云主机端口扫描

最新推荐文章于 2024-07-11 09:25:27 发布
最新推荐文章于 2024-07-11 09:25:27 发布
阅读量630 收藏
点赞数
分类专栏: 云计算安全防护技术 文章标签: Windows 7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44495678/article/details/89715830
版权

实验框架图

在这里插入图片描述
任务一、Nmap扫描功能验证

1、使用IP地址扫描主机-1和主机-2。
在这里插入图片描述
在这里插入图片描述
2、使用-v参数显示远程主机更详细的信息。
在这里插入图片描述
3、使*通配符来扫描整个子网或某个范围的IP地址。
在这里插入图片描述
4、先创建并编译master.txt文本,再运行“-iL“选项的nmap命令扫描文件中列出的所有地址。
在这里插入图片描述
在这里插入图片描述
5、扫描所有主机,确定系统类型。
在这里插入图片描述
6、测试某主机端口是否运行,并确认端口运行的应用。
在这里插入图片描述
7、随机选择任意10台主机检查80端口是否运行。
在这里插入图片描述
任务二、选择和排除扫描目标

1、用-iR随机扫描三台主机(仅限在80端口扫描),命令:nmap –iR -3 –Pn –p 80,主机都已开启,处于filtered状态。
在这里插入图片描述
2、扫描192.168.1.0/24网段的主机但排除192.168.43.46主机,命令:nmap 192.168.43.0/24 –-exclude 192.168.43.46,并显示其Mac地址和相应的端口信息,还可查看端口对应的服务。
在这里插入图片描述
3、使用地址列表文件排除若干被扫描的主机
(1)创建排除文件file1.txt,输入要排除的主机地址192.168.43.191,乳沟有多个地址,可用空格、换行符等分隔。
在这里插入图片描述
在这里插入图片描述
(2)输入命令:nmap 192.168.43.0/24 –excludefile file1.txt,目标IP地址采用CIDR方式表示,扫描除了192.168.43.191之外剩余的主机。其中,192.168.43.1主显示其Mac地址和相应的端口信息,还可查看这些端口对应的服务。
在这里插入图片描述
任务三、扫描发现存活的目标主机

1、用-sL在网络上扫描nesst.com域的主机,仅列出目标域中主机的IP地址并不能区分是否为存活主机,命令:nmap –sL nesst.com,从信息中可发现,该主机没有开启,其IP地址为69.172.201.253。
在这里插入图片描述
2、用-sn参数发现网络中的192.168.43.1-50的20台主机中的存活主机,命令:nmap –sn 192.168.43.1-50,若主机是开启的,可查看Mac地址。
在这里插入图片描述
3、-Pn参数将所有指定主机的主机视作开启状态,跳过主机发现的过程,直接报告端口开放情况,命令:Nmap –Pn 192.168.43.1-20,运行结果如下图所示。
在这里插入图片描述
4、组合参数探测,命令:nmap –sn –PE –PS80,135 –PU53 scanme.nmep.org,运行结果如下图所示;
在这里插入图片描述
任务四、识别目标操作系统

1、使用nmap –O目标主机地址来探测操作系统类型,命令:nmap –O 192.168.43.1-20,系统可以检测到192.168.43.1为存活主机。
在这里插入图片描述
在该参数后可列出指定主机的IP地址,如192.168.43.16,显示该主机运行的操作系统,运行结果如下图所示。
在这里插入图片描述
2、使用nmap –O –osscan-guess目标主机地址来猜测操作系统类型,当猜测不到操作系统类型时,会给出猜疑类型的概率值,同时打印出指纹特征值。
在这里插入图片描述
任务五、识别目标主机的服务及版本

1、使用-sV进行基本的版本扫描,命令:nmap -sV 192.168.43.191,运行结果如下图所示。
在这里插入图片描述
2、详细地列出探测过程,命令:nmap –sV –version-trace 192.168.43.1,运行结果如下图所示。
在这里插入图片描述
3、轻量级探测,要求在最短时间内完成探测,命令:nmap –sV –version-light 192.168.43.1,运行结果如下图所示。
在这里插入图片描述
4、尝试使用所有probes探测,需要对所有地址进行探测,则可选择-all参数,命令:nmap –sV –version-all 192.168.43.1,运行结果如下图所示。
在这里插入图片描述
任务六、绕过防火墙扫描端口

1、使用诱饵隐蔽扫描,命令:nmap –v –F –D 192.168.43.6,192.168.43.7,ME –g 3355 192.168.43.1,运行结果如下图所示。
在这里插入图片描述
运行Wireshark工具,查看抓获到的数据包,在Wireshark数据包中发现回复地址有192.168.43.6或7,这说明地址诱骗成功,运行结果如下图所示。
在这里插入图片描述
2、使用-S及-e进行源地址欺骗扫描,命令:nmap –S 192.168.43.22 –e eth0 –p0192.168.43.1,其中,-p0可禁止ping扫描,运行结果如下图所示。
在这里插入图片描述
使用Wireshark抓包的运行结果如下图所示,可以看出扫描出的源地址变成了192.168.43.22。
在这里插入图片描述
3、硬件地址不足,命令:nmap –spoof-mac 00:0c:22:11 192.168.43.1,使用此命令对目标主机进行硬件地址欺骗扫描,在硬件地址不足的情况下,Nmap自动补齐,运行结果如下图所示。
在这里插入图片描述
使用Wireshark抓包的运行结果如下图所示,可以看出,对目标主机进行硬件地址欺骗扫描,硬件地址被Nmap自动补齐的地址代替。
在这里插入图片描述
如有想法,欢迎评论!

深巷的猫~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
有效阻止nmap扫描的几个命令
惠惠软件
01-13 718
[root@*************]# iptables -t filter -I INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j REJECT [root@*************]# iptables -t filter -I INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j REJECT [root@*************]# iptables -t filter -I INPUT -p tcp --tcp-fla
调用nmap_【奇技淫巧】Nmap扫描截图 服务
weixin_30600615的博客
01-13 216
渗透测试时,您可以发现许多甚至不运行Web 应用程序的服务。为了解决此问题并仅查看特定服务正在运行的应用程序Trustwave SpiderLabs创建了一个Nmap脚本,允许您截取正在运行的Web服务。这个脚本依赖于wkhtmltoimage工具以提高工作效率。因此,第一步是下载它,解压缩并将其复制到/ usr/local/bin 文件夹中。为了实现这一目标,我们需要执行以下命令我们的...
漏洞扫描与云服务器的安全防护
weixin_33674976的博客
03-03 1195
漏洞扫描 定义 漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。 漏洞扫描是所有PaaS和IaaS云服务都必须执行的。无论他们是在云中托管应用程序还是运行服务器和存储基础设施,用户都必须对暴露在互联网中的系统的安全状态进行评估。大多数云供应商都同意执行这样的扫描和...
什么是端口扫描攻击?如何预防?(非常详细)零基础入门到精通!
最新发布
weixin_57514792的博客
07-11 641
什么是端口扫描攻击?如何预防?(非常详细)零基础入门到精通!
如何避免安全部扫描出来的高危端口
帅东's Blog
07-15 1298
处理一些没有鉴权服务,直接对外提供访问链接的情况(尽管只在公司内网里面)
网络安全——nmap
weixin_54055099的博客
08-11 1473
nmap工具的使用
Nmap云主机端口扫描
qq_41082689的博客
04-19 1318
云主机端口扫描 前言 一、nmap简介 Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪服务运行在那些连接端,并且推断哪个操作系统计算机运行(这是亦称fingerprinting)。 它是网络管理员必用的软件之一,以及用以评估网络系统保安。正如大多数工具被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小孩)爱用的工具。系统管理员可以利用nmap来探测工作环境中...
项目二云主机端口扫描实验报告.docx
04-19
Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪服务运行在那些连接端,并且推断哪个操作系统计算机运行(这是亦称fingerprinting)。 它是网络管理员必用的软件之一,以及用以评估网络系统...
强大的电脑端口扫描工具
12-13
端口扫描是一种网络探测技术,通过向目标主机发送特定的数据包并分析其响应来确定哪些网络端口是开放的,哪些是关闭的。开放的端口可能表明服务正在运行,而关闭的端口则表示无服务监听。端口扫描对于识别潜在的安全...
利用脚本完成下面操作:测试192.168.1.0/24 网段中主机状态,在线显示192.168.1.x is online ,不在线显示192.168.1.x is offline,其中x为IP地址
01-09
利用脚本完成下面操作:利用脚本完成下面操作:测试192.168.1.0/24 网段中主机状态,在线显示192.168.1.x is online ,不在线显示192.168.1.x is offline,其中x为IP地址最后一位数字。 for START in $(seq 0 24) do IP=192.168.1.$START ping -c 3 -i 0.2 -W 3 $IP &> /dev/null if [ $? -eq 0 ] then echo Host $IP is Online. else echo Host $IP is Offline. f
TPLINK WR703N打印服务器4M固件 DDWIFI打印服务器固件
01-31
端口扫描通常指的是通过网络检测特定主机上开放的端口,这在网络安全、故障排查或网络审计中常用到。 压缩包内的文件 `ddwifi-ar71xx-generic-tl-wr703n-v1-squashfs-factory.bin` 是WR703N固件的更新文件,适用于...
端口映射软件
04-29
4. **测试连接**:为了确保映射成功,可以使用网络工具(如`telnet`或在线端口扫描服务)测试外网能否正确访问到内网服务。 5. **安全注意事项**:开启端口映射可能会增加网络安全风险,因此建议只映射必要的端口,...
Linux端口扫描nmap
漫步量化
03-20 505
nmap Network Mapper,是Linux下的网络扫描的嗅探工具包。 基本功能: 扫描主机端口,嗅探所提供的网络服务 探测一组主机是否在线 推断主机所用的操作系统 nmap端口状态 open : 应用程序在该端口接收 TCP 连接或者 UDP 报文。 closed :关闭的端口对于nmap也是可访问的, 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。 filte...
防火墙.iptables-tcp-flags防止nmap端口扫描
newlife1441的博客
07-16 2636
iptables如何防止nmap扫描?Linux中真正的防火墙是Netfilter,但由于都是通过应用层程序如iptables或firewalld进行操作,所以我们一般把iptables或firewalld叫做Linux的防火墙,iptables都是针对IPv4的,如果IPv6,则要用ip6tables。...
Nmap使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
11-07 4万+
Nmap有四种基本功能:「端口扫描」、「主机探测」、「服务识别」和「系统识别」。 -p 指定端口 -sP 主机探测 -sV 服务识别 -O 系统识别 -T 扫描速度(0~5) -sT TCP全连接扫描 -sS SYN半链接扫描 -sF Fin扫描(隐秘扫描) -sN Null扫描(隐秘扫描) -sX Xmas扫描(隐秘扫描) - oN 保存扫描结果(文本格式) - oX 保存扫描结果(xml格式
nmap常用指令
weixin_43749051的博客
01-26 257
主机存活: nmap -sP 192.168.0.0/24 192.168.1.0/24 这个24就是告诉我们网络号是24位 端口扫描nmap -sT 192.168.0.1 隐藏扫描,只在目标主机上留下很少的日志信息 nmap -sS 192.168.0.1 UDP端口扫描扫描192.168.0.1开放了哪些UDP端口 nmap -sU 192.168.0.1 操作系统识别: ...
Nmap使用详解】黑客渗透工具Nmap下载安装/实战使用,保姆级Namp教程
kjuhfkicf154的博客
02-10 5362
Nmap有四种基本功能:端口扫描主机探测、服务识别和系统识别。
掌握Nmap扫描器,云主机端口扫描实验详解
云主机端口扫描实验报告 云主机端口扫描实验是云安全领域的一个重要实验项目,旨在掌握Nmap扫描器的工作原理和安全扫描的概念、意义及应用分析。该实验报告将详细介绍云主机端口扫描实验的目的、要求、环境配置、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值