渗透第六章----端口扫描

最新推荐文章于 2024-04-25 08:44:12 发布
最新推荐文章于 2024-04-25 08:44:12 发布
阅读量327 收藏
点赞数
分类专栏: 课程笔记 文章标签: 网络 linux 服务器 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyzhxhn/article/details/129399375
版权

一、简介

nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。

二、功能

  1. 主机探测

  1. 端口扫描

  1. 版本检测

  1. 支持探测脚本的编写

三、常用参数

  1. nmap默认先检测目标主机是否开机,如是则进一步探测目标主机最常用的1000个端口

命令语法:nmap 192.168.186.135

  1. nmap简单扫描,并对结果返回详细的描述输出

nmap -vv 192.168.186.135

  1. nmap自定义扫描

命令语法:nmap -p1-90 192.168.186.135

nmap -p- 192.168.186.135 (全端口扫描)

nmap -p 1-65535 192.168.186.135 (全端口扫描)

  1. nmap ping扫描(主机存活探测)

命令语法:nmap -sn 192.168.186.0/24

  1. nmap🈲ping扫描,用于某些目标设置禁止ping扫描

命令语法:nmap -Pn IP/网段

  1. nmap 路由追踪

可以轻松查出我们电脑所在地到目的地之间所经的网络节点,并可以看到通过各个节点所花费的时间

命令语法:nmap --traceroute 203.107.45.221

  1. nmap扫描一个网段下的IP

命令语法:nmap -sP ip </CIDR>

  1. nmap探测操作系统类型

命令语法:nmap -O IP

  1. nmap万能开关

启动Os检测,版本检测,脚本扫描和traceroute

命令语法:nmap -A IP

  1. nmap 版本检测

命令语法:nmap -sV IP

  1. nmap扫描结果导出

命令语法:nmap IP -oX 2.xml # 保存XML格式

nmap IP -oN 文件路径 # 保存任意格式

  1. nmap脚本

auth: 负责处理鉴权证书(绕开鉴权)的脚本  
broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务  
brute: 提供暴力破解方式,针对常见的应用如http/snmp等  
default: 使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力  
discovery: 对网络进行更多的信息,如SMB枚举、SNMP查询等  
dos: 用于进行拒绝服务攻击  
exploit: 利用已知的漏洞入侵系统  
external: 利用第三方的数据库或资源,例如进行whois解析  
fuzzer: 模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞 intrusive: 入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽  
malware: 探测目标机是否感染了病毒、开启了后门等信息  
safe: 此类与intrusive相反,属于安全性脚本  
version: 负责增强服务与版本扫描(Version Detection)功能的脚本  
vuln: 负责检查目标机是否有常见的漏洞(Vulnerability),如是否有MS08_067

学习url:(2条消息) Nmap脚本总结(看这一篇就够了)_secaaron的博客-CSDN博客

Blchain
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
端口扫描常用命令
qq_41272376的博客
02-19 6901
端口扫描常用命令nmap- nmap 描主机(内网外网都可以) nmap www.com|1.1.1.0/24|1.1.1-222.1-255 nmap -iL ip.txt|com.txt nmap -iR 5随机描5个ip,不能指定随机范围 nmap www.com|1.1.1.0/24|1.1.1-222.1-255 --exclude 1.1.1.1 –excludefile ip.txt 指定端 -p 1-65535,2,U:53,T:1-2 -sU 需要指定udp描,默认tc
渗透测试工具 nmap 端口扫描 - 使用详解
weixin_58371339的博客
07-24 7590
指定要使用的TCP标志(flags)进行描。TCP标志是TCP协议用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行描,即TCP SYN和TCP SYN+ACK描。nmap --scanflagsR <targetIP>:使用RST标志进行描,即TCP RST描。
Nmap命令使用详解(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
04-25 3261
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。这将对目标进行默认的 TCP 描。
掌握技巧,轻松描开放端:ss、netstat、lsof和nmap的使用方法
AquaDream的博客
07-26 1600
通过本文的介绍,相信您已经掌握了使用ss、netstat、lsof和nmap等工具进行开放端口扫描的方法。ss命令提供了实时的套接字统计信息,netstat命令展示了网络连接和路由表的详细信息,lsof命令能够列出打开的文件和进程相关的信息,而nmap则是一个功能强大的网络描工具。通过灵活运用这些工具,您可以及时发现系统的开放端,加强对网络安全的监控和保护。是否能让大家了解到更多的知识呢?●netstat -pnltu:检查所有打开的端,显示与服务关联的进程ID,以及运行的TCP和UDP连接。
描内网端
练习时长两年半的CTF爱好者
01-12 4730
描内网端命令
windows描域内端
有勇气的牛排博客
09-22 4015
通过查询目标主机的端信息,可以了解主机所开放的服务,还可以找出开放服务的漏洞,分析目标网络的拓扑结构等。 1 利用telnet命令进行描 Telnet协议是TCP/IP协议族的一员,是Internet远程登录服务的标准协议和主要方式。他为用户提供了在本地计算机上完成远程主机工作的能力。 使用此命令可快速探测某台主机的某个常规高危段鸥是否开放。 1.1 开启telnet 1.2 常用命令 1.2.1 帮助 1.2.2 telnet测试端 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下.
1、nmap常用命令
qq_55202378的博客
11-25 2736
Nmap向目标端发送TCP SYN报文,如果目标机返回TCP SYN+ACK报文,则说明目标端处于开放状态,同时Nmap会紧接着向目标机依次发送TCP ACK、TCP RST+ACK完成三次握手和重置此连接;:Nmap向目标端发送TCP SYN报文,如果目标机返回TCP SYN+ACK报文,则说明目标端处于开放状态,同时Nmap会紧接着向目标机发送TCP RST报文以重置此连接;:Nmap向目标端发送TCP ACK报文,无论目标端是否处于开放状态,目标机都会返回TCP RST报文。
网络安全nmap描端命令详解linux网络探测
热门推荐
鹿鸣天涯
10-21 2万+
nmap是一个网络连接端描软件,用来描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 362
渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
Linux】之nc命令(连接与描指定端、监测服务端的使用情况)解析、详解实例、邮件告警
liu_chen_yang的博客
03-13 1万+
nc命令来自于英文词组“Net Cat”的缩写,其功能是用于描与连接指定端。nc命令是一个功能丰富的网络实用工具,被誉为网络界的瑞士军刀,短小精干,功能实用。它能够基于命令行在网络上读取和写入数据,连接与描指定端号,支持TCP和UDP协议,为用户提供无限潜在用途。主要用于描与监测指定端
常用端口扫描及漏洞描工具
weixin_51641247的博客
04-20 3218
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。nmap -p 8080 --script http-iis-short-name-brute 192.168.1.1 # IIS 短文件泄露。可自动化 Web 应用的安全漏洞评估工作,能描和检测所有常见的 Web 应用安全漏洞。描参数范围在T0-T5之间,描速度由T0到T5处于递增状态。-T5 极速描,描结果极为不准。
安全人员必备内网漏工具——fscan是什么?并Win11安装fscan描工具、操作方法
wangluoanquan111的博客
03-05 7986
工作原理* 描端
Nmap常用命令及描原理
学生
11-04 1万+
nmap常用命令参数和描原理
服务器查看网络,竟然有这么多命令
lele的博客
05-12 5078
Linux下,要查看网络是否通畅,可以使用以下命令: ping: 用来测试网络连接是否正常,通过向目标IP地址或域名发送数据包并等待响应时间来检测网络是否通畅。可通过sudo apt-get install iputils-ping安装。 nslookup: 用于查询DNS域名解析,通过输入域名或IP地址获取相应的解析信息。可通过sudo apt-get install dnsutils安装。 traceroute: 用于跟踪数据从源到目的地的传输路径,以及每个间节点的响应时间。可通过sudo apt
35.网络安全渗透测试—[信息收集篇4]—[端口扫描/常见端服务]
qwsn
08-05 7382
为什么要端口扫描:一般在知道服务器开放了哪些端后,就知道服务器开启了哪些服务
渗透测试:主机发现和端口扫描的思路方法总结(nmap+ping命令+nc.traditional+伪设备连接)
Bossfrank的博客
06-20 6741
本文总结了有关主机发现和端口扫描的常规方法思路。包括使用nmap工具和使用ping命令进行主机发现、使用nc.traditional进行端口扫描、使用伪设备进行端口扫描。本文涉及了许多bash脚本的for循环命令、有关输出重定向>&符号的使用、逻辑运算符&&和||的使用等,希望读者慢慢消化。
Nmap端口扫描工具常用命令
elevn的博客
06-24 2019
Nmap是一款开源的网络描工具,被广泛应用于网络管理、安全审计和漏洞描等领域。它支持多种描模式,包括TCP、UDP、SYN和ACK等,可以对目标主机进行端口扫描、操作系统检测、服务和版本识别、漏洞描等操作。nmap -sC -sV -oX <文件名>.xml <主机IP>nmap -sC -sV --script=all <主机IP>nmap -sC -O -p1-1024 <主机IP>nmap -sS -O -p1-1000 <主机IP>nmap -oN <文件名> <主机IP>
网络
capture3333的博客
07-07 7588
编写程序网络,查看状态--关闭或者开启,同时要设置端关闭或者开启功能,并且能够描到开启或者关闭的端
描计算机命令,Nmap常用命令之端口扫描
weixin_31640639的博客
07-28 3989
在前面的教程我们介绍了Nmap的基础操作,使用Nmap我们可以对单一目标进行描,也可以对多个连续的目标或者多个不连续的目标进行描。当然Nmap的功能远不止于此,本节教程我们将继续介绍部分Nmap常用的命令。靶机环境:owasp:192.168.152.154win7:192.168.152.130跳过Ping描阶段(无ping描)在默认情况下Nmap在进行其他描之前,Nmap都会对目标...
渗透测试实战》第三版文PDF,红队视角解析
1. **前期侦查**:涵盖信息收集、网络描、DNS查询、开放端分析等,这些是渗透测试的初始步骤,为后续的攻击奠定基础。 2. **漏洞利用**:讲解各种类型的安全漏洞,如缓冲区溢出、SQL注入、XSS攻击等,以及如何...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值