使用NAMP进行端口扫描

最新推荐文章于 2024-08-12 17:45:48 发布
最新推荐文章于 2024-08-12 17:45:48 发布
阅读量5.1k 收藏 7
点赞数 3
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wswit/article/details/52235720
版权

实验目的:
信息收集是渗透测试的重要内容,使用工具对目标系统进行扫描发现其服务端口并找到相应漏洞是安全评估的第一步。Nmap是著名的主机端口扫描工具,本次实验通过使用Nmap对目标主机的扫描,理解主机扫描技术原理,熟悉使用扫描工具。
实验设备:
1、 rhel 6.2虚拟机
2、 backtrack虚拟机或安装了namp的windows系统
实验要求:
使用Nmap软件对目标主机扫描,至少包括如下内容:
(1)使用不同扫描指令扫描在线主机,并记录端口信息;
(2)扫描目标主机的支持协议状况与防火墙状态;
(3)设置不同的指令参数进行扫描,与wireshark配合,分析不同扫描原理。
实验步骤:(以下结果均需截图)
1、 开放式扫描(tcp connect()扫描),使用的命令为:
nmap –sT 192.168.150.129

抓包截图如下:

通过扫描结果,与wireshark工具结合,分析开放式扫描原理。
原理:当window主机发送syn时,因为时完全扫描(全扫描),所以目标主机rhel会回复syn和ack,然后window回复ack,rhel断开链接。实际上为tcp建立链接的过程,最后断开链接,这种方法会在日志中留下记录。
2、 半开放式扫描(tcp syn扫描),使用的命令为:
nmap –sS 192.168.150.129

抓包截图如下:

最低0.47元/天 解锁文章
Ed-Gavin
关注
专栏目录
渗透测试工具Nmap从初级到高级
weixin_30361753的博客
07-23 1659
本文由阿德马翻译自国外网站,请尊重劳动成果,转载请注明出处,谢谢 Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,可用于: 检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口(服...
namp扫描工具
10-30
一宽非常好的扫描器希望大家下载吧一起来用用吧
Nmap扫描教程之Nmap基础知识
大学霸__IT达人
06-26 6184
Nmap扫描教程之Nmap基础知识
2024超详细版nmap教程,看完这篇足够了
VN520的博客
08-12 1746
从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。
namp使用
weixin_48977202的博客
11-24 2889
nmap使用 nmap Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的 工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题 。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些 主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什 么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nmap通常用于安全审核, 许 多系统管理员和网络管理员也用它来做一些日常的工作,比如查看
利用nmap进行特定端口扫描
weixin_34348805的博客
09-19 2204
1.使用Python的nmap进行特定的端口扫描,包括各种常用的数据库端口,web端口,一些自定义的端口,使用nmap之前需要确定本机已经安装了nmap包2.其中ret()函数是获取ip列表3.最后print出来的是一个json的结果,方便使用zabbix进行监控4.因为ip较多,需要进行多线程获取结果,时间比较久,建议先把结果写到本地,然后再用zabbix进行自动发现并监控5.Python语法不...
namp端口扫描工具
06-01
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络...
端口扫描工具namp
03-09
挺不错的端口扫描工具,可以帮助攻击目标主机找到突破口,扫描出目标主机所开放的对应商品.
端口扫描神器 - Nmap的基本使用
热门推荐
hackzkaq的博客
11-19 1万+
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 一、Nmap简介 Nmap是一款网络扫描和主机检测的非常有用的工具。 可以用于收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。 主要功能有: 检测活在网络上的主机(主机发现) 检测主机上开放的端口(端口发现或枚举) 检测到相应的端口(服务发现)的软件和版本 检测操作系统,硬件地址,以及软件版本 检测脆弱性的漏洞(Nmap的脚本) 下载地址:https://nmap.org/download.html (也可文末扫码找助教领取安装
web安全day44:进阶,使用Nmap+Wireshark理解端口扫描
小梁的博客
01-11 3144
目录 端口扫描 SYN半连接扫描 TCP全连接扫描 隐蔽扫描 Null扫描 Xmas扫描 FIN扫描 本文使用Nmap和Wireshark进行网络端口扫描的实验和原理探究。 端口扫描 端口扫描是人为发送一组端口扫描消息,试图以此了解某台计算机的弱点,并了解器提供的计算机网络服务类型(这些网络服务均与端口号相关)。 nmap支持端口扫描,所有的扫描选项都是以-s<X>形式出现的。 我们的基础网络拓扑为 kali:192.168.189.141 windows20
zenmap 的扫描方式
weixin_34187862的博客
12-07 1680
第一种:Intense scan (nmap -T4 -A -v) 一般来说,Intense scan可以满足一般扫描 -T4 加快执行速度 -A 操作系统及版本探测 -v 显示详细的输出 第二种:Intense scan plus UDP (nmap -sS -sU -T4 -A -v) 即UDP扫描 -sS TCP SYN 扫描 -sU UDP 扫描 第三种:Inte...
namp简单使用
yuyingkuang4973的博客
08-16 1939
1.使用namp识别活跃主机 nmap-sP 192.168.3.X 2.使用namp扫描主机开放的端口 nmap192.168.3.33 3.使用namp扫描主机的一个端口范围 nmap-p 1-10000 192.168.3.33 4.使用nmap扫描某个IP 段的指定端口 nmap -p 22 192.168.3.* 5.使用nmap 识别系统指纹信息 ...
Namp的简单使用
秋水的博客
10-06 836
怎么安装就不再多说了,百度安装windows版的也行直接使用linux里面的也行 Nmap简介 Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题 Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么...
nmap常用命令
M:Yang
07-21 2872
nmap 命令 1. nmap -sT 192.168.96.4 //TCP连接扫描,不安全,慢 2. nmap -sS 192.168.96.4 //SYN扫描,使用最频繁,安全,快 3. nmap -Pn 192.168.96.4 //目标机禁用ping,绕过ping扫描 4. nmap -sU 192.168.96.4 //UDP扫描,慢,可得到有价值的服务器程序 5. nmap -sI 僵尸ip 目标ip //使用僵尸机对目标机发送数据包 6. nmap -sA 192.168.
namp使用举例
lepton126的专栏
11-18 639
http://os.51cto.com/art/201611/521566.htm 怎样在我的网络上找到活动主机 在此示例中,这两台计算机都位于专用的 192.168.56.0/24 网络上。 Kali 机器的 IP 地址为 192.168.56.101,要扫描的 Metasploitable 机器的 IP 地址为 192.168.56.102。 假如我们不知道 IP 地址信
我的渗透笔记之namp使用
xf555er的博客
03-12 785
一、作用: 对目标机器进行扫描,获取目标机器的一些信息,而不是漏洞扫描。 二、常用命令参数: -v:显示扫描过程 -A:全面系统检测,启用脚本检测,扫描 -p:指定端口 -O:探测目标系统的漏洞,但是容易误报 -sV:获取目标版本信息 -sn: 查看目标是否在线 -sT:TCP扫描,这种扫描方式会在目标主机日志留下记录 -sU:UDP扫描,但不耐用 -sV:列出端口服务以及版本信息 -P0:适用...
网络安全:namp扫描工具
srhqwe的博客
04-30 2374
也就是nmap发送SYN包,对方回SYN包,nmap再发ACK包,如果一切正常则三次握手成功,说明可以正常连接。我们在攻击时需要进行查看对方是什么版本的,是windows还是linux,windows什么版本,linux又是什么版本,不同版本有不同漏洞,因此-sV这个命令很关键。-sS是也是通过三次握手检测是,但是只会发送一次SYN包,如果对方有回一个SYN包,说明可以进行连接。-A是全面扫描,可以扫描出指定ip的所有信息。-p可以扫描指定ip对应主机的端口号,可以是一个范围。-sS也是检测是否可以连接。
端口扫描工具Namp
运维密码
03-22 578
Namp官方链接:https://nmap.org/ 简介 Nmap包含四项基本功能: 主机发现(Host Discovery) 端口扫描(Port Scanning) 版本侦测(Version Detection) 操作系统侦测(Operating System Detection) 一、安装nmap apt install nmap 二、使用nmap nmap localhost ...
windows使用namp扫描
最新发布
09-14
Nmap(Network Mapper)是一个免费开源的网络探测和安全审核工具,它用于发现网络上的设备,...请注意,在使用Nmap进行扫描时,应该遵守相关的法律法规,并确保对目标主机拥有扫描权限,未经授权的扫描可能违反法律。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值