Kali Linux渗透测试扫描阶段常用工具Nmap(1)

最新推荐文章于 2024-06-17 22:36:43 发布
最新推荐文章于 2024-06-17 22:36:43 发布
阅读量829 收藏 1
点赞数 1
分类专栏: 渗透测试 文章标签: nmap kali linux 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43456810/article/details/110324970
版权
本文介绍了Nmap工具在扫描阶段的常用命令和选项,包括-sS隐蔽扫描、-sT TCP连接扫描、-sU UDP扫描和-sA ACK扫描等不同扫描类型,以及-T0至-T5的时间模版。此外,还讲解了如何指定扫描目标、选择端口、设置输出选项和使用扫描脚本,帮助读者更好地理解和应用Nmap进行网络探测。
摘要由CSDN通过智能技术生成

扫描阶段Nmap工具的常见使用方法

文章目录

前言

渗透测试生命周期:侦察,扫描,渗透,维持访问,报告

一、Nmap命令结构

nmap -sS -T2 10.0.0.2 -oN

nmap:命令
-sS:扫描选项
-T2:计时选项
10.0.0.2: 扫描目标
-oN:输出选项

nmap 10.0.0.2

默认情况下,如果不设置额外选项,Nmap会对10.0.0.2进行一次隐蔽扫描,使用正常的时间模版T3,并将结果输出到屏幕上

二、命令结构简解

1. 扫描选项

-sS, -sT, -sU, -sA

-sS隐蔽扫描,即SYN。不会完成三次握手

Nmap -sS 10.0.0.1

-sT: TCP连接扫描,建立三次握手,会获取到更多信息

-sU: UDP扫描

nmap -sT 10.0.0.1
nmap -sU 10.0.0.1

-sA: ACK扫描:可以用于确定TCP端口是否被过滤

2. timing模版

如果没有指定,则默认为-T3或normal
timing模版的三个参数:scan_delay, max_scan_delay, max_parallelism
scan_delay:为2次探测之间的最小时间差
max_scan_delay:根据目标和网络,调整允许的扫描延时的最大值
max_parallelism:告诉扫描器时串行扫描还是并行扫描

-T0 Paranoid

Paranoid模版用于慢速攻击,或者必须最小化被发现的风险的环境
为串行扫描,scan_delay = 5 min

-T1 Sneaky

与T1一样,为慢速扫描和串行扫描,scan_delay = 15s

-T2 Polite

串行扫描,scan_delay = 400ms, max_scan_delay=1s

-T3 Normal

默认扫描方式,并行扫描,scan_delay = 0s, max_scan_delay = 1s

-T4 Aggressive

并行扫描, scan_delay = 0s, max_scan_delay = 10ms

-T5 Insane

最快的内置模版,并行扫描, scan_delay = 0s, max_scan_delay = 5ms

3. 扫描目标

IP地址段:如

nmap 10.0.2.1-255 或者 nmap 10.0.2.1/24
nmap 10.0.2.1-100 或者 nmap 10.0.2.0/25

扫描列表:可以将要扫描的多个IP地址保存在一个文本文件中
nmap -iL targets.txt

4. 选择端口

如:nmap -sS -p 1-100

nmap -sU -p 53,137,138,161,162

5. 输出选项

-oN:普通输出,即文本文件

nmap -oN scan.txt 10.0.0.1

-oX:XML输出

nmap -oX scan.xml 10.0.0.1

-oG:GREPable输出

nmap -oG scan.txt 10.0.0.1

6. 扫描脚本

Nmap自带了.nse的扫描脚本,功能强大
如: nmap --script nbstat.nse 10.0.0.1
nmap脚本存放在 /usr/share/nmap/scripts
在执行任务之前,可以先更新一下数据库

nmap --script-updatedb
sherlockjjobs
关注
专栏目录
Kali Linux 下实战 Nmap网络安全扫描器)
02-08
网络安全技术,在 Kali Linux 下实战 Nmap网络安全扫描器)
探索网络安全Kali虚拟机搭配Nmap工具主动扫描_kali安装nmap
2401_84302722的博客
04-11 1327
官网入口:http:// http://www.kali.org/downloads/以下是下载好进入Kali的主界面;一般账号密码都是默认的。
探索网络安全Kali虚拟机搭配Nmap工具主动扫描
2301_78085152的博客
10-10 2196
Kali Linux是一个基于Debian的渗透测试网络安全评估的操作系统。它集成了许多常用的渗透测试工具,成为了众多安全专业人员和爱好者的首选。是一款开源的网络扫描和主机发现工具。它能够探测活跃主机、开放的端口、操作系统类型和版本等信息,帮助我们发现网络中的漏洞和薄弱环节。
kali-nmap扫描工具
忘忧的博客
07-24 1529
nmap 简介 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全工具nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessu
kali目录扫描
l_vv_smile的博客
03-28 832
kali自带目录扫描工具dirb,同样有其自带的扫描字典,还有其他扫描工具如:Burp Suite、御剑、dirbuster。github,上面搜索目录扫描,就会有很多的工具和字典。一、组织一个词典(常见敏感的文件、目录)二、拼接在网站根目录后面发起访问。如果是404,不存在。
基于Kali Linux渗透测试.pdf
09-06
5. Kali Linux渗透测试平台 Kali Linux是一个基于Linux渗透测试平台,提供了大量的渗透测试工具和技术。Kali Linux可以帮助测试人员快速地进行渗透测试,并对系统的安全性进行评估。 6. 渗透测试的优势 渗透...
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务001:Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004:...
kali linux samba,Kali Linux 渗透测试:SMB、SMTP扫描工具(14)
weixin_35987446的博客
05-18 821
一、SMB扫描工具SMB(Server Message Block)协议,服务消息块协议。最开始是用于微软的一种消息传输协议,因为颇受欢迎,现在已经成为跨平台的一种消息传输协议。同时也是微软历史上出现安全问题最多的协议。它的实现复杂,并且默认在所有windows上开放。SMB常用的端口有两个139和445,较新的操作系统会使用445端口。1、nmap利用Nmap扫描扫描某一网段上开启139或者...
渗透测试kali Linux常用工具
m0_65129142的博客
12-13 1625
kali Linux工具帮你评估 Web 服务器的安全性,并帮助你执行黑客渗透测试。 注意:这里不是所提及的所有工具都是开源的。 Nmap 1621507756_60a63eac521c0abeb99bc.png!small?1621507755558 Nmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具. 核心功能: 主机发现,端口扫描,版本侦测,操作系统侦测,防火墙/IDS规避和哄骗 Nmap 基本语法 nmap [ <扫描类型> …] [ <选项> ] {.
Kali Linux渗透测试扫描工具——Nikto
橘子女侠
06-14 8661
扫描工具—Nikto 1. Nikto Nikto 是由Perl语言开发的开源代码、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件。 它支持两种扫描模式,代理截断模式和主动扫描模式。 2. 手动扫描与自动扫描 手动扫描:用户手动去点击页面,发现页面存在的问题,但可能会存在遗漏。 自动扫描:基于字典的扫描,可以提高扫描的速度,但存在误报和触发警告,容易...
kali工具包之nmap学习指南
12-23
用于学习使用nmap扫描网上电脑开放的网络连接端。确定计算机运行那个操作系统,网络管理员必学软件之一,用于评估网络系统安全。
扫描网站目录工具 很好用的一个工具
06-10
扫描网站目录工具 很好用的一个工具 收藏了
kali目录扫描工具 dirsearch
yanzhaogogo的博客
12-04 3202
kali目录扫描工具 dirsearch
安装kali linux&nmap使用(一)
yasinawolaopo的博客
01-30 2058
学习网络渗透和kali linux操作系统的安装
kali linux之服务扫描
weixin_30624825的博客
02-19 309
识别开放端口上运行的应用。识别目标操作系统,提高攻击效率 banner捕获(软件开发商,软件名称,服务类型,版本号-----直接发现已知的漏洞和弱点) 服务识别 操作系统识别 snmp分析(简单网络管理协议,信息查询或重新配置,识别和绕过防火墙筛选) 防火墙识别 nc -nv ip port 获取到banner信息 python socket模块(socket模块...
kali/windows安装目录扫描工具dirsearch及使用
热门推荐
weixin_44638133的博客
08-12 2万+
1、简介 dirsearch是一个基于python3的命令行工具,常用于暴力扫描页面结构,包括网页中的目录和文件。相比其他扫描工具disearch的特点是: 支持HTTP代理 多线程 支持多种形式的网页(asp,php) 生成报告(纯文本,JSON) 启发式检测无效的网页 递归扫描 用户代理随机化 批量处理 扫描器与字典(注:字典必须是文本文件) 2、下载及安装 GitHub的下载地址为:https://github.com/maurosoria/dirsearch Windows10安装方式 点击c
信息收集工具nmap的安装和使用
m0_52923241的博客
03-18 340
安装步骤 进入官网https://nmap.org/download.html下载,然后一直默认安装即可 kali的话是自带nmap的,直接用就OK nmap主要功能 检测主机是否在线。例如,列出响应TCP和/或ICMP请求或打开特定端口的主机。 扫描指定主机/主机列表端口开放状态,枚举目标主机上的开放端口,常用。 检测主机运行服务类型及版本,检测远程设备上的网络服务以确定应用程序名称和版本号。 检测操作系统版本和设备类型 ,确定网络设备的操作系统和硬件特性。 可与脚本进行脚本交互,使用Nmap脚本
网络安全学习】使用Kali做信息收集-02-<指纹识别&目录扫描
最新发布
Zane的博客
06-17 1695
怎么在kali下进行指纹识别以及目录扫描
Kali Linux工具篇】dirsearch目录扫描器的深度解析与实战应用
失心少年
06-14 2522
Dirsearch是一款基于Python的Web目录扫描器,它利用递归爬取的方式,快速扫描目标Web服务器上的目录和文件。Dirsearch支持多线程扫描,可以显著提高扫描效率。同时,它还提供了丰富的配置选项和输出格式,满足用户不同的需求。Dirsearch不仅适用于渗透测试场景,还可以用于安全审计、漏洞挖掘等领域。Dirsearch作为一款功能强大的Web目录扫描器,在渗透测试和安全审计中具有广泛的应用前景。通过本文的介绍,相信读者已经对Dirsearch有了更深入的了解。
KaliLinux渗透测试教程:安装与常用工具详解
Kali Linux是一个专为渗透测试设计的Linux发行版,源于BackTrack Linux,它预装了大量渗透测试工具,如nmap、Wireshark、John the Ripper和Aircrack-ng,这些工具可用于信息收集、漏洞扫描、漏洞利用、权限提升和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值