网络扫描(渗透测试)

于 2023-10-03 23:32:45 发布
阅读量177 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51758733/article/details/133531791
版权

网络扫描

​ 基于网络的远程服务发现和系统脆弱点检测的一种技术

步骤

  • 扫描目标网络找出尽可能多的服务连接
  • 扫描目标服务以判定服务类型和版本
  • 对服务进行漏洞扫描以确定是否存在可利用的漏洞

基于主机的扫描

  • 被动式策略或系统安全扫描
    • 运行在被扫描主机之上,对系统中错误的配置、脆弱的口令和其他不符合安全策略的设置进行检测

基于网络的扫描

  • 主动式策略
    • 向远程主机发送探测数据包,获取响应数据包并对其进行解码饭分析,从而发现网络或主机的各种漏洞

Nmap的功能:

​ 主机发现——》端口扫描——》版本检测——》OS侦测

主机发现

​ 即用于发现目标主机是否在线

原理:与Ping命令类似,发送探测包到目标主机,若收到回复,说明目标主机是开启的。多种主机探测方式,比如发送ICMP ECHO/TIMESTAMP/NETMASK报文、发送TCP SYN/ACK包、发送SC.TR INIT/COOKIE-ECHO包

用法:

  • -sn Ping Scan只进行主机发现,不进行端口扫描

在这里插入图片描述

  • -Pn:跳过主机发现而进行端口扫描等高级操作

在这里插入图片描述

  • -PS/PA/PU/PY:使用TCP SYN/ACK或SCTP INIT/ECHO方式进行主机发现

在这里插入图片描述

端口扫描

​ 找出目标主机或目标设备开放的端口和提供的服务,为下一步攻击做好准备

​ 是Nmap最基本最核心的功能,用于确定目标主机的TCP/UDP端口的开放情况。默认情况下,Nmap会扫描1000个最有可能开放的TCP端口

TCP端口扫描
  • 全连接扫描(TCP扫描)三次握手
nmap -sT ip
  • 半连接扫描(SYN扫描)
nmap -sS ip
  • ACK扫描
nmap -sA ip

20230926165908013.png&pos_id=img-5HjsXD5C-1696346996327)

​ 向目标主机的端口发送ACK包,如果收到RST包,说明该端口没有被防火墙屏蔽。没有收到RST包,说明被屏蔽。

​ 只能用于确定防火墙是否屏蔽某个端口,可以辅助TCP SYN的方式来判断目标主机防火墙的状况。

  • FIN扫描、NULL扫描、TCP窗口扫描、自定义扫描
  • UDP端口扫描
nmap -sU ip

向目标主机的UDP端口发送探测包,如果收到回复ICMP port unreachable就说明端口是关闭的,如果没有收到回复,那说明UDP端口可能是开放的或屏蔽的。

NMAP使用注意事项

  • 避免误解:不要随意Nmap目标。许多单位把端口扫描视为恶意行为,测试Nmap最好在内部网络进行。如有必要,应该告诉同时你正在实验端口扫描,因为可能引发IDS警报以及其他网络问题。
  • 关闭不必要的服务:根据Nmap提供的报告,关闭不必要的服务,或者调整路由器的访问控制规则(ACL),禁用网络开放给外界的某些端口

版本扫描

​ 确定目标主机开放端口上运行的具体的应用程序以及版本信息

​ 原理:

  • 首先检查open与open|filtered状态的端口是否在排除端口列表内。如果在排除列表,将该端口剔除。
  • 如果是TCP端口,尝试建立TCP连接。接受到目标机发送的WelcomeBanner信息。nmap将接收到的Banner与nmap-serveices-probes中的签名进行对比。查找对应应用程序的名字与版本信息
  • 如果是UDP端口,那么直接使用nmap-services-probes中探测包进行探测匹配。根据结果对比分析出UDP应用服务类型
用法
  • -sV:指定让Nmap进行版本侦测
  • nmap -sV 目标

扫描操作系统类型

用于检测目标主机运行的操作系统类型及设备类型等信息

  • 被动扫描
    • 分析一般通信流量:不准确
    • p0f:相对准确,p0f-r数据包文件
  • 主动扫描
    • nmap
      在这里插入图片描述

主动扫描原理

​ 利用系统数据库nmap-os-db,可以识别2600多种操作系统与设备类型

原理:

​ 利用TCP/IP协议栈指纹来识别不同的操作系统和设备

​ 分别挑选一个open和closed的端口,向其发送经过精心设计的TCP/UDP/ICMP数据包,根据返回的数据包生成一份系统指纹。

​ 将探测生成的指纹与nmap-os-db中指纹进行对比,查找匹配的系统。如果无法匹配,以概率形式列举出可能的系统

用法:

  • -O 指定Nmap进行OS侦测
  • –osscan-limit:限制Nmap只对确定的主机进行OS探测(至少需要确知该主机分别有一个open和closed的端口)。
  • –osscan-guess:大胆猜测对方的主机的系统类型

端口

21端口:FTP协议服务端口

FTP(文件传输协议)是典型的C/S构架的应用层协议,需要由服务端软件、客户端软件两个部分共同实现文件传输功能

22端口:SSH
23端口:Talnet协议端口

​ talnet命令用于启动TALNET服务器,该服务器用于实现网络数据的安全传输。

3389端口:远程连接协议端口(RDP)
80端口:HTTP协议端口
443端口:(HTTPS协议)网页浏览端口
8080端口:WWW协议端口
139、445端口:共享目标文件端口(smb协议)
404errors
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络扫描工具
11-23
一键扫描局域网内在线主机的IP,最多可扫描3级路由,支持本机多网卡。
网络扫描
m0_46221469的博客
04-25 4175
网络扫描是基于网络的远程服务发现和系统脆弱点的一种发现技术。 扫描可分为基于主机的扫描和基于网络扫描,有时也被动式与主动式策略 网络扫描主要分为:端口扫描、类型和版本扫描、漏洞扫描、弱口令扫描和web漏洞扫描和系统配置扫描等几大类。 端口扫描 一个端口开放说明远程主机开启了一个服务,这可能是一个潜在的通信通道甚至是一个入侵通道。端口扫描就是找出目标主机或目标设备开放的端口和提供的服务。为下一步攻击做好准备。 在TCPUDP服务端口发送的探测报文,记录和分析响应报文以判断目标端口处于打开还是关闭状态 分为:
网络扫描(基础)
HurryPotter
03-05 5019
网络扫描: 介绍:通过对待扫描网络主机发送特定的数据包,根据返回的数据包来判断待扫描的系统的端口及相关的服务有没有开启。 扫描类型: 网络扫描类型 网络扫描目的 主机扫描 找到网段内活跃主机 端口扫描 找到主机开放的网络服务 操作系统/网络服务辨识 识别主机安装的操作系统类型与开放网络服务类型,以选择不同渗透攻击代码及配置 漏洞扫描 找出主机/...
网络扫描——httpscan
03-08
网络扫描
电力行业+网络安全+渗透测试+漏洞扫描
08-16
伴随着互联网技术的普及与应用,网络安全问题已经上升到国家安全的层次;放眼世界,近些年电力、石油、汽车制造的等基础性行业遭到网络入侵的事件屡见不鲜,可以说没有网络安全就没有国家安全。对于水电厂而言,一旦...
渗透测试漏洞扫描工具AWVS附安装使用教程
07-12
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。AWVS是渗透测试的常用工具,操作简单
综合扫描相关渗透测试软件
08-10
网络安全与数据恢复相关工具,渗透测试软件
网络渗透测试 网络扫描网络侦察
12-02
实验目的:理解网络扫描网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。系统环境:Kali Linux 2、Windows网络环境:交换网络结构...
网络安全:渗透测试流程.xmind
最新发布
11-27
网络安全渗透测试全流程思维导图,包括: 1.明确目标 2.信息收集的方式 3.漏洞扫描的方式 4.漏洞验证的方式 5.信息整理 6.形成报告 核心点集中在信息收集,漏洞扫描,漏洞验证这三个方面,是一个很好的参考流程,...
网络扫描技术原理及工具介绍
09-05
作为网路对抗双方(进攻者和防御者)必须对网络中存在的漏洞或缺陷有详细的了解,因为这些漏洞或缺陷对进攻或防御至关重要。而不同的系统和服务有不同的漏洞。网络扫描技术就是用于获得目标系统类型和服务类型这些信息的关键技术。本文介绍了网络扫描技术。
网络攻防原理与技术】第4章:网络扫描技术
Godam
06-05 2649
网络扫描技术
网络攻防(1.1)---网络扫描
我是个好人呀,????
03-14 2102
网络安全扫描技术是一种基于Internet远程检测目标网络或本地主机安全性脆弱点的技术。通过网络安全扫描,系统管理员能够发现所维护的Web服务器的各种TCP/IP端口的分配、开放的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞。网络安全扫描技术与防火墙、安全监控系统互相配合就能够为网络提供很高的安全性。
攻击篇--网络扫描(一)概述
qq_40424448的博客
04-03 9492
协议&端口 通过网络扫描,用户可以发现网络中活动的主机,以及主机上开放的端口,进而判断出主机上开放的服务。然后通过再次扫描服务,可以推断出目标主机的操作系统、服务类型和版本信息等内容。 在发现活动的主机时,可以重新规划扫描的范围,从而节约时间和资源。 在发现活动主机后,可以探测主机中开放的TCP/IP协议端口。在TCP/IP协议中,最常用的两种协议是TCP和UDP,他们互不干涉,互相独立,所以端口号有可能重复,并不冲突。 在TCP/IP协议中的端口,可以根据用途进行分类。大体可以分为三种:周
实验一:网络扫描网络侦查
yghlqgt的博客
11-07 1083
网络扫描网络侦察 文章目录**网络扫描网络侦察**网络扫描网络侦察的目的常用工具介绍1.用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档2.寻找出照片中的女生在哪里旅行3.手机位置定位4.编码解码5.地址信息6.NMAP使用永恒之蓝-WannaCry蠕虫利用漏洞7.利用ZoomEye搜索一个西门子公司工控设备8.Winhex简单数据恢复与取证实验总结 网络扫描网络侦察的目的 黑客在进行一次完整的攻击之前除了确定攻击目标之外,最主要的工作就是
网络攻防之——常用网络扫描工具
热门推荐
The__Apollo的博客
03-18 1万+
netenum工具:一个很好用的IP段生成工具。可以用来查看有哪些主机在线(这个工具的第二个功能的查询结果不是特别准确,所以它的主要功能还是用来生成IP列表)。使用截图如下 fping工具:常用格式:fping -g 123.58.180.0/24,用来进行IP段扫描,使用示例如下图 nbtscan 工具:作用,扫描内网,使用示例如下图 ARPing工具:探测MAC地址(借助ARP协议) N
渗透测试中的端口利用
原味瓜子、的博客
09-24 2282
文章目录端口渗透图解详解端口渗透 我们在进行渗透测试中,一般情况下会对端口进行扫描,看看服务器中开启了哪些端口,对应的端口一般存在对应的服务,而这些服务可能存在相应的漏洞,下面就是简单结束一下端口对应服务,服务可能对应的漏洞。 端口渗透图解 详解端口渗透 文件共享端口渗透 FTP服务 FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等。 默认端口 20(
kali linux 网络渗透测试学习笔记(一)Nmap工具进行端口扫描
极歌科技
10-22 562
kali linux 网络渗透测试学习笔记(一)Nmap工具进行端口扫描 一.利用Nmap扫描网站服务器的端口开放情况首先打开我们的kali linux才做系统,再打开其命令行模式,输入:nmap www.csdn.net 如下图所示: 因此,通过这个结果可以表明csdn上的端口开放了80端口以及443端口吗,这两个端口都十分重要,因为...
针对端口的渗透测试总结大全
m0_48368237的博客
01-26 632
端口渗透过程中我们需要关注几个问题: 1、 端口的banner信息 2、 端口上运行的服务 3、 常见应用的默认端口 当然对于上面这些信息的获取,我们有各式各样的方法,最为常见的应该就是nmap了吧!我们也可以结合其他的端口扫描工具,比如专门的3389、1433等等的端口扫描工具; 服务默认端口 公认端口(Well Known Ports):0-1023,他们紧密绑定了一些服务; 注册端口(Registered Ports):1024-49151,他们松散的绑定了一些服务; 动态/私有:49152-6
nmap扫描渗透测试
10-08
nmap是一款常用的网络扫描渗透测试工具,它可以帮助安全专家评估网络设备和主机的安全性。以下是关于nmap扫描渗透测试的一些基本信息: 1. 什么是nmap扫描? nmap扫描是一种通过发送定制的网络数据包来探测目标网络上的主机和服务的方法。它可以帮助识别目标系统的开放端口、操作系统类型和已运行的服务等信息。 2. nmap扫描的常见用途有哪些? nmap扫描可以在渗透测试、漏洞评估和网络安全审计中发挥重要作用。它可以帮助发现网络设备上的弱点和安全漏洞,并评估网络的防御能力。 3. nmap扫描的一些基本命令参数有哪些? -sS:使用TCP SYN扫描方式,默认也是最常用的方式。 -sT:使用完全的TCP连接方式进行扫描。 -sU:使用UDP扫描方式。 -p <port>:指定要扫描的端口号。 -O:尝试识别目标系统的操作系统类型。 -A:启用操作系统识别、版本探测、脚本扫描等多种功能。 还有其他更多的命令参数可供使用,可以根据具体需求选择合适的参数。 4. nmap扫描的一些注意事项是什么? 在进行nmap扫描时,需要遵守法律和道德准则,并获得授权进行扫描。未经授权的扫描可能导致法律问题,并对目标网络造成不必要的影响。此外,还应注意扫描时造成的网络负载和性能影响,以免对正常业务造成干扰。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值