渗透测试信息搜集工具nmap

最新推荐文章于 2024-04-24 09:58:18 发布
VIP文章 最新推荐文章于 2024-04-24 09:58:18 发布
阅读量416 收藏 3
点赞数
文章标签: 渗透测试 网络安全 局域网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54787877/article/details/114664490
版权

nmap是一款端口扫描神器。

用法也很多,这里只列举常用的几种用法

常用指令:

nmap -sP 192.168.1.100 //查看一个主机是否在线

nmap 192.168.1.100 //查看一个主机上开放的端口

nmap -sV -O 192.168.0.100 //判断目标操作系统类型

nmap -sS 192.168.1.100 //半开放syn扫描

nmap -p 1-1000 192.168.1.100 //扫描指定端口范围

nmap -p 80 192.168.1.100 //扫描特定端口

nmap -sV 192.168.1.100 //查看目标开放端口对应的协议及版本信息

三个判断防火墙的扫描
nmap -sF IP

nmap -sA IP

nmap -sW IP //ACK,探测防火墙扫描
其他参数

-sT 全连接扫描,更慢,会被服务器记录日志,但不易被入侵检测系统检测到

-Pn 跳过Ping测试(防火墙),扫描指定目标

-v 详细模式V越多就越详细

-p 80 ping指定端口

–script=script_name 使用脚本

脚本列表 http://nmap.org/nsedoc/scripts/

nmap脚本扫描:
分类:

auth: 负责处理鉴权证书(绕开鉴权)的脚本
broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务
brute: 提供暴力破解方式,针对常见的应用如http/snmp等
default: 使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力
discovery: 对网络进

最低0.47元/天 解锁文章
大白Tang
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试,暴力破解,信息收集,BurpSuite、nmap工具使用.docx
12-05
内容:主要是渗透测试的基本知识点,比如信息收集、BurpSuite工具使用,sql注入等操作以及注意点的详细介绍; 适用:想学网络安全渗透测试知识的人; 场景:适合参加护网,保护网络安全,保护自己个人信息
Nmap如何逃避WAF/ IDS
qq_39682037的博客
05-19 3208
Nmap如何逃避WAF/ IDS 前言 Nmap是功能最强大的扫描程序,用于执行许多功能,包括端口扫描,服务检测甚至漏洞检测。从入门到高级的Nmap 涵盖了许多基本概念和命令,我将讨论Nmap的一些高级技术。 正文 从安全的角度来看,防火墙和IDS(入侵检测系统)通常起着很好的作用,可以很好地保护远程目标,因为这些硬件和软件能够阻止入侵,但是在渗透测试的情况下,您需要绕过这些入侵工具以获得正确的结果,否则您将被误导。Nmap可以扫描远程目标计算机上的防火墙和其他入侵检测系统,因为它使用不同类型的技术
分享一个信息收集自动化工具-ShuiZe水泽
最新发布
04-24 810
分享一款非常好用的信息收集自动化工具:水泽,在github上star3.5k+。
win2008系统漏洞扫描所得的几个漏洞详解
weixin_46709219的博客
11-25 4371
https://blog.csdn.net/weixin_44756468/article/details/107701748 1)https://blog.csdn.net/weixin_43460822/article/details/96423613?utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2allsobaiduend~default-1-96423613.nonecase&utm_term=nmap%20%E
vulnhub之tiki
li1136594919的博客
07-08 181
22和80,139,445 端口开放,一般而言22端口的优先级排后,80端口攻击成功的可能性最大,优先级最高,但139和445是samba服务,可以首先查看是否有敏感信息泄露。④随处翻找,在wiki->Last Changes->ALL中发现Credentials,获取到一组凭据silky:Agy8Y7SPJNXQzqA。③kali 上使用searchsploit tiki 21.1搜索公开漏洞,发现一个bypass鉴权漏洞,下载并执行。②发现有可读目录,尝试读取,发现无法进行交互。
安全笔记:渗透|主动信息探测——nmap
吾本一无所有,何患徒壁之忧.
05-31 1065
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取主机正在运行以及提供什么服务等信息nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一些高...
腾讯安全发布远程桌面服务高危漏洞(CVE-2019-1181 / 1182)修复工具
qq_19597955的博客
08-23 2682
腾讯安全发布远程桌面服务高危漏洞(CVE-2019-1181 / 1182)修复工具 【文章摘要】Windows远程桌面服务高危漏洞(CVE-2019-1181)、(CVE-2019-1182)可导致黑客远程入侵服务器,更可以造成蠕虫病毒传播,腾讯安全已发布漏洞修复工具,推荐所有用户尽快安装补丁,避免黑客入侵。 在上周微软发布更新的一系列补丁中,包含类似之前“BlueKeep”的远程桌面服务(R...
Nmap的漏洞利用脚本初探
a1b2c3是弱口令
03-16 8068
Nmap的漏洞利用脚本初探 made by tdcoming! 1.概述 使用nmap进行扫描的时候,总会去结合者使用一些漏洞发现利用的脚本!但是呢,namp到底还有多少“秘密”!今天打算去研究一波,看看会不会舔到什么包,至少学习的路上不停的“跑毒”还是很有必要的! 2.开启脚本封印 正确的解开封印的姿势: cd /usr/share/nmap/scripts #进入nm...
Nmap检测是否开启防火墙?
Sumarua的博客
07-27 5300
文章目录Nmap检测是否开启防火墙?目标计算机中所安全装的防火墙可能有两种:一、TCP ACK Scan (-sA)二、TCP Window Scan(-sW)三、Fragment Packets (-f)四、Spoof MAC Address五、Nmap Timing Option六、Host Timeout Option (–host-timeout)七、Nmap Scripting1、smb-check-vulns2、Http-enum3、samba-vuln-cve-2012-11824、smtp-
CVE-2017-11826漏洞利用样本分析
zz_strive_2012的专栏
10-19 3140
2017年10月10日,微软在例行的月度补丁中修复了一个漏洞编号为CVE-2017-11826的在野Microsoft Office 0day 漏洞。鉴于CVE-2017-11826已存在在野利用案例,金睛安全研究团队发布安全预警,提醒广大用户及时修补漏洞。 漏洞编号: CVE-2017-11826 漏洞影响软件: Microsoft Office Compatibil
渗透测试信息收集与僵尸机扫描(大飞哥网络安全公开课程).mp4
07-24
课程要点: 1、Nmap扫描工具的入门与进阶; 2、利用僵尸机空闲扫描; 3、情报收集之whois; 4、情报收集之google; 5、情报收集之子域名挖掘。
killshot:渗透测试框架,信息收集工具和网站漏洞扫描程序
02-05
渗透测试框架,信息收集工具和网站漏洞扫描程序 为什么选择KillShot ? 可以使用whatweb-host-traceroute-dig-fierce-wafw00f或使用Cms Exploit Scanner && WebApp Vul扫描仪,使用此工具来蜘蛛化您的网站并自动...
Zenmap图形化端口扫描工具
08-13
Zenmap是一个开放源代码的网络探测和安全审核的工具,可以说它是图形化的nmap,它可以支持跨平台。使用zenmap工具可以快速地扫描大型网络或单个主机的信息。如扫描主机提供了哪些服务,开放的端口,使用的操作系统等...
java安卓辅助源码-pentest-tools:渗透测试必备工具
06-04
-渗透测试必备工具 网上看到渗透测试工具总结不错的文章,转发过来供大家一起学习,链接为: 以及 如有问题,请联系我! WebGoat漏洞练习环境 Damn Vulnerable Web Application(漏洞练习平台) 数据库注入练习平台 用...
自动化信息收集工具 水泽 使用教程
大河之犬的博客
09-01 1181
一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等开发语言:Python3水泽下载地址当前用户对该目录有写权限,不然扫描结果无法生成。root权限即可Python环境必须是3.7以上,因为使用了异步。建议VPS环境是ubuntu20,默认是python3.8。安装模块的时候切记不要走豆瓣的源在配置文件里加入api(fofa、shodan、github、virustotal)下载pip包(时间较长,耐心等待)./build.sh。
[译]nmap绕过防火墙
iteye_16188的博客
10-17 4889
原文地址:http://resources.infosecinstitute.com/nmap-evade-firewall-scripting/ [color=blue]TCP ACK Scan (-sA)[/color] 发送ACK数据报比发送SYN数据包更好,因为如果远端主机存在主动防火墙,那么由于防火墙对于ACK数据报不产生log,因为防火墙把ACK数据包当成SYN数据包的应答。TCP...
CVE-2019-1182 windows 远程桌面RDP协议漏洞修复补丁下载地址
网站安全专家
08-15 2459
2019年8月14日,微软发布更新了windows的系统补丁,代号:CVE-2019-1181,CVE-2019-1182补丁针对与windows远程桌面远程代码执行漏洞进行了全面的修复,根据SINE安全技术对补丁的分析发现修复的这两个漏洞,可以造成攻击者通过远程链接的方式绕过管理员的身份安全验证,对服务器以及电脑进行攻击,提权并上传webshell,跟之前发生的勒索病毒,永恒之蓝是一个级别,危害...
漏洞分析之CVE-2012-4792(UAF)
4ct10n
06-29 2464
0x00 漏洞简介 2012年9月,通用漏洞与披露平台发布了一个存在IE浏览器的UAF漏洞。 报告指出:Microsoft Internet Explorer 6至9版本中的mshtml.dll中的CMshtmlEd::Exec函数中存在释放后使用漏洞。远程攻击者可利用该漏洞通过特制的网站,执行任意代码。 0x01 测试环境操作系统:Windows XP sp3浏览器:IE 8.00.6
渗透测试工程师学习路线
12-20
5. 渗透测试方法学:学习渗透测试的方法和流程,如信息收集、漏洞扫描、漏洞利用、权限提升等。了解渗透测试的各个阶段和常用的工具和技术。 6. 实战训练:进行实际的渗透测试训练和实践,参与CTF比赛、渗透测试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值