2021Kali系列 -- 信息收集(Nmap)

最新推荐文章于 2024-08-31 00:23:29 发布
最新推荐文章于 2024-08-31 00:23:29 发布
阅读量1.2k 收藏 31
点赞数 2
分类专栏: web安全工具库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/115313769
版权

内心崩溃 情感转折 无声告白 骄傲 孤独之夜
关键词由CSDN通过智能技术生成

我的骄傲不允许我把这崩溃的日子告诉别人,只有我知道,只是一夜间,我的心就变得判若两人。。。

----  网易云热评

一、默认扫描

nmap 目标IP

nmap 192.168.139.132

1、如果是root用户,默认的是SYN扫描

2、如果是普通用户,默认的是TCP连接扫描,不安全,慢

 

二、指定端口扫描

nmap -p 端口(范围) 目标IP

nmap -p 20-25 192.168.139.132

 

三、穿透防火墙扫描,服务器禁止ping命令,可以试试-Pn,-A全面扫描,包括系统和版本信息

nmap -Pn -A 192.168.139.132

 

四、漏洞扫描

nmap -script=vuln 192.168.139.132

 

五、扫描系统和程序版本号检测

 

六、端口状态:

1、open:端口打开

2、close:端口关闭

3、filter:端口被过滤,数据不能到达主机

4、unfilter:端口未被过滤,数据能到主机,但不能识别端口

 

七、nmap脚本扫描

1、nmap脚本分类,有以下几个大类:

auth:负责处理鉴权证书(绕开鉴权)的脚本

broadcast:在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务

brute:提供暴力破解方式,针对常见的应用如http/snmp等

default:使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力

discovery:对网络进行更多的信息,如SMB枚举、SNMP查询等

dos:用于进行拒绝服务攻击

exploit:利用已知的漏洞入侵系统

external:利用第三方的数据库或资源,例如进行whois解析

fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞 intrusive: 入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽

malware:探测目标机是否感染了病毒、开启了后门等信息

safe:此类与intrusive相反,属于安全性脚本

version:负责增强服务与版本扫描(Version Detection)功能的脚本

vuln:负责检查目标机是否有常见的漏洞(Vulnerability),如是否有MS08_067

2、whoami信息扫描

nmap --script=whois-domain baidu.com

3、DNS解析扫描

nmap --script=dns-brute baidu.com

 

八、nmap导出结果

1、nmap  192.168.139.132 -oN /home/aiyou/桌面/1.txt

 

 

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

web安全工具库
关注
专栏目录
Kali Linux 下实战 Nmap(网络安全扫描器)
02-08
网络安全技术,在 Kali Linux 下实战 Nmap(网络安全扫描器)
kalinmap
weixin_33912638的博客
06-14 237
nmap简介 Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。可以扫描主机、端口、并且识别端口所对应的协议,以及猜测操作系统 Ping扫描(-sP参数) TCP同步(SYN)端口扫描(-sS参数) TCP connect()端口扫描(-sT参数) UDP端口扫描(-sU参数) 扫描局域网内的机器 #仅扫描主机 nmap -sP 1...
2024超详细版nmap教程,看完这篇足够了
VN520的博客
08-12 1882
从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。
Kali -> nmap
底层社会中的弱智
08-19 578
主动信息收集 nmap工具 主要主机发现 端口扫描 版本侦测 OS侦测 nmap几个重要的参数 nmap -sn 存活主机 -O 查看操作系统 -sP 在线主机 -sV 端口服务 -A 综合扫描 nmap对于防火墙与IDS的规避 分片 IP诱骗/伪装 指定源端口 扫描延时 其他技术 采用欺骗的方式来进...
2024年最新探索网络安全:Kali虚拟机搭配Nmap工具主动扫描_kali安装nmap(1),网络安全社招面经分享
2401_84253850的博客
05-06 784
Kali Linux是一个基于Debian的渗透测试和网络安全评估的操作系统。它集成了许多常用的渗透测试工具,成为了众多安全专业人员和爱好者的首选。**Nmap(Network Mapper)**是一款开源的网络扫描和主机发现工具。它能够探测活跃主机、开放的端口、操作系统类型和版本等信息,帮助我们发现网络中的漏洞和薄弱环节。
kalinmap的使用
qq_53377571的博客
12-18 3257
nmap使用
kali 渗透测试-第7章 主动信息收集
小水池
05-05 599
发现-潜在的被攻击目标 二层发现-arp 进入局域网后,在跳板上扫描局域网内其他目标 探测ip地址是否存活 arping nmap netdiscover scapy 三层发现-ip,icmp 可路由,常被防火墙过滤,速度比二层发现稍慢 探测ip地址是否存活 ping traceroute 可追踪数据包经过的路由器 ping -r 192...
kali-linux-web-pentest-cookbook
11-21
同时,它会涵盖网络扫描信息收集的基本原理,这是渗透测试的第一步,通过这些方法可以识别目标系统的开放端口、服务、操作系统类型等关键信息。 其次,书中的章节将详细阐述Web应用渗透测试的各个阶段,如枚举、...
kali ------信息收集 dmitry,whois
web安全、python、渗透技巧
05-17 730
1、DMitry(DeepmagicInformation Gathering Tool)是一个一体化的信息收集工具。它可以用来收集以下信息:   1. 端口扫描   2. whois主机IP和域名信息   3. 从Netcraft.com获取主机信息   4. 子域名   5. 域名中包含的邮件地址 常用:  获取 whois ,ip,主机信息,子域名,电
渗透测试工具--Nmap的使用
dreamer_96的博客
03-24 6582
什么是Nmap nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。 Nmap的作用 Creating a network inventory (搜集网络资产) Checking for live hosts(检查活动主机) Determining operating systems(确定操作系统的类型) Determining running services and their version(运行的服务及其版本) Iden
kali实战-主动信息收集(安全牛学习笔记)
h0ryit的博客
05-23 1629
主动信息收集 直接与目标系统进行交互 无法避免留下访问痕迹 使用受控的第三方电脑进行探测 使用代理或已经被控制的主机 做好被封杀的准备 使用噪声迷惑目标,淹没真实的探测流量 扫描 发送不同的探测,根据返回结果判断目标状态 发现阶段 识别活着的主机 潜在的被攻击目标 输出一个IP地址列表 2、3、4层的发现 二层发现 优点:扫描速度快、可靠 缺点:不可路由 A...
最新kalinmap
vanony的博客
01-22 1111
描述:   网络探索工具和安全性/端口扫描程序。   Nmap(“网络映射器”)是用于网络探索和安全审核的开源工具。 它旨在快速扫描大型网络,尽管它可以对单个主机正常运行。 Nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机,这些主机提供的服务(应用程序名称和版本),它们正在运行的操作系统(和OS版本),包过滤器/防火墙的类型。 正在使用中,还有许多其他特性。 尽管Nmap通常用于安全审核,但许多系统和网络管理员发现它对于日常任务(例如网络清单,管理服务升级计划以及监视主机或服务正常运行时间)很有
kali-nmap工具使用
qq_41821067的博客
02-16 871
参考博客 目录获取网站端口信息DNS解析扫描主机是否存在永恒之蓝将扫描结果保存在txt文件中将扫描结果保存在xml文件中更新nmap二级目录三级目录 nmap命令按回车可以显示进行的进度,如下 获取网站端口信息 nmap --script=whois -domain shop.aqlab.cn 端口前参数 oepnd 端口开启 closed 端口关闭 filtered 端口被过滤,数据没有到达主机,返回的结果为空,数据被防火墙 unfiltered 未被过滤,数据有到达主机,但是不能识别端口的当前状态
Kali-工具-nmap
weixin_44257023的博客
07-11 9459
简单介绍 Nmap Commands(诸神之眼) 主要功能如下: 扫描网站服务 扫描网站端口 扫描操作系统以及版本信息 配合脚本扫描存在的漏洞 扫描结果对应关系 PORT: 端口 STATE: 端口状态 open : 端口是开放的 closed : 端口是关闭的 filtered : 端口被防火墙 IDS/IPS屏蔽 无法确认状态 unfiletered : 端口未被屏蔽,但是否开放需要进一步确认 open | filtered : 端口是开放的或被过滤的 closed | filteres : 端口
kali——nmap的使用
最新发布
bunengyongzho666的博客
08-31 1761
Kali自带的nmap是一款强大的网络扫描和安全审计工具,全称Network Mapper,用于探测计算机网络、发现网络服务、操作系统检测以及漏洞利用,包括主机发现、端口扫描、版本检测、操作系统探测和漏洞利用等。在实际应用中,只要kali机能够上网,就可以直接使用nmap工具进行扫描。这里演示,我们使用centos做服务器,kali机做攻击机。只需要在centos机上搭建好网站,将kali机的DNS设置成服务机的DNS就可以访问到服务机的网站了。nmap的使用比较灵活,用法很多,选项也很多。终端输入。
KALI LINUX上使用nmap实现局域网扫描KALI工具系列一)
LNN0212的博客
05-15 3919
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。Nmap (网络映射器)是一个开源工具,它使网络探测和安全审计得以专业化。最初由 Gordon “Fyodor” Lyon 发布。官网官方网站是。
kali网络扫描、嗅探工具Nmap
scholar_1的博客
07-07 477
Nmap,它的全称是Network mapper,是Linux下用于网络扫描和嗅探的一个工具。一般,Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。它有这几个基本功能:Nmap下载地址:Nmap: the Network Mapper - Free Security ScannerNmap Free Security Scanner, Port Scanner, & Network Exploration Tool. Download open source software for
kali 工具 nmap的 基本使用
twowords的博客
07-09 3042
一、nmap探测主机是否存活 发送UDP包探测主机是否存活 判断依据:通过ICMP不可达判断主机是否开放(结果不是太准确可尝试多试几次) 以探测内网主机为例: 命令:nmap 192.168.0.1-200 -PU -sn -PU 发送UDP包 -sn 探测主机 如图探测c段1到200的主机 开放8个 发送ACK包探测主机是否存活 命令: nmap 192.168.0.1-200 -PA -sn -PA 发送ACK包 -sn 探测主机 如图探测c段1到200的主机 开放9个 二、探测某台
网络安全: Kali Linux 使用 nmap 扫描目标主机
cronaldo91的博客
03-03 3912
(2)查看Kali Linux (2022.3)系统IP地址。(2)查看Kali Linux (2024.1)系统版本。(2)扫描⽬标主机所有开放的端⼝(TCP半开扫描)(3)扫描⽬标主机所有开放的端⼝(TCP全开扫描)(6)扫描⽬标主机所有开放端⼝对应的服务和软件版本。(9)扫描⽬标主机 20-80 之间的端⼝开放情况。(8)扫描⽬标主机 80和3389端⼝的开放情况。(7)扫描⽬标主机 3389端⼝的开放情况。(5)扫描⽬标主机所在⽹段所有存活的主机。(2)扫描⽬标主机 22端⼝的开放情况。
nmap与masscan端口扫描实战教程
在网络安全和渗透测试领域,信息收集是至关重要的第一步。在这个过程中,工具如nmap和masscan扮演了关键角色。nmap是一款功能强大的网络探测和安全审计工具,而masscan则是一个快速的端口扫描器。在这篇文章中,我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值