渗透测试技术----主动信息收集(三)--四层发现(TCP、UDP、nmap)

最新推荐文章于 2022-07-26 17:54:57 发布
最新推荐文章于 2022-07-26 17:54:57 发布
阅读量906 收藏 4
点赞数 1
分类专栏: 渗透测试技术 文章标签: 主动信息收集 TCP UDP nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwl012345/article/details/96180113
版权

一、四层发现

  • 原理:使用TCP/UDP协议
  • 优点:
    • (1):可以进行路由并且扫描结果比较可靠
    • (2):不太可能被防火墙过滤掉
  • 缺点:
    • (1):基于状态过滤的防火墙可能过滤扫描
    • (2):全端口扫描速度慢

TCP有65535个端口,UDP也有65535个端口。

二、TCP探测

  • 原理:利用TCP的三次握手来进行主机探测
    (1):直接发送一个SYN数据包,如果收到一个SYN/ACK数据包,那么就说明主机存活
    (2):发送一个未经请求的SYN/ACK数据包,如果收到RST数据包,那么就说明主机存活

1.发送SYN数据包

(1):查看IP数据包
在这里插入图片描述

(2):设置目的IP地址
在这里插入图片描述

(3):查看TCP数据包
在这里插入图片描述

(4):设置TCP标志位
在这里插入图片描述

(5):发送数据包
在这里插入图片描述

(6):查看收到的数据包
在这里插入图片描述
注意:如果收到的数据包的标志位是RA,原因是目标主机没有开启http服务,此时目标主机存活,但是端口关闭,因此目标主机不会与你的主机进行连接,会回复一个RA数据包。

2.发送SYN/ACK数据包

(1):查看IP数据包
在这里插入图片描述

(2):设置目的IP地址
在这里插入图片描述

(3):查看TCP数据包
在这里插入图片描述

(4):设置TCP标志位
在这里插入图片描述

(5):发送数据包
在这里插入图片描述

(6):查看收到的数据包内容
在这里插入图片描述

三、UDP探测

  • 原理:一种面向无连接的不可靠传输协议,尽最大努力传输
    (1):如果目标主机不存活,不回包
    (2):如果目标端口开启,也可能不回包
    (3):当主机存活,发包到其没开放的端口,会回应ICMP端口不可达(port-unreachable),则表明其主机在线(主要是根据端口不可达信息来判断主机是否存活)

(1):查看IP数据包
在这里插入图片描述

(2):设置目标IP地址
在这里插入图片描述

(3):查看UDP数据包
在这里插入图片描述

(4):设置UDP数据包的端口
在这里插入图片描述

(5):发送数据包
在这里插入图片描述

(6):查看收到的数据包
在这里插入图片描述

四、nmap

1.UDP扫描

(1):扫描一个IP地址
nmap IP地址 -PU端口号 -sn
-P:P代表端口列表
-U:U代表UDP
-sn:-sn表示Ping Scan,只进行主机发现,不进行端口扫描
在这里插入图片描述](https://img-blog.csdnimg.cn/20190717120353987.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3d3bDAxMjM0NQ==,size_16,color_FFFFFF,t_70)

(2):扫描一个网段
nmap IP网段 -PU端口号 -sn
在这里插入图片描述

(3):扫描文件列表中的IP
nmap -iL iplist.txt -PU端口号 -sn
在这里插入图片描述

2.TCP扫描
(1):扫描一个IP地址
nmap IP地址 -PA端口号 -sn
-P:P代表端口列表
-A:A表示TCP中的ACK数据包
-sn:-sn表示Ping Scan,只进行主机发现,不进行端口扫描
在这里插入图片描述

(2):扫描一个网段
nmap IP网段 -PA端口号 -sn
在这里插入图片描述

(3):扫描文件列表中的IP
nmap -iL iplist.txt -PA端口号 -sn
在这里插入图片描述

想走安全的小白
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nmap基础
weixin_46560912的博客
09-14 139
2020/9/14 nampnmap基础主机发现端口扫描扫描规则服务和版本检测 nmap基础 namp -h 查看使用说明 namp (你要扫描的地址) 查看比较常见的100个tcp端口号 sort -r -k3 /usr/share/nmap/nmap-services | grep tcp |head -n 100 nmap -a 153.65.24 = nmap 153.65.24 -a 若 nmap example.com 解析主机名的ip地址是多个的话,默认解析第一个,*all,可以解析全部
udp端口扫描原理
Jian Sun_的博客
01-10 6581
由于UDP协议是非面向连接的,对UDP端口的探测也就不可能像TCP端口的探测那样依赖于连接建立过程(不能使用telnet这种tcp协议类型命令),这也使得UDP端口扫描的可靠性不高。所以虽然UDP协议较之TCP协议显得简单,但是对UDP端口的扫描却是相当困难的。下面具体介绍一下UDP扫描方案: 利用ICMP端口不可达报文进行扫描 原理是当一个UDP端口接收到一个UDP数据报时: 如果它是关闭的,就会给源端发回一个ICMP端口不可达数据报; 如果它是开放的,那么就会忽略这个数据报,也就是...
诸神之眼-nmap详细使用介绍3!Nmap高阶操作(防火墙规避和脚本使用)! (*╹▽╹*) 信息收集 ~ 其四
寻觅的博客
12-20 3161
文章目录nmap图形化Zenmap nmap图形化Zenmap 我们在nmap的安装目录可以找到Zenmap,这是nmap自带的一个可视化的扫描工具,蛮好用的,使用也很简单,这里暂时先就提一下,如果你已经会使用nmap了,这个Zenmap自然也就会用了。 ...
Nmap介绍
m0_69610546的博客
05-31 3008
文章目录 简介 基本功能 Nmap 扫描端口命令 端口指定和扫描顺序 1.简介: 1)端口扫描是 Nmap 最基本最核心的功能,用于确定目标主机的 TCP/UDP 端口的开放情况。默认情况下,Nmap 会扫描1000个最有可能开放的 TCP 端口。 2)Nmap 通过探测将端口划分为6个状态: open:端口是开放的 closed:端口是关闭的 filtered:端口被 Firewall/IDS/IPS 屏蔽,无法确定其状态 unfiltered:端口没有被屏蔽,但是否开放需要进一.
主动扫描技术nmap详解
热门推荐
angleoldhen的专栏
07-26 1万+
详细介绍了nmap的主机发现、端口扫描、服务扫描、操作系统扫描、漏洞扫描等方面的主要参数及其应用
渗透--nmap
04-18
系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测...
nmap-scripts:Nmap NSE脚本的集合
02-03
Nmap(Network Mapper)是一款广泛使用的网络扫描工具,主要用于探测网络主机的状态,识别服务和操作系统类型,以及发现安全漏洞。Nmap的高级功能之一是它的网络扫描扩展(NSE,Nmap Scripting Engine),这是一个...
端口扫描nmap-7.91-setup.rar
05-28
端口扫描nmap-7.91-setup.rar
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
Nmap-Parser:使用Perl解析nmap扫描数据(官方仓库)
02-05
Nmap是一款广泛使用的网络扫描工具,它可以帮助网络安全专家和系统管理员发现网络上的设备、服务、端口,并评估网络的安全状况。Nmap-Parser是与Nmap配套的一个Perl模块,专门设计用于解析Nmap扫描产生的输出数据,...
nmap为什么这么强大之主机发现
a1b2c3是弱口令
03-14 1万+
Nmap为什么这么强大? made by tdcoming! 1.概述 大家都知道,使用我们的nmap真尼玛强大,从发现主机,到端口探测,到服务发现,漏洞利用等等,无所不能。在信息收集方面可谓是不可缺少的神器。那么我们namp为什么这么强大,今天我们就来一起探究下。 2.nmap主机发现 首先介绍nmap的主机发现 nmap --help #查看nmap的一些使用参数,...
Nmap的使用
qq_50720304的博客
09-23 2888
文章目录 前言 一、Nmap是什么? 1.含义 2.功能 二、使用步骤 1.引入库 2.读入数据 总结 前言 Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,哪些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及其它功能。虽然Nmap通常用于安全审核,许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息, 管理服务升级计划,以及监视主机和服务的运行。本文介...
nmap详解之基础概述
dengji8750的博客
08-08 217
概述 nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息nmap支持很多扫描技术,例如:UDPTCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。...
nmap与端口扫描器
贞正
08-17 648
端口扫描器应用程序可以帮助你轻松地监视网络中的漏洞,保持对你的网络系统开放的端口的支票或在网络扫描和调试的目的。应用程序允许用户控制超时设置,生活领域和其他通讯参数。正确的错误代码返回在通信故障的情况下为每个端口。应用程序还提供了一个快速参考著名的港口内置列表。
nmap教程(下)
weixin_30594001的博客
12-18 86
九.脚本引擎 脚本文件存放在/usr/share/nmap/scripts目录下 SCRIPT SCAN: -sC: equivalent to --script=default #启用默认类脚本 --script=<Lua scripts>: <Lua scripts> is a comma separated list of ...
Nmap工具使用
淡巴枯的博客
06-01 557
  Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包,里面默认集成400个脚本。其基本功能有三个,一是探测一组主机是否在线;其次是扫描主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。  由于kaliLinux中有现成的Nmap,这里便不再进行安装演示。(如后面有需要在其他系统中使用,我会补充安装Nmap的笔记) (其他脚本正在持续更新中……)本篇博客为本人学习Nmap时的详细记录,如有错误之处,还望各位指正。 该篇博客,仅作网络安
[na]tcp&udp扫描原理(nmap常用10条命令)
weixin_34372728的博客
03-08 3268
nmap软件使用思路及常见用法 Nmap高级用法与典型场景 namp -sn 4种包 使用nmap -sn 查询网段中关注主机或者整个网段的IP存活状态 nmap -sn nmap针对局域网和广域网(会根据源目的是否在同一网段进行判断)有两种不同的扫描方式 当目标主机与源主机不在同一网段时: Nmap会发送四种不同类型的数据包来探测目标主机是否在线。 1) ICMP echo reque...
UDP报文观测和DNS的工作原理
ther123dd的博客
11-29 386
首先在Packet Tracer中搭建如下图所示网络拓扑。 从上图中可以看到报文序号为0,客户端向服务器发送SYN同步标志(用于在TCP建立连接时同步序号),建立连接的请求被同意,ACK和SYN标志位置1。TCP连接成功建立。 从上图可以看到 客户端向服务器发送FIN+ACK请求终止连接。服务器接收到请求发送应答段,服务器在进入CLOSE_WAIT后进LAST_ACK. TCP连接成功释放。 ...
nmap --script nmap-vulners -sV 命令、怎么使用
最新发布
02-23
nmap是一个常用的网络扫描和安全评估工具,而nmap-vulners是nmap的一个脚本,用于检测目标主机上的漏洞。下面是对nmap --script nmap-vulners -sV命令的介绍和使用方法: 1. nmapnmap是一个开源的网络探测和安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值