使用nmap以及Nessus对主机进行信息收集

最新推荐文章于 2023-12-23 14:23:36 发布
最新推荐文章于 2023-12-23 14:23:36 发布
阅读量637 收藏 3
点赞数 1
分类专栏: 杂记
><本博客上原创文章未经本人许可,不得用于商业用途。转载请注明出处,否则保留追究法律责任的权利。><
本文链接:https://blog.csdn.net/weixin_46439278/article/details/118441560
版权
本文详细介绍了Nmap用于主机发现、端口扫描、服务识别、操作系统检测以及脚本扫描的技巧,同时对比了Nessus的扫描服务开启、高级扫描功能,帮助渗透测试人员更有效地发现和利用系统漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Nmap

目标

掌控信息,发现漏洞,便于渗透测试利用

主机发现
# 使用TCP扫描
nmap -sP 192.168.140.0/24	#使用ICMP协议ping
nmap -sP 192.168.140.0/24  	#使用ICMP协议ping
nmap -PS 192.168.140.0/24 	#使用SYN协议ping,不会在靶机log留下痕迹
nmap -PA 192.168.140.0/24 	#使用ACK协议ping
nmap -PU 192.168.140.0/24 	#使用UDP协议ping
#Tips:除了扫描网段,也可扫描域名以及ip段

图为使用ICMP协议扫描截图↑

端口扫描
nmap -sS 192.168.140.128   #使用SYN扫描win7开放端口
nmap -sS 192.168.140.132   #使用SYN扫描winxp开放端口
nmap -sT {ip}              #默认使用TCP扫描
nmap -sT {ip} -p {port}    #使用TCP扫描,制定端口
nmap -sA {ip}              #使用ACK扫描
nmap -sU {ip}              #使用UDP扫描
Tips:ip和port可以写成范围,如ip20-100,port 1-65535
<
最低0.47元/天 解锁文章
信息系统安全实验(一):InterNIC、Nslookup、Sam spade、NmapNessus使用
agjirowjtg的博客
02-01 2829
这是信息系统安全实验系列的第一篇~(不知道会不会有机智的学弟学妹找到这里Hhh) 1. 实验目的 (1)学习使用InterNIC、Nslookup、Sam spade进行查询; (2)学习NmapNessus使用方法; (3)透过信息安全的攻击威胁,初步建立信息安全攻击威胁的认识。 2. 实验环境 (1)硬件 CPU:i7-8550u;内存:8GB (2)软件 OS:Wind...
扫描技术(工具Nmap、AWVS)、口令破解(crunch、cupp、hydra)
Hi~ 土拨鼠
12-29 2520
常见的端口号 服务名 端口号 FTP 21/20 SSH 22 Telnet 23 SMTP 25 HTTP 80 HTTPS 443 SQL Server 1433 Qracle 1521 MySQL 3306 RDP 3389 Nmap----扫描器之王 重要参数 参数 作用 -p 端口号,端口号 IP 扫描指定IP的指定端口号有没有开放 -O IP 扫描指定IP的所有开放的端口号以及操作系统的版本 -sP IP 探测指定I
Seatbelt主机信息收集
01-04
打包好的主机信息收集exe工具,用于后渗透的信息收集。源码打包。
主机信息收集工具DMitry
12-20 187
主机信息收集工具DMitry DMitry是Kali Linux内置的一款信息收集工具。它的目标主要是Web类主机。它不仅通过主动查询、端口扫描方式,还借助第三方网站和搜索引擎获取信息。 ...
收集主机信息
weixin_33753003的博客
12-27 298
收集主机信息,包括:1、主机名:hostname2、IP地址:ip3、操作系统版本:osver4、服务器厂商:vendor5、服务器型号:product6、服务器序列号:sn7、cpu型号:cpu_module8、cpu核心数量:cpu_num9、内存大小收集IP信息[root@133systeminformation]#vimsysinformation.py fr...
渗透测试-主机信息收集
种豆农夫的技术备忘录
08-10 417
端口扫描 # 单主机IP段 masscan 8.8.8.8 --ports 0-1000 #号称最快 nmap -sS -Pn 8.8.8.8 -p 1-65535 半连接扫描 # 根据端口扫描IPnmap -sS -p 3389 -oG - 8.8.8.0/24 | grep open #根据端口扫描开放的业务及软件版本(通过数据内容探测,而非端口查表) nmap -sV 8...
主机信息收集-wmic_info.bat
cxllwh的博客
12-23 932
在默认情况下,任何版本的Windows XP的低权限用户不能访问WMIC,Vindows7以上版本的低权限用户允许方问WMlC并执行相关查询操作。本机信息包括操作系统、权限、内网P地址段、杀毒软件、端口、服务、补丁更新频率、网络连接、共享、会话等。如果是域内主机,操作系统、应用软件、补丁、服务、杀毒软件一般都是批量安装的。通过本机的相关信息,可以进一步了解整个域的操作系统版本、软件及补丁安装情况、用户命名方式等。1cmd命令行输入bat文件名字直接回车,结果生成html文件。
使用NMAPNessus进行网络扫描的过程中,如何确保VMwareTools和Backinfo插件正确安装,并以此优化网络设备调查和主机管理?
最新发布
11-02
为了深入学习更多关于NMAPNessus的高级使用技巧,以及如何进行网络扫描和安全评估,建议参考《NMAPNessus网络扫描图解教程与实验指导》。这本书不仅包含了基础操作的指南,还提供了深入实验指导,帮助您全面掌握...
NMAPNessus网络扫描图解教程:实战配置与安全审计
在《网络安全技术》实训课第011184节中,讲师Dong Wang教授了如何使用NMAPNessus进行网络扫描。本节课的主题是“使用NMAP&Nessus进行网络扫描”,主要针对09Net1&2班级的学生,于2011年8月29日进行。实验目的是让...
Linux主机信息搜集
qq_58000413的博客
05-01 720
打印系统信息uname -a文件 /etc/issue是一个文本文件,其中包含要在登录提示之前打印的消息或系统标识/etc/lsb-release,/etc/redhat-release文件包含一个被解析以获取信息的描述行/proc/version指定Linux内核版本,用于编译内核的gcc的版本以及内核编译的时间。/proc/sys/kerne中的文件可以 用来调整和监视Linux内核操作中的各种活动列出当前进程快照/proc/是一个非常特殊的,它 也是一个虚拟文件系统。它有时被称为过程信息伪装文件系统。
自动化运维工具(二)之( 主机信息收集
weixin_34210740的博客
07-27 276
公司里一般都会对服务器信息统计,(如服务器 cpu、内存、系统、ip、mac、sn等)。高大上的公司都会有专门的开发或第三方成品的CMDB,最起码也会搞个Excel把这些信息都对应填好。如果服务器加个内存、换个ip主机名,手动再去把表格更新。万一哪天忘更新了,或者服务器变更不是我操作的,后期还得化时候去一一校对,我你个去..... 另,公司一般的上架前机器,在基准测...
信息收集--主机存活
Beret-81的博客
09-25 736
信息收集--主机存活探测内网存活主机1.利用 NetBIOS 快速探测内网2.利用 ICMP 协议快速探测内网3.利用 ARP 扫描探测内网4.利用 TCP/UDP 端口扫描探测内网 探测内网存活主机 内网存活主机的探测是内网渗透中不可或缺的一个环节。在扫描的时候,应尽量避免使用 Namp等工具进行暴力扫描.要尽量使用目标系统自带的各种工具,推荐使用 PowerShell 脚本。对于 Windows 7以下版本的系统,可以使用 VBS 脚本。在探测时,可在白天和夜间分别探测,以对比分析存活主机和对应的 I
【渗透笔记】Windows主机信息收集
白菜猪肉炖粉条
12-02 1078
在拿到webshell的时候,想办法获得系统信息拿到系统权限,进入到网络系统内部之后收集内部网络的各种信息,获取内部网络有价值的人员、资产信息。 内网渗透的第一步,内网信息收集。 环境搭建 ATT&CK靶场二 内网环境分析 内网基础环境判断 IP、网关、DNS、是否能联通外网、网络连接以及端口、本机host文件、机器的代理、是否在域内、域名是什么。 分析机器所在位置区域 DMZ区(两个防火墙之间的空间)、办公区、生产区、核心DB等 分析机器的角色 普通web服务器、开发服务器、文件服务器
信息收集 -- 主机发现
Web安全工具库
11-02 282
去经历去后悔,去做你想做的,去选你所爱,而不是别人眼里正确的,你的一辈子应该为自己而活。。。 ---- 网易云热评 一、Nmap(Ubuntu环境) 1、官网地址:https://nmap.org 2、安装:sudo apt-get install nmap 3、中文使用手册:https://nmap.org/man/zh/index.html 4、扫描方式: TCP:-sT SYN:-sS ACK:-sA UDP;-SU RPC:-sR ICMP: -sP Disable .
windows主机信息收集02-工作组信息收集
weixin_47731659的博客
10-08 316
信息收集目标 本机信息收集 操作系统、权限、内网IP地址段、杀软、端口、服务、补丁情况、网络环境情况、共享、会话等如果是域内主机,那么操作系统、应用软件、补丁、服务、杀软一般都是批量安装的。 内网网段信息收集 目的在于只有找到不同网段才能进行纵向渗透(跨网段),否则只能横向渗透(同网段)。 内网网段扫描 文件共享、FTP连接记录、浏览器访问记录、mstsc连接记录 渗透路由器、交换机 用户信息 查看本机用户列表 net user 获取本地管理员信息 net localgroup admini
windows主机信息收集01-内网环境分析
weixin_47731659的博客
02-25 312
在获取了靶机权限之后(获取MSF的meterpreter、webshell、CS的beacon会话等)就可以开始进行真正的内网渗透。 什么是内网渗透 在拿到webshell的时候,想办法获得系统信息拿到系统权限,进入到网络系统内部之后收集内部网络的各种信息,获取内部网络有价值的人员、资产信息。 内网渗透第一步——信息收集 内网环境分析 内网基础环境分析 内网基础环境判断 IP、网关、DNS、是否能连通外网、网络连接及端口、本机host文件、机器的代理、是否在域内,域名是什么 (host文件...
内网渗透之内网主机信息收集
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-17 2376
在我们成功进入了内网渗透的阶段后,拿到了主机的管理员权限,接下来就是要收集内网中主机的各种信息,以便于我们进行后续的横向移动等扩大我们战果的操作。
主机信息收集技术 -Nmap
我不是大牛
07-09 1689
内容: 基础知识 Nmap Zenmap 主机信息收集技术—基础知识 黑客攻击的一般过程 信息收集 • 主要收集目标主机的相关 信息,主要包括端口、服 务、漏洞等信息信息收 集手段多样,可借助工具 也多种多样。 • 端口扫描:Nmap 主机信息收集技术—基础知识 常见端口号 • 21 FTP * 443 HTTPS • 22 SSH * 1433 MS SQL Server • 23 Teln...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值