Nmap的使用

已于 2022-04-06 19:48:45 修改
阅读量5.1k 收藏
点赞数
文章标签: 测试工具
于 2022-03-24 21:33:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62976579/article/details/123661689
版权
  1. 基础知识
  2. Nmap
  3. Zenmap

黑客攻击的一般步骤

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBASnVpY2UgcGVhY2g=,size_20,color_FFFFFF,t_70,g_se,x_16

信息收集

主要收集目标主机的相关信息,主要包括端口、服务、漏洞等信息,信息收集手段多样,可借助工具也多种多样。

端口扫描:Nmap

主机信息收集技术---Nmap

扫描之王

nmap 192.168.1.1

nmap   -A    –T4    -v     192.168.1.1

-A  开启操作系统识别和版本识别功能

-T  0-6档,设置扫描的快慢,0最慢,6最快;

级别越高,对网络带宽要求越高,另外扫描太快,容易被安全设备发现;

一般选择T4

-v  显示信息的级别,-vv 显示更详细的信息

192.168.1.1  扫描单个目标

192.168.1.1  192.168.1.5  …    扫描多个目标

192.168.1.1/24  扫描C段   或者 192.168.1.1-254

 

  zenmap

         Nmap 的图形化界面

Juice peach
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
nmapAutomator:您可以在后台运行的脚本!
02-28
nmapAutomator 您可以在后台运行的脚本! 概括 该脚本的主要目标是使每次运行的枚举和侦查过程自动化,而将注意力集中在实际的渗透测试上。 这将确保两件事: 自动执行nmap扫描。 始终在后台运行一些侦察。 一旦“在5-10秒内”找到了初始端口,我们就可以开始手动查看这些端口,然后让其余端口在后台运行,而无需我们这边进行任何交互。 特征: 快速:快速显示所有打开的端口(约15秒) 基本:运行快速扫描,然后在找到的端口上运行更彻底的扫描(约5分钟) UDP:在UDP端口上运行“基本”(约5分钟) 完全:运行全范围端口扫描,然后对新端口进行彻底扫描(约5-10分钟) 漏洞:在所有找到的端口上运行CVE扫描和nmap漏洞扫描(约5至15分钟) 侦察:运行“基本”扫描“如果尚未运行”,然后根据找到的端口建议侦察命令“即gobuster,nikto,smbmap”,然后
nmap使用大全
11-21
Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等)。它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ftp代理(跳板)扫描、SYN/FIN IP 碎片扫描(穿越部分数据包过滤器)、TCP ACK和窗口扫描、UDP监听ICMP端口无法送达扫描、ICMP扫描(狂ping)、TCP Ping扫描、直接RPC扫描(无端口映射)、TCP/IP指纹识别远程操作系统,以及相反身份认证扫描等。Nmap同时支持性能和可靠性统计,例如:动态延时计算,数据包超时和转发,并行端口扫描,通过并行ping侦测下层主机。该版本需要Winpcap V2.1 以上支持。本文档是关于nmap的各种操作指令教程
网络逻辑漏洞、SQLMAP、Nmap、burpsuite及其命令的使用方法
weixin_65695770的博客
04-07 4016
SQLMAP sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五种不同的注入模
nmap 中文手册
whatday的专栏
06-22 1230
目录 选项概要 目标说明 主机发现 端口扫描基础 端口扫描技术 端口说明和扫描顺序 服务和版本探测 操作系统探测 时间和性能 防火墙/IDS躲避和哄骗 输出 其它选项 实例 选项概要 当Nmap不带选项运行时,该选项概要会被输出,最新的版本在这里http://www.insecure.org/nmap/data/nmap.usage.txt。 它帮助人们记住最常用的选项,但不能替代本手册其余深入的文档,一些晦涩的选项甚至不在这里。 Usage:nmap[Scan...
Nmap扫描教程之基础扫描详解(常用命令)
墨痕诉清风的博客
12-27 4万+
常用命令:-vv是详细信息 nmap -vv -sT -sV -Pn 192.168.200.14 -p 1433 nmap -sT -sV -Pn 192.168.200.14 -p 1433 -sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。 -sS 半开扫描,很少有系统能把它记入系统日志。...
如何在后台运行 Linux 命令
XMWS-IT
09-28 1万+
Linux 命令是使用终端与系统交互的好方法。但是,有时可能需要一段时间才能完成手头的任务。这迫使用户等待相当长的时间或完全生成一个新的 shell。 幸运的是,您可以通过一些简单的方法在后台运行 Linux 命令。本文的其余部分说明了其中一些方法。 1、在你的命令后添加一个 & 运行 Linux 后台命令的最简单方法是在命令后添加与号 (&)。例如,如果从终端启动 gedit 文本编辑器,则在关闭编辑器之前无法使用 shell。但是,当您在命令中添加额外的 & 时,您将能够立
渗透测试之后台查找,如何查找网站后台
大河之犬的博客
06-26 4821
如果有网站后台入口,我们可以直接登登陆进去。当我们进入到一个网站主页时,想进行对其后台的查找时,我们就可以先随意查看和点击当前网站的页面,浏览下网站的大体页面结构,说不定往往会有很多意想不到的收获哟。当我们尝试不能直接浏览网页找到后台时,我们可以尝试下故意请求不存在的页面,让网页故意显示报错信息,查看网站真实路径,说不定借此作为突破口,可以得到我们想要的后台地址信息。当我们对浏览当前页面后无法直接找到后台地址时,我们应针对它页面后台地址下手,对网站后台地址进行一些猜解和信息收集,进一步去寻找网站后台地址。
nmap基本使用
难搞定做的博客
06-08 2658
Namp是一款开源免费的网络发现(Network Discovery)和安全审计(Security)工具软件名字Nmap是Network Mapper的简称Nmap最初是由Fyodor在1997年开始创建的,随后在开源社区的志愿者参与下,该工具逐渐成为最流行安全必备工具之一黑客入侵大体可以分为3个过程:​ 信息收集、弱点分析、执行入侵Namp既可以用于黑客前期收集主机信息,也可以用于管理员了解网络情况,甚至还可以弱点扫描。
终端运行程序的利器——脱离终端界面仍在后台执行
zhang_li_ke的博客
06-03 1566
使用终端命令进行服务器操作,有时候,遇见程序需要跑好几个钟的或者好几十个钟的,可是,电脑一旦断网了,就与终端脱离了,终端运行的任务也停止了,也就是说,我们需要长时间保持电脑屏幕高亮并且不能够断网。。。可是,这样子太浪费资源了啊! 于是,本文的利器出现了——screen!可以使得在终端执行的任务挂起,并且在需要打开该任务的终端的时候,继续打开。 使用过程: 1、安装:yum i...
使程序在Linux下后台运行 (关掉终端继续让程序运行的方法)
热门推荐
zxh2075的专栏
10-26 10万+
一、为什么要使程序在后台执行 我们计算的程序都是周期很长的,通常要几个小时甚至一个星期。我们用的环境是用putty远程连接到日本Linux服务器。所以使程序在后台跑有以下三个好处: 1:我们这边是否关机不影响日本那边的程序运行。(不会像以前那样,我们这网络一断开,或一关机,程序就断掉或找不到数据,跑了几天的程序只能重头再来,很是烦恼) 2:不影响计算效率 2:让程序在后台跑后,不会
Nmap使用技巧总结-
04-01
Nmap常用命令总结,能快速上手Nmap使用
nmap使用手册
04-26
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络...
nmap使用手册.pdf
07-28
nmap使用手册.pdf
Nmap使用方法
04-03
linux操作系统下的,nmap的各个参数的使用方法
基于Python+Selenium+Pytest的Dockerfile如何写
weixin_42037775的博客
04-23 259
dockerfile,拉取很快的镜像
【springMVC】@RequestMapping的作用
m0_61057201的博客
04-26 516
将指定 URL 的请求绑定到一个特定的方法或类上,从而实现对请求的处理和响应。RequestMapping注解只能出现在类上或者方法上。
Spring MVC后续
2302_82270778的博客
04-23 658
在早期的概念中,MVC模式,后端会返回视图,目前项目开发流行"前后端分离"模式,Java主要用来做后端开发,所以就不在处理前端的内容了,MVC的概念页发生了变化,View不在返回视图,而是返回视图所需的数据了。如果作用在类上,表示该类的所有方法,返回的都是数据,如果作用在方法上,表示该方法返回的是数据,也就是在类上条件 @ResponseBody就相当于在所有方法上添加 @ResponseBody注解。@ResponseBody:定义返回的数据格式为非视图,返回一个text/html信息。
python+requests+pytest+allure自动化框架
最新发布
YJT1002的博客
04-26 663
allure有很多有趣的操作,甚至控制用例执行行为,有兴趣可以拓展,也可以看下之前的博客实现框架的难点在接口依赖自动生成 pip freeze安装 pip -r install requirements.txt接口自动化应避免复杂的接口依赖,复杂的依赖只会造成测试的不可控性注意频繁的操作excel会消耗性能有兴趣可以将本框架集合在Jenkins中项目git地址:…(git加密了,后续补上))
SpringMVC学习笔记
qq_42285526的博客
04-22 737
SpringMVC学习笔记
kalinmap使用教程
08-22
在Kali Linux的命令行中,可以直接使用nmap命令进行扫描操作。首先,打开一个终端窗口,然后输入nmap命令并按下回车键。这将显示nmap的版本信息,以证明nmap已经可用。 除了在命令行中直接使用nmap命令外,还可以利用Kali Linux中Metasploit Framework(msf)内置的nmap模块进行扫描操作。使用msf内的nmap命令可以通过指定-sI参数对目标进行扫描。具体命令格式如下: nmap -PN -sI 傀儡机IP 目标IP 此外,nmap还有其他一些常用的扫描参数。例如,可以使用以下命令进行不同类型的扫描: - 使用Fin扫描:nmap 127.0.0.1 -p 80 -sF - 使用Null扫描(所有flags都为0的TCP包):nmap 127.0.0.1 -p 80 -sN - 使用Xmas扫描(flags的FIN、URG、PUSH都为1的包):nmap 127.0.0.1 -p 80 -sX 这些是一些常用的Kali Linux中nmap使用教程和命令示例。通过这些命令和参数,你可以对目标进行扫描并获取相关信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Nmap使用教程图文教程(超详细)](https://blog.csdn.net/m0_60571990/article/details/128057684)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [nmap在kali的使用方法和常见命令(入门)](https://blog.csdn.net/Gjqhs/article/details/121957155)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Juice peach

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值