 25 SMTP协议,一种提供可靠且有效的电子邮件传输的协议 .
Nmap命令的常用实例
weixin_30897233的博客
06-04 245
一、Nmap简介 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全工具nmap 也是不少黑客及骇客爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但...
基于nmap信息收集渗透测试
帅醉了的博客
01-19 371
基于nmap信息收集渗透测试语法介绍 Nmap ,”Network Mapper”,”网络映射器” 三个作用: 1.探测一组主机是否在线 2.扫描主机端口,嗅探所提供的网络服务 3.判断主机使用的操作系统 Nmap的安装目录:share/nmap/scripts,包含脚本(不同操作系统可能不一样) Nmap工作原理 Nmap使用TCP/IP协议栈指纹对目标主机的操作系统类型进行判断。 描述: 1...
Web渗透之信息收集——nmap使用
Mr_Wanderer的博客
07-16 464
Web渗透之信息收集——nmap使用 文章目录Web渗透之信息收集——nmap使用一、map介绍二、常用端口扫描指令三、漏洞扫描四、端口扫描的状态五、把Nmap扫描结果保存到本地 一、map介绍 官网: www.nmap.org 作用: 扫描主机和大型访问 获取服务和版本 通过IP报文扫描 功能: 【】检测存活在网络上的主机(主机发现) 【】检测主机上开放的端口(端口发现或枚举) 【】检测到相应的端口(服务发现)的软件和版本 【】检测操作系统,硬件地址,以及软件版本 【】检测脆弱性的漏洞(Nmap的脚本)
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
《计算机网络——自顶向下方法》学习笔记——计算机网络安全
weixin_45243288的博客
12-31 2988
计算机网络——计算机网络安全计算机网络安全什么是网络安全密码学的原则 计算机网络安全 什么是网络安全 安全通信具有下列所需要的特性。 机密性。 仅有发送方和希望的接收方能够理解传输报文的内容。 要求报文在一定程度上进行加密,使截取的报文无法被截获者所理解。 报文完整性。 确保其通信的内容在传输过程中未被改变——或者恶意篡改或者意外改动。 端点鉴别。 发送方和接收方都应该能证实通信过程所涉及的另一方,以确信通信的另一个确实具有其所声称的身份。 运行安全性。 几乎所有的机构(公司、大学等)都有了与公共因特网相
红队系列-网络安全知识锦囊(持续更新)
最新发布
aming小老弟
11-09 987
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
usage.txt-1
huhuoyun的专栏
02-15 1234
系统迁移,虚拟机系统向host机迁移的实现如下: 虚拟机迁移到实体机工具准备: usb 3.0硬盘盒 x1 2T 128 cache x1 usb 3.0 接口 x1 虚拟机迁移到虚拟磁盘的工具准备: 2T vmdk分割 x1 第一部分 制作引导分区 1.grub-install /dev/sdx #将boot安装到/dev/.
netscan:使用nmap扫描跟踪本地网络上的主机
05-14
网络扫描仪 注意:尚未执行网络更改检测。 使用和简单python脚本: 查找使用WOL的LAN上的主机 扫描每个主机以确定:打开端口,操作系统信息,MAC地址 [todo]通知管理员网络上的新主机 将主机记录存储在YAML文件中 创建一个网页供服务器显示 主机出现时的SMS管理员(可能也是端口) 使上一次更新日期更易于阅读 添加下一个更新到期 注意:由于IP地址更改,因此主机通过其MAC地址进行指纹打印。 系统会更新开放端口,主机名,IP地址等,但是一旦检测到MAC地址,它就不会删除它,只会对其进行更新。 但是,他们用于RPi I的命令行工具已经注意到MAC地址中的错误,因此对于此应用程序不信任它。 备择方案 是一款出色而快速的网络扫描仪,我在iPad上安装了他们的应用程序 去做 使用 .table-striped类 将状态标记移近名称 根据IP地址订购表 已在MAC上进行指
web渗透之高效使用nmap扫描
lvwuwei的博客
05-03 870
nmap 是kali中自带的扫描工具,应用很广泛,也很强大 那么在对web目标进行信息搜集与扫描的过程中如何合理的使用它? 首先我们要明白nmap能做什么, 1,发现存活主机。 2,扫描开放端口。 3,获得当前端口运行的服务的版本号。 4,使用nmap自带的脚本检测一些脆弱的漏洞是否存在。 但nmap的主要目的还是用于侦探目标主机的一些信息 (具体的参数含义网上有) 假设我们找到一个目标,www....
SSH私钥泄漏
weixin_65162282的博客
05-17 535
(本机ip地址192.168.95.141) 第一步 扫描ip地址 netdiscover -r 192.168.95.1/24 判断分析出192.168.95.139为靶场ip地址 ****也可以使用nmap进行扫描***** ****nmap -sP 192.168.95.1/24**** 第二步 识别靶场的相关信息 使用nmap对靶场操作系统服务及版本号进行识别 nmap -sV 192.168.95.139 扫描到靶场中有特殊端口31337,此时使用浏览..
Nmap命令详解
weixin_49671316的博客
09-29 6427
Nmap(Network mapper)命令详解 一、Nmap工作原理 Nmap使用TCP/IP协议栈指纹准确地判断目标主机的操作系统类型。 Nmap TCP/IP 协议栈指纹: T1 发送TCP数据包(Flag=SYN)到开放TCP端口 T2 发送一个空的TCP数据包到开放的TCP端口 T3 发送TCP数据包(Flag=SYN,URG,PSH,FIN)到开放的TCP端口 T4 发送TCP数据包(Flag=ACk)到开放的TCP端口 T5 发送TCP数据包(Flag=SYN)到关闭的TCP端口 T6 发送T
Nmap学习2 - 实验
weixin_43838889的博客
01-18 3449
Nmap学习3 - 实验实验实验1- nmap 不带参数实验步骤查看网络报文服务端未开放端口报文查看服务端开放端口报文查看 实验 客户端 window11 物理机 192.168.31.1,安装 nmap 扫描软件 、wireshark 网络协议分析器软件 、winscp 文件传输软件。 服务端 Centos 7 虚拟机 192.168.31.138,安装 tcpdump 抓包软件和关闭防火墙 实验1- nmap 不带参数 实验步骤 服务器端关闭防火墙 # iptables -F 服务器端开始抓包,e
nmap --script http-enum,http-headers,http-methods,http-php-version -p 80 目标域
weixin_30680385的博客
11-18 287
从http服务器上收集到更多地信息 nmap --script http-enum,http-headers,http-methods,http-php-version -p 80目标域 转载于:https://www.cnblogs.com/seasonsstory/p/3429831.html
nmap -- [nse - scripts] - http-title
Nixawk
10-09 4096
root@gnu:~/nmap/scripts# nmap -Pn -sS -p 80 --script /home/offensive/nmap/script/http-title.nse www.baidu.com Starting Nmap 6.47 ( http://nmap.org ) at 2014-10-08 22:44 EDT Nmap scan report for www.baidu.com (119.75.217.56) Host is up (0.0047s latency). O
NMap 使用技巧总结(二)
m0_61506558的博客
08-23 539
12. HTTP 信息收集。调整并行扫描组的大小。调整探测报文的并行度。调整报文适合时间间隔。新版可能没有这个模块。
Nmap渗透测试指南》—第7章7.15节SSH服务密钥信息探测
weixin_33729196的博客
05-02 1101
本节书摘来自异步社区《Nmap渗透测试指南》一书中的第7章7.15节SSH服务密钥信息探测,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。 7.15 SSH服务密钥信息探测表7.15所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——SSH服务密钥信息探测。 https://yqfile.alicdn.com/c2f07...
eCPPT渗透测试笔记Nmap信息收集与端口扫描
Nmap是一个关键的信息收集和侦察工具,其主要功能是网络端口扫描Nmap可以帮助管理员发现网络设备上的开放端口,评估服务类型,并探测操作系统信息。在eCPPT的学习中,学员会学习到基础的Nmap命令,例如`nmap -p1-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值