Nmap扫描渗透测试2

最新推荐文章于 2023-06-18 08:50:23 发布
最新推荐文章于 2023-06-18 08:50:23 发布
阅读量101 收藏 1
点赞数
文章标签: linux 服务器 运维 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43708659/article/details/131218338
版权

Nmap扫描渗透测试2

任务环境说明:

  • 服务器场景:Linux
  • 服务器场景操作系统:Linux(版本不详)

1、通过PC中的渗透测试平台BT5对服务器场景Linux进行秘密FIN扫描 (使用工具nmap,使用参数n,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag提交;

 

Flag: sF

2、通过PC中的渗透测试平台BT5对服务器场景Linux进行秘密FIN扫描 (使用工具nmap,使用参数n,使用必须要使用的参数),并将该操作显示结果中从下往上数第7行的端口信息作为Flag提交;

 Flag:80/tcp

3、通过PC2中渗透测试平台BT5对服务器场景Linux进行圣诞树(Xmas Tree)扫描(使用工具nmap,使用参数n,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag提交;

 Flag:sX

4、通过PC2中渗透测试平台BT5对服务器场景Linux进行圣诞树(Xmas Tree)扫描(使用工具nmap,使用参数n,使用必须要使用的参数),并将该操作显示结果中从下往上数第5行的服务名称作为Flag提交;

 Flag:https

5、通过PC2中渗透测试平台BT5对服务器场景Linux使用SYN包而不是用ACK包进行扫描渗透测试(使用工具nmap,使用参数n,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag提交;

 Flag:PS

6、通过PC2中渗透测试平台BT5对服务器场景Linux使用SYN包而不是用ACK包进行扫描渗透测试(使用工具nmap,使用必须要使用的参数),并将该操作显示结果中从下往上数第8行的服务状态作为Flag提交;

 Flag:open

7、通过PC2中渗透测试平台BT5对服务器场景Linux进行ACK和ICMP两种扫描类型并行的扫描渗透测试(使用工具nmap,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag提交;

 Flag:PB

8、通过PC2中渗透测试平台BT5对服务器场景Linux 进行ACK和ICMP两种扫描类型并行的扫描渗透测试(使用工具nmap,使用必须要使用的参数),并将该操作显示结果中从下往上数第3行的服务名称作为Flag提交;

 Flag:vnc-2

全国职业院校技能竞赛(中职组)网络安全nmap扫描渗透测试解析
旺仔Sec&blog
02-21 613
全国职业院校技能竞赛(中职组)网络安全nmap扫描渗透测试解析
数据取证分析笔记
5L2g556F5ZWl77yf
11-17 994
攻击机扫描了22端口,靶机回复syn ack,按理论攻击机收到靶机回复的 syn ack 就代表靶机此端口大概率开放,应发送RST断开连接,但是我的nmap并没有,可能需要多等一会儿。tcpack利用标志位 ackack在tcp协议中表示确认序号有效,确认连接,但因为tcpack并没有完整的tcp连接,所以靶机都会返回 RST,所以无法用于端口扫描nmap 使用tcp/ip 协议栈识别操作系统,nmap保存了众多操作系统指纹特征,根据返回的特征与之匹配,如果无法匹配,则会以概率形式列举可能的系统。
磐云PY-B8 nmap扫描渗透测试2
宋yx的博客
04-26 2344
文章目录1.通过BT5对服务器场景Linux进行秘密FIN扫描 (使用工具Nmap使用参数n,使用必须使用参数),并将该操作使用命令中必须使用参数作为Flag提交;2.通过BT5对服务器场景Linux进行秘密FIN扫描 (使用工具Nmap使用参数n,使用必须使用参数),并将该操作显示结果中从下往上数第7行的端口信息作为Flag提交;3.通过BT5对服务器场景Linux进行圣诞树(Xmas Tree)扫描使用工具Nmap使用参数n,使用必须使用参数),并将该操作使用命令中必须使用的参
网安赛题整理
武恩赐
02-13 1267
网安赛题整理
渗透测试技术----工具使用(一)--nmap(masscan结合nmap使用)
wwl012345的博客
07-23 5292
一、nmap简介 1.nmap介绍 Nmap(Network Mapper)网络映射器是一款开放源代码的网络探测和安全审核工具。它被设计用来快速扫描大型网络,括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞。而且具有图形化界面Zenmap。 2.nmap特点 (1):主机探测:探测网络上的主机,如列出响应的TCP和ICMP请求、ICMP请求、开放特别...
网络安全运维-信息收集与漏洞检测篇
明裕学长的博客
06-18 213
主要考察 Nmap和fping使用
E113-经典赛题-Nmap扫描渗透测试.pdf
01-13
中职技能比赛;网络空间安全
Nmap渗透测试数据库
12-14
 也可以将Nmap扫描结果导出为一个输出文件,并导入渗透测试数据库中。使用方法很简单,只需要在Nmap命令中加入-oX参数,如:  root@bt:~# nmap -Pn -sV -oX dmz 10.10.10.0/24  扫描结束后,在当前目录下将...
nmap扫描渗透测试
最新发布
10-08
以下是关于nmap扫描渗透测试的一些基本信息: 1. 什么是nmap扫描nmap扫描是一种通过发送定制的网络数据来探测目标网络上的主机和服务的方法。它可以帮助识别目标系统的开放端口、操作系统类型和已运行的...
TCP扫描SYN扫描与FIN扫描对比介绍
huike008的博客
05-07 1416
目前来说,我自己常用的就是TCP或SYN方式的扫描,这个FIN扫描倒不常用,它也被称为秘密扫描. 下面就这三种方法来小小的探讨一下,不对的地方还请多多指教! 一:TCP扫描相对来说是速度比较慢的一种,为什么会慢呢?因为这种方法在扫描的时候会从本地主机的一个端口向目标主机的一个端口发出一个连接请求报文段,而目标主机在收到这个这个请求报文后若同意的话则发回一个确认报文段,那么我们本地主机收到...
WireShark教程 – 黑客发现之旅(5) – (nmap)扫描探测
lhorse003的博客
05-12 1万+
0×00 简单介绍 这一章在博主我个人看来,对于web渗透的学习意义还是非常重大的。建议大家深度学习一下各种扫描的原理。 另外这篇文章针对的各种网络扫描分析,用的是nmap,同时也有助于大家理解nmap的原理与使用。 可以参考:nmap教程-常用命令精华集合 “知己知彼,百战不殆。”扫描探测,目的就是“知彼”,为了提高攻击命中率和效率,基本上常见的攻击行为都会用到扫描
浅谈TCP扫描SYN扫描与FIN扫描
负是非的专栏
12-21 5130
哈哈,今天心情好啊,对这个扫描的问题发发牢骚...这个扫描呢,目前来说,我自己常用的就是TCP或SYN方式的扫描,这个FIN扫描倒不常用,它也被称为秘密扫描.下面就这三种方法来小小的探讨一下,不对的地方还请多多指教!一:TCP扫描相对来说是速度比较慢的一种,为什么会慢呢?因为这种方法在扫描的时候会从本地主机的一个端口向目标主机的一个端口发出一个连接请求报文段,而目标主机在收到这
nmap扫描类型之TCP全连接、半连接、FIN扫描实例
热门推荐
WangQuanNetwork专栏
05-09 2万+
1.nmap简介: nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 2.扫描方法:nmap扫描类型主要有TCP的全连接扫描(会在被扫描机器留下记录),半连接扫描(不会留下记录),FIN扫描(可以判断对方操作系统的类
Nmap命令扫描详解
chengxuyuanyonghu的专栏
02-14 2万+
在网络技术中,端口(Port)括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口,如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接口,如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义上用于区分服务的端口,如TCP/IP协议中的服务端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等。由于物理端口和逻辑端口数量较多,为
渗透测试流程以及相关工具
include_heqile的博客
01-21 1026
前期信息搜集阶段 httrack 拷贝目标网站静态资源,本地浏览,避免在对方网站上留下过多的指纹 google-hacking theHarvester 目标邮箱以及子域名搜集工具 NETCRAFT 一个网站,可以直接在该网站上输入目标网址,之后该网站会给出目标网址的详细信息 从目标的DNS获取信息 dig尝试区域传送 dig @192.168.1.23example.com et AXFR 1...
渗透测试扫描
薛定谔的博客
06-08 3456
通常将扫描分为3个步骤:(1)验证系统是否正在运行:判断目标系统是否已经开启,是否可以与我们的计算机进行相互通信或交互。将所有给响应的活动计算机记录下来。(2)扫描系统的端口:用于标识在特定主机上开启了哪些端口以及运行了哪些服务。在扫描系统单口时,做好记录并保存所有工具的输出结果。(3)扫描系统中的漏洞:漏洞扫描是一个定位、识别运行在目标计算机上的服务和软件有哪些已知漏洞的过程。1.pingpin...
nmap扫描端口命令详解linux网络探测之网络安全
有勇气的牛排博客
10-23 1万+
1. Nmap命令参数解析: -sT TCP connect() 扫描,这是最基本的 TCP 扫描方式。这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息。 -sS TCP 同步扫描 (TCP SYN),因为不必全部打开一个 TCP 连接,所以这项技术通常称为半开扫描 (half-open)。这项技术最大的好处是,很少有系统能够把这记入系统日志。不过,你需要 root 权限来定制 SYN 数据。 -sF,-sX,-sN 秘密 FIN 数据扫描、圣
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weixin_43708659

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值