Nmap的使用方法以及对DC3靶机的信息搜集

最新推荐文章于 2024-05-29 10:40:20 发布
最新推荐文章于 2024-05-29 10:40:20 发布
阅读量506 收藏 2
点赞数
分类专栏: 工具 文章标签: 扫描测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44870846/article/details/107588228
版权

目录

Nmap

主机发现

ping扫描

端口扫描

默认扫描

TCP全连接扫描

SYN半连接扫描

隐蔽扫描

nmap对DC3的信息收集

Nmap

官网:http://nmap.org

主机发现

ping扫描

nmap -sP 192.168.88.0/24

扫描结果

端口扫描

默认扫描

确认目标服务器开发的端口,以及端口上所运行的服务

nmap 192.168.88.108

 

nmap 192.168.88.108 -p 80 扫描指定端口

TCP全连接扫描

nmap -sT 192.168.88.108

nmap -sT -p 80 192.168.88.108

会建立完整的TCP三次握手过程

  1. 准确
  2. 会留下大量的、密集的连接记录

SYN半连接扫描

nmap -sS -p 445 192.168.88.108

确定端口开放的时候,仅进行TCP三次握手的前两次过程

  1. 快速,绕过防火墙检测
  2. 需要管理员权限

隐蔽扫描

FIN扫描 nmap 192.168.88.108 -p 80 -sF

Null扫描 nmap 192.168.88.108 -p 80 -sN

Xmas扫描 nmap 192.168.88.108 -p 80 -sX

Nmap对DC3的信息收集

1.确定DC3的ip地址,开启DC3之后,再次扫描当前网段

2.TCP全连接扫描

显示出开放的端口与服务,有80端口

3.进行全面扫描

扫描获得apache版本信息,可以查询对应的漏洞再进行利用

有过Joomla,可以进行漏洞验证

注:有待补充

善良的女同学
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入\工具使用\DC-3靶机信息获取
Chenamao的博客
07-29 461
目录 SQL注入基本方法 1.联合查询 2.报错注入 3.布尔盲注 4.延时注入 SQLMAP 工具 重要常用参数 POST 注入 COOKie 注入 直接GetShell 实验 DC3 获取网站后台管理员帐密并且登录后台 SQL注入基本方法 1.联合查询 由于数据库中的内容会回显到页面中来,所以可以使用联合查询进行注入。 联合查询就是利用 union select 语句,该语句会同时执行两条select语句。 附: 必要条件 两条select 语句查询结果具有...
使用Nmap靶机进行信息收集以及Nessus的安装并对靶机进行的漏洞扫描
m0_47510703的博客
01-17 8516
以下是对本地搭建的靶机Metasploitable2-Linux进行信息收集 以及Nessus的安装并对靶机进行的漏洞扫描
nmap端口扫描实验/使用nmap靶机进行端口探测_小白白客入门教程
最新发布
程序员六七的博客
05-29 502
本文已参与「新人创作礼」活动,一起开启掘金创作之路0x01 端口信息使用nmap靶机进行端口探测结果如下:| : | HTTP/1。
nmap端口信息收集
weixin_43873557的博客
02-05 234
3.Nmap实战 入门 1.扫描单个目标地址 nmap x.x.x.x 2.扫描多个目标ip nmap x.x.x.x x.x.x.x 3.扫描范围ip nmap x.x.x.1-100 4.扫描某个网段 namp x.x.x.100/24 5.扫描文件中的ip nmap iL c:\target.txt 6.排除某个ip不扫描 nmap x.x.x.100/24 -exclude x.x.x.1 8.扫描某IP的特定端口 nmap x.x.x.x -p 20,21,22 9.对目标地址进行路由跟踪 nm
20169206 2016-2017-2 《网络攻防实践》 nmap使用
weixin_30693683的博客
04-26 129
Part I 使用nmap扫描ubuntu靶机 先给出nmap的官方中文操作手册https://nmap.org/man/zh/,其实并不太好用,而且有时候会打不开,但至少是官方手册。 探查操作系统 先使用nmap -O探查ubuntu靶机的操作系统,耗时较长,要等几分钟才行,Back Track5下较慢,kali下快一点,如图 可以看到,猜测结果仅供参考 探查RPC应用服务 使用nmap -...
使用nmap以及Nessus对主机进行信息收集
居上
07-03 548
Nmap 目标 掌控信息,发现漏洞,便于渗透测试利用 主机发现 # 使用TCP扫描 nmap -sP 192.168.140.0/24 #使用ICMP协议ping nmap -sP 192.168.140.0/24 #使用ICMP协议ping nmap -PS 192.168.140.0/24 #使用SYN协议ping,不会在靶机log留下痕迹 nmap -PA 192.168.140.0/24 #使用ACK协议ping nmap -PU 192.168.140.0/24 #使用UDP协议pi
nmap与masscan的简单使用
04-28
nmap与masscan的简单使用
Nmap使用方法
04-03
linux操作系统下的,nmap的各个参数的使用方法
Nmap使用技巧总结-
04-01
本文将详细介绍NMap的一些常用命令和技巧,帮助用户快速掌握其使用方法。 **一、主机发现** 主机发现是NMap的一项基本功能,它允许用户找出网络中的活跃设备。以下是一些常用的扫描类型: 1. **全面扫描/综合扫描...
NMAP安装包与NMAP基本使用文档 新手使用
04-16
NMAP安装包,NAMP基本使用文档 ,包含一些基础的NNAP命令 新手使用
nmap使用大全
11-21
在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等)。它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ...
从入门到入土:nmap出击:使用nmap扫描某台靶机,给出并解读靶机环境的配置情况
Q_U_A_R_T_E_R的博客
09-06 6341
此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除) 本人博客所有文章纯属学习之用,不涉及商业利益。不合适引用,自当删除! 若被用于非法行为,与我本人无关 nmap出击任务操作具体语句010203040506 任务 任务一:使用nmap扫描某台靶机,给出并解读靶机环境的配置情况,撰写实验分析报告。 使用nmap扫描某台靶机,给出并解读靶机环境的配置情况 操作 使用nmap扫描靶机 本来想在windows下使用zenmap替代,
靶机渗透】Mr-Robot靶机渗透练习_nmap提权
serendipity1130的博客
09-01 500
1.信息收集三部曲:扫描ip+端口扫描+目录扫描
Nmap工具使用
淡巴枯的博客
06-01 561
  Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包,里面默认集成400个脚本。其基本功能有三个,一是探测一组主机是否在线;其次是扫描主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。  由于kaliLinux中有现成的Nmap,这里便不再进行安装演示。(如后面有需要在其他系统中使用,我会补充安装Nmap的笔记) (其他脚本正在持续更新中……)本篇博客为本人学习Nmap时的详细记录,如有错误之处,还望各位指正。 该篇博客,仅作网络安
Nmap的常用命令和高级用法
difination的博客
02-15 1万+
一、Nmap常用命令如下,是一位大佬总结,并且进行了标注,非常好。 1. nmap -sT 192.168.96.4 //TCP连接扫描,不安全,慢 2. nmap -sS 192.168.96.4 //SYN扫描,使用最频繁,安全,快 3. nmap -Pn 192.168.96.4 //目标机禁用ping,绕过ping扫描 4. nmap -sU 192.168.96.4 //UDP扫描,慢,可得到有价值的服务器程序 5. nmap -sI 僵尸ip 目标ip //使...
Nmap命令:-sP和-sN的区别
学信安技术 卫国家之门
09-19 9342
Nmap命令:-sP和-sN的区别 -sP:Ping扫描 Ping扫描:只进行Ping,然后显现出在线(做出响应)的主机,使用该选项扫描可以轻易地获取目标信息而不会被轻易发现。 在默认情况下,Nmap会发送一个ICMP回声请求和一个TCP报文到目标端口。 Ping扫描的优点:不会返回太多的信息造成对结果的分析,并且这是一种非常高效的扫描方式。 -sN:隐蔽扫描(-sF、-sX) -sN是Null扫描,是通过发送非常规的TCP通信数据包对计算机进行探测。 很多情况下Null扫描与Xmas扫描恰好相反,
Nmap常用命令总结
热门推荐
OKAY_TC的博客
11-21 4万+
1. nmap -sT 192.168.96.4 //TCP连接扫描,不安全,慢 2. nmap -sS 192.168.96.4 //SYN扫描,使用最频繁,安全,快 3. nmap -Pn 192.168.96.4 //目标机禁用ping,绕过ping扫描 4. nmap -sU 192.168.96.4 //UDP扫描,慢,可得到有价值的服务器程序 5. nmap -sI 僵...
nmap常用扫描命令
赴前尘
06-21 1492
nmap常用扫描命令
如何使用 NMAP 命令进行网络扫描
qq_44430237的博客
03-15 1万+
Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
使用nmap等工具扫描目标靶机的开放端口
06-09
使用nmap等工具扫描目标靶机的开放端口是进行网络扫描的常见操作,以下是具体步骤: 1. 打开终端窗口,输入以下命令安装nmap工具: ``` sudo apt-get install nmap ``` 2. 在终端中输入以下命令扫描目标靶机的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值