Kali Linux 渗透测试之主动收集(NMAP)

最新推荐文章于 2024-05-06 15:57:20 发布
最新推荐文章于 2024-05-06 15:57:20 发布
阅读量557 收藏 1
点赞数
分类专栏: kal渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43803070/article/details/90601953
版权

nmap扫描的ip形式可以有三种:192.168.19.1 192.168.1.0/24 192.168.1.1-254。
一、
1)

root@kali:nmap  -iL <文件名字>   //扫描指定ip,把要扫描的ip放到一个文件里面。

2)

root@kali:~# nmap -iR 100 -p22   //-iR随机扫描ip,后面要指定扫描的ip数量。

在这里插入图片描述

3)

root@kali:~# nmap 192.168.1.0/24 --exclude 192.168.1.1-100  //--exclude  参数后面的ip是我们跳过的ip。

二、
主机发现参数
1)

root@kali:~# nmap -sL 192.168.1.0/28  //-sL详细列出我们想要扫描的地址。类似于子网掩码计算。

在这里插入图片描述2)

root@kali:~# nmap -sn 192.168.19.132  //-sn   忽略端口扫描

在这里插入图片描述
3)

root@kali:~# nmap -Pn 192.168.19.132 //-Pn  彻底的扫描一个目标IP。如果对方防火墙会丢弃你发送的包、不回包或者回复RST,如果不加-Pn,nmap会停止扫描。在扫描防火墙的时候可以加上。

4)

-PS/PA/PU/PY  使用syn,ack,udp,sctp协议发现。

5)

root@kali:~# nmap --dns-servers  8.8.8.8 www.sina.com         //          --dns-servers 让nmap做dns解析的时候指定一个服务器
8.8.8.8是谷歌的dns服务器,他会扫描美国的新浪的ip地址。

6)

root@kali:~# nmap www.baidu.com --traceroute   //进行路由追踪

三、
端口发现:
默认情况下,nmap进行syn扫描。
-sT进行完整的TCP握手。
-sA发送ack包。
-sW窗口扫描

root@kali:~# nmap -p U:53  192.168.19.132  //UDP的53端口

root@kali:~# nmap -p T:21  192.168.19.132  //TCP的21端口

nmap默认情况下只扫描1000个端口:

root@kali:~# nmap 192.168.19.132 --top-ports 10  //指定只扫描前10个端口

四、
探测端口所代表的服务:

root@kali:~# nmap -sV 192.168.19.132 --top-ports 10  //

更新脚本内容:

root@kali:~# nmap --script-updatedb

五、
操作系统的类型

root@kali:~# nmap -O 192.168.19.132

六、
为了防止被对方发现我们大量扫描对方主机我们可以对扫描行为进行限制:

TIMING AND PERFORMANCE:
  Options which take <time> are in seconds, or append 'ms' (milliseconds),
  's' (seconds), 'm' (minutes), or 'h' (hours) to the value (e.g. 30m).
  -T<0-5>: Set timing template (higher is faster)
  --min-hostgroup/max-hostgroup <size>: Parallel host scan group sizes
  --min-parallelism/max-parallelism <numprobes>: Probe parallelization
  --min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <time>: Specifies
      probe round trip time.
  --max-retries <tries>: Caps number of port scan probe retransmissions.
  --host-timeout <time>: Give up on target after this long
  --scan-delay/--max-scan-delay <time>: Adjust delay between probes
  --min-rate <number>: Send packets no slower than <number> per second
  --max-rate <number>: Send packets no faster than <number> per second

root@kali:~# nmap 192.168.19.132 --scan-delay 10S  //每次探测是10s一次

root@kali:~# nmap  -D  192.168.19.1,192.168.19.5,192.168.19.129  192.168.19.132  //-D参数,添加多个ip地址(逗号隔开)以混淆对方的判断,最后加入我们需要扫描的目标ip。

从wireshark中我们可以看到,多个ip扫描访问目标ip。这就是虚假伪造源地址ip。
在这里插入图片描述

root@kali:~# nmap -S 192.168.19.1 -e eth0 192.168.19.132 //-S伪造源地址  -e eth0  指定那个网卡地址发包

指定源端口:

root@kali:~# nmap -g10000 192.168.19.132  //-g指定源端口
暮秋初九
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux 下实战 Nmap(网络安全扫描器)
02-08
网络安全技术,在 Kali Linux 下实战 Nmap(网络安全扫描器)
KALI Linux nmap 扫描
qq_38611079的博客
10-04 690
转载:跳转下文:https://blog.csdn.net/qq_41658919/article/details/82710112                              https://linux.cn/article-7960-1.html
2024年最新探索网络安全:Kali虚拟机搭配Nmap工具主动扫描_kali安装nmap,详细的网络安全学习指南
最新发布
2401_84253894的博客
05-06 916
Kali Linux是一个基于Debian的渗透测试和网络安全评估的操作系统。它集成了许多常用的渗透测试工具,成为了众多安全专业人员和爱好者的首选。**Nmap(Network Mapper)**是一款开源的网络扫描和主机发现工具。它能够探测活跃主机、开放的端口、操作系统类型和版本等信息,帮助我们发现网络中的漏洞和薄弱环节。在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。
主动信息收集kali 下的nmap使用
qq_45070118的博客
06-23 482
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的...
探索网络安全:Kali虚拟机搭配Nmap工具主动扫描_kali安装nmap
2401_84302722的博客
04-11 1037
官网入口:http:// http://www.kali.org/downloads/以下是下载好进入Kali的主界面;一般账号密码都是默认的。
基于Kali Linux渗透测试.pdf
09-06
5. Kali Linux渗透测试平台 Kali Linux是一个基于Linux渗透测试平台,提供了大量的渗透测试工具和技术。Kali Linux可以帮助测试人员快速地进行渗透测试,并对系统的安全性进行评估。 6. 渗透测试的优势 渗透...
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务001:Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004:...
Kali Linux渗透测试实战 2.2 操作系统指纹识别.pdf
01-06
### Kali Linux渗透测试实战 2.2 操作系统指纹识别 #### 一、操作系统指纹识别的重要性 在网络安全领域,特别是在进行渗透测试时,了解目标主机的操作系统类型及其版本至关重要。这不仅能帮助测试人员发现潜在的...
kali Linux渗透基础知识.pdf
01-25
本文将详细介绍Kali Linux渗透基础知识中的关键环节——信息收集。 信息收集渗透测试的第一步,它涉及对目标系统进行情报分析、扫描探测、服务查点和漏洞搜索,甚至利用社会工程学技巧获取信息。这一过程旨在了解...
基于Kali Linux渗透测试方法探析.pdf
09-06
1. **《Kali Linux渗透测试实战》**:本书提供了大量的实战案例,详细介绍了如何使用Kali Linux进行各种类型的渗透测试,适合有一定基础的读者。 2. **《The Web Application Hacker’s Handbook》**:虽然主要...
Linux(kali)更改仓库源与最普通的nmap
Selma003的博客
03-21 1693
上课的笔记=w=
探索网络安全:Kali虚拟机搭配Nmap工具主动扫描
2301_78085152的博客
10-10 2077
Kali Linux是一个基于Debian的渗透测试和网络安全评估的操作系统。它集成了许多常用的渗透测试工具,成为了众多安全专业人员和爱好者的首选。是一款开源的网络扫描和主机发现工具。它能够探测活跃主机、开放的端口、操作系统类型和版本等信息,帮助我们发现网络中的漏洞和薄弱环节。
kali:nmap的进一步使用笔记
lm19770429的专栏
07-27 548
参考资料为:Kali Linux 高级渗透测试(原书第2版) nmap的7.40, 附带500+NSE( nmap脚本引擎) 脚本 在启动nmap执行漏洞扫描之前, 渗透测试人员必须更新nmap脚本数据库, 查看是否有新脚本添加到数据库中, 防止错过该漏洞识别: 针对目标主机运行所有脚本: LUA脚本介绍:LUA开发的安全工具有nmap、Wireshark和Snort 3.0等。 LUA可以通过在终端上使用apt-get install lua5.1命令直接安装到KaliLinux。 以下代码
kali更新方法
热门推荐
煮酒闲谈
12-25 1万+
0x0 前言kali更新,有时候是源及版本的更新,有时只是个别软件的更新,现将两种更新的方式记录于下,笔友若有更好的办法,欢迎留言。 更新软件源<1>编辑:leafpad /etc/apt/sources.list删除所有内容添加以下:>>然后选择适合自己较快的源中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free
kali渗透技术实战——扫描神器nmap的使用
kaitoulee
05-23 3518
Nmap渗透测试中经常用到,它不仅可以用来确定目标网络上计算机的存活状态,而且可以扫描各个计算机的 操作系统 、 开放端口 、 服务 ,还有可能获得 用户的证书 。熟练掌握Nmap的用法,可以极大的提高渗透测试技术。 nmapKali Linux中是默认安装的,可以使用Nmap -help来查看帮助。 以下是扫描神器nmap的使用方法: 一、命令结构 nmap -s
安全工具Nmap扫描参数解析(转)
weixin_34006965的博客
06-28 177
保存,需要使用。http://netsecurity.51cto.com/art/201405/439493.htmNmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下...
kali 采集信息4 nmap 使用手册
dzp443366的专栏
09-15 1670
扫描类型 -sP                 #只探测主机在线情况-sS                 #SYN扫描(隐身扫描)-sT                 #TCP扫描-sU                 #UDP扫描-sV                 #系统版本检测-O                   #操作系统识别 –scanflags    #指
渗透工具——kalinmap简介
2301_78006725的博客
09-02 447
当然啦,nmap的使用方法还有很多,就不一一为大家举例啦,想要更深入了解的朋友可以在kali中实践,使用“nmap -help”就可以查看更多使用说明啦~~~有防火墙等拦截返回的STATE时,可以使用“nmap -Pn -sT -v -p [端口号] [IP]”-T4:快速扫描中一种,0-5个等级,等级越高,,扫描速度越快。-T4:快速扫描中一种,0-5个等级,等级越高,,扫描速度越快。nmap --script=vuln IP地址。nmap -sS -sV -T4 IP地址。nmap -Pn 目标IP。
Kali Linux渗透测试指南:从安装到开发
Kali Linux与Debian的区别主要在于它预装了大量安全和渗透测试工具,如Nmap、Wireshark、Burp Suite等,而Debian则更倾向于通用操作系统。Kali Linux的商标策略强调其作为专业安全平台的身份,其名称和标志具有严格...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值