渗透测试入门(基本流程、Nmap基础使用)

最新推荐文章于 2024-06-05 11:22:49 发布
最新推荐文章于 2024-06-05 11:22:49 发布
阅读量2.6k 收藏 37
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45677119/article/details/109716333
版权

文章目录

渗透测试

一、简单的渗透测试流程

  1. 授权需要得到网站的授权;
  2. 信息收集,nslookup whois;
  3. 扫描漏洞,name=ip范围,端口号,什么网站,什么服务器;
    高级扫描:扫描网站漏洞(十大漏洞),如IIS漏洞
  4. 漏洞利用;
  5. 提权(shell环境、桌面环境);
  6. 销毁扫描踪迹(日志);
  7. 留后门;
  8. 渗透测试报告

二、Nmap基础使用

1. 概述

nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。

功能:
(1)是扫描主机端口,嗅探所提供的网络服务
(2)是探测一组主机是否在线
(3)还可以推断主机所用的操作系统,到达主机经过的路由,系统已开放端口的软件版本

2. 常见端口号

在这里插入图片描述

3. Nmap基本命令

-p	扫描指定端口和端口范围
-sP	对目标主机进行ping扫描
-sT TCP连接扫描
-sS TCP SYN扫描
-sU UDP连接扫描
-A	使用高级功能进行扫描
-sV	探测服务版本信息
-d	增加调试信息地输出
-O  启用操作系统检测
-oN 将扫描结果保存到txt文件中

例如:

nmap -sP 10.1.1.1-3        扫描10.1.1.1、10.1.1.2、10.1.1.3网段
nmap -sP 10.1.1.1/24       扫描10.1.1.0整个网段
nmap -p 21,22-25 10.1.1.1  扫描IP地址为10.1.1.1的主机的21、22、23、24、25端口是否open
nmap -p 21,22 10.1.1.1 -sV 扫描IP地址为10.1.1.1的主机的21、22的服务版本
nmap -p 21,22 10.1.1.1 -oN d:\result.txt 将扫描IP地址为10.1.1.1的21、22结果存入d盘的result.txt文件中

4. 扫描实验

  1. 扫描目标:windows 2003(10.1.1.2),扫描端主机Kali(10.1.1.1)
  2. 配置IP
  3. 扫描结果
    1)启用windows2003的远程桌面和telnet服务,即开放了23和3389端口

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5. windows环境下使用

下载地址:https://nmap.org/download.html#windows

在这里插入图片描述

Tigirs
关注
  • 0
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试工具一一 Nmap(从初级到高级)
VN520的博客
06-20 615
Nmap 是一个非常强大的工具,它具有覆盖渗透测试的第一方面的能力,其中包括信息的收集和统计。本文从初级到高级的讲解了 Nmap 入侵扫描工具的使用.希望对大家有所帮助.
端口扫描实验报告
12-21
端口扫描  设计并实现一个端口扫描程序,检测某个IP或某段IP的计算机的端口工作情况。
保姆级渗透测试入门教程(非常详细),从零基础入门到精通,从看这篇开始!
最新发布
xx16755498986的博客
06-05 752
渗透测试:指的是试图利用系统、网络、人力资源或实物资产中的弱点或漏洞,以对安全控制的有效性进行压力测试。
网络安全实验之《网络扫描》实验报告
7xun's space
04-16 4077
TCP connect利用操作系统提供的connect()系统调用进行扫描,扫描器调用socket的connect()函数发起一个正常的连接,如果connect()连接成功,说明目标端口处于监听状态,若连接失败,则说明该端口是关闭的或者被防火墙等过滤。同时,在进行实验的过程中,我也遇到了许多问题,在解决这些问题的过程中,我也收获了许多,学习到了很多。可以看到扫描出了该网络号下的5台主机,其中也包括1为物理机的虚拟网卡IP,2为网关,128为扫描端IP(因为扫描端和服务器端在同一网段下),134为服务器端。
Nmap网络扫描器实验
Fright-Moch的博客
05-09 7006
网络入侵的一般流程是确定目标、信息收集、漏洞挖掘、实施攻击、留下后门、清除日志。在信息收集环节又可分为网络踩点、网络扫描和网络查点。在网络扫描部分,按照攻击者的入侵流程又可分为主机扫描、端口扫描、系统类型探测和漏洞扫描。 网络扫描是针对整个目标网络或单台主机,网络扫描可以全面、快速、准确的获取目标系统的信息;通过网络扫描发现对方,获取对方的信息是进行网络攻防的前提。至今,互联网上有许多开源的优秀网络扫描工具,Nmap(简称Network Mapper)就是世界上最流行功能、最强大的网络扫描工具。
Nmap学习2 - 实验
weixin_43838889的博客
01-18 3228
Nmap学习3 - 实验实验实验1- nmap 不带参数实验步骤查看网络报文服务端未开放端口报文查看服务端开放端口报文查看 实验 客户端 window11 物理机 192.168.31.1,安装 nmap 扫描软件 、wireshark 网络协议分析器软件 、winscp 文件传输软件。 服务端 Centos 7 虚拟机 192.168.31.138,安装 tcpdump 抓包软件和关闭防火墙 实验1- nmap 不带参数 实验步骤 服务器端关闭防火墙 # iptables -F 服务器端开始抓包,e
校园网内端口扫描教程——本文献给无聊的计算机系大学生们
热门推荐
weixin_43039349的博客
04-14 1万+
想不想看看你们校园里里有哪些不为人知的网站或是找找开放了一些有趣端口的服务器? 首先我们需要在Linux下安装nmapNmap是一款网络扫描和主机检测的非常有用的工具),Ubuntu 可使用sudo apt-get install nmap安装,这个软件也有windows版本的,大家可以自行百度,下面只介绍Linux下的操作,这个应该不是什么难题。 1.安装好工具,现在我们要找到自己的ip地址。...
WEB渗透测试入门.rar
03-07
【WEB渗透测试入门】 在网络安全领域,Web渗透测试是一种评估Web应用程序安全性的重要方法。它涉及到模拟恶意黑客的行为,以发现并修复潜在的安全漏洞。对于初学者来说,掌握Web渗透测试基本概念和技术是至关重要...
网络安全渗透测试技术基础课程
05-29
1. **渗透测试概述**:介绍渗透测试基本概念、目的和流程,包括道德黑客的定义、渗透测试的合法性和不同类型的渗透测试(如黑盒、白盒和灰盒测试)。 2. **安全基础理论**:讲解网络通信的基础知识,如TCP/IP协议...
web渗透测试详细入门实践课程-kali/sql注入
06-20
本课程主要从渗透测试流程、情报收集流程渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞、sql注入等方面理论加实操web渗透测试详细专业技术知识。 购买课程的同学可以获取价值200的教学资源...
渗透入门Mr-robott靶机练习.doc
07-09
下面是Mr-Robot靶机的实践指南,旨在帮助初学者快速入门渗透测试领域。 一、网络扫描 在开始渗透测试之前,需要对目标网络进行扫描,以了解目标网络的结构和开放的端口。使用Nmap工具可以快速扫描局域网中的主机和...
网络渗透实验一.docx
12-13
【网络渗透实验】是网络安全领域的一个重要实践环节,主要目的是理解和...总的来说,这个实验涵盖了网络渗透基本流程,包括信息收集、漏洞探测、服务识别和数据恢复等多个方面,是学习网络安全和渗透测试的宝贵实践。
nmap扫描渗透测试(详细解析)
weixin_51957047的博客
04-20 8350
nmap扫描详细解析,详细参数。
kali nmap扫描实验报告(自用)
m0_66119151的博客
04-21 1074
1.网络问题,最开始虚拟机的kali一直连不上网,在csdn上找解决方法,包含着一些修改主机ip地址修改以及虚拟机连接方式等等,结果最后发现是服务中的vmware的网络服务未开启。3.udp扫描,用于判断udp端口的情况,如果收到了“ICMP port unreachable”,说明udp端口关闭,没收到则说明开启或者被屏蔽。可以看到,大部分的udp端口都是开放的,但是服务是未知的,下面是随机抓的一个udp扫描包,包含了一些udp包的信息。可以看到,如果端口不存在,会发送红色的rst包断开连接。
【2023版】Nmap的概述、安装并进行网络扫描实战
kjuhfkicf154的博客
02-23 2579
Nmap(Network Mapper(网络映射器))是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。
网络安全——Nmap端口扫描
网络工程
12-15 7980
网络安全——Nmap端口扫描 目录 一、实验目的要求 二、实验设备与环境 三、实验原理 四、实验步骤 五、实验现象、结果记录及整理、 六、分析讨论与思考题解答 一、实验目的要求: 1、了解网络端口扫描的作用和端口扫描的原理。 2、熟悉各种常用服务监听端口号。 3、具体要求: 1)使用Nmap工具进行端口扫描。 2)使用Nmap工具进行网络服务及其版本探测。 二、实验设备与环境: 环境如图1.1所示。(虚拟平台) ...
Nmap总结
qq_43936524的博客
10-08 1379
文章目录基本功能端口状态主机发现端口扫描端口扫描顺序时间和性能操作系统和服务版本检测 基本功能 1.探测主机端口,嗅探所使用的网络服务。 2.探测一组主机是否在线。 3.推断主机所使用的操作系统,已开放端口的软件版本等详细信息。 端口状态 open: 应用程序在该端口接收 TCP 连接或者 UDP 报文。 close: 关闭的端口nmap也可访问,主机接受nmap发出的报文并做出响应,但没有应用程序在该端口监听。 filtered: 由于包过滤阻止了报文到达端口,nmap无法确定该端口是否开放。过滤可能来自
(信息安全概论实验)扫描技术的原理与应用—zenmap基本扫描方法—wireshark抓包
weixin_69940084的博客
05-15 4745
nmap应用、wireshark应用、信息安全概论、扫描技术的原理与应用
Nmap学习总结
JOE的博客
04-26 1143
Nmap学习总结前言一、nmap命令结构二、扫描选项1.-sS 隐蔽扫描2.-sT TCP连接扫描3.-sU UDP扫描4.-sA ACK扫描三.计时选项1.T02.T13.T24.T35.T46.T5总结 前言 前一周发布了一篇关于nmap的文章,在后续的学习中发现前一篇文章讲的不够全面,还有好多参数没有讲到,在这里进行补全。 一、nmap命令结构 nmap的命令结构可以比图上的结构复杂很多,也可以比其简单很多 像下面这个命令就足以完成一次扫描 nmap 10.7.6.70 在你不添加选项时nmap
渗透测试入门nmap与信息收集工具详解
在这个文档中,我们将深入探讨渗透测试基础知识,包括信息收集和常用的工具如BurpSuite和nmap的具体操作。对于那些希望学习网络安全渗透测试的人来说,这是一个极好的起点。 首先,我们关注的是网络扫描工具nmap...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值