NMAP信息收集

最新推荐文章于 2022-05-24 10:32:31 发布
最新推荐文章于 2022-05-24 10:32:31 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: kali Linux工具使用 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xlsj228/article/details/106059202
版权

1 信息收集上篇

1.1主机发现

• nmap 1.1.1.1-254 –sn

• nmap -iL iplist.txt -sn

1.2端口扫描

    1.2.1 UDP

• nmap -sU 1.1.1.1

•         默任1000

•         ICMP host-unreachable

• nmap 1.1.1.1 -sU -p 53

• nmap -iL iplist.txt -sU -p 1-200

    1.2.2 TCP

隐蔽性扫描

• nmap -sS 1.1.1.1 -p 80,21,25,110,443

• nmap -sS 1.1.1.1 -p 1-65535 --open

• nmap -sS -iL iplist.txt -p 80,21,22,23

全连接端口扫描

• nmap -sT 1.1.1.1 -p 80

• nmap -sT 1.1.1.1 -p 80,21,25

• nmap -sT 1.1.1.1 -p 80-2000

• nmap -sT -iL iplist.txt -p 80

默认1000

僵尸扫描

发现僵尸机

• nmap -p445 192.168.1.133 --script=ipidseq.nse

扫描目标

• nmap 172.16.36.135 -sI 172.16.36.134 -Pn -p 0-100

1.3 服务扫描

• nmap -sT 1.1.1.1 -p 22 --script=banner

• nmap 1.1.1.1 -p 80 -sV

1.4 操作系统

• nmap 1.1.1.1 -O

1.5 SMB扫描

• nmap -v -p139,445 192.168.60.1-20

• nmap 192.168.60.4 -p139,445 --script=smb-os-discovery.nse

• nmap -v -p139,445 --script=smb-check-vulns --script-args=unsafe=1 1.1.1.1

1.6 SMTP扫描

• nmap smtp.163.com -p25 --script=smtp-enum-users.nse --script-args=smtp-enum-users.methods={VRFY}

• nmap smtp.163.com -p25 --script=smtp-open-relay.nse

1.7 防火墙

• nmap -sA 172.16.36.135 -p 22 (指定端口检查)

1.8 WAF识别

• nmap www.microsoft.com --script=http-waf-fingerprint

或者--script=http-waf-detect

2 信息收集下篇

此部分摘录于《NMAP渗透测试指南》

使用—script脚本

2.1 IP信息搜集

nmap --script ip-geolocation-* www.Oday .co

注意,如果目标域名使用了CDN,则无效。

2.2 WHOIS查询

WHOIS通常使用TCP协议43端口。每个域名或IP的WHOIS信息由对应的管理机构保存。

nmap --script whois www.0day.co

查询该域名的历史whois,可以获得更多信息,

nmap --script whois --script-args whois.whodb-nofollow www.0day.co

使用列表的方式进行查询,

nmap -sn --script whois -v-iL host.txt

2.3 IP反查

IP 反查可以将所有绑定到该IP的域名显示出来,这样我们就可以很清楚地知道有几个站点在同一个服务器上。但是IP反查不能辨别IP真伪。

nmap -sn --script hostmap-ip2hosts www.0day.co

2.4 DNS查询

nmap --script dns-brute dns-brute.threads=10 www.xxx.com,设置10个线程时相应的扫描速度会增加。

2.5 通过Snmp列举Windows服务/账户

nmap -sU -p 161 --script=snmp-win32-services 192.168.126.128

Nmap提供的snmp-win32-services脚本可以轻易地通过Snmp服务获取目标正在运行着的服务,通过snmp-win32 users脚本则可以看到目标的所有账户。

2.6 枚举DNS服务器的主机名和子域名

nmap --script dns-brute --script-args dns-brute.domain=baidu.com

该脚本可以使用“dns-brute.threads =线程”指定线程来加快或减少破解速度,使用dns-brute. hostlist=./hostfile.txt指定一一个 需要枚举的列表。

2.7 HTTP信息搜集

使用-sV选项即可对HTTP版本进行探测, nmap -sV -p 80 www. Oday. Com

使用命令“nmap -p 80 --script=http-headers目标地址”即可对目标地址进行HTTP头信息探测。

使用命令“nmap -p 80 --script-http-sitemap-generator目标地址”即可爬行Web目录结构。

2.8 枚举SSL密钥

SSL ( Secure Sockets Layer,安全套接层)及其继任者传输层安全(Transport Layer Security, TLS)是为网络通信提供安全及数据完整性的种安全协议。TLS与SSL在传输层对网络连接进行加密。SSL协议使用密钥对数据进行加密,这样可以最大程度保障数据的安全,通过发送SSLv3/TLS请求可以判断目标服务器支持的密钥算法和压缩方法。

使用命令“nmap -p 443 --Script=ssl-enum-ciphers目标”即可枚举SSL密钥。

2.9 SSH服务密钥信息探测

SSH是英文Secure Shell的简写形式。通过使用SSH,可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。SSH有很多功能,它既可以代替Telnet,又可以为FTP、POP,甚至为PPP提供一一个安全的“通道”。

nmap -p 22 --script ssh-hostkey --script-args ssh_ hostkey=full 127.0.0.1

安全学习交流群:687398569

凌木LSJ
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息搜集工具 之 Nmap
Finch_Alan的博客
02-12 544
信息搜集工具 之 Nmap Nmap是目前较为广泛使用的一款功能全面的端口扫描工具,它由Fyodor编写并维护,由于Nmap的使用灵活,操作方便,它已经是渗透测试人员必备的一个工具 安装工具方法: Linux: apt-get install nmap Windows: [下载链接](https://nmap.org/dist/nmap-7.70-setup.exe) GUI图形工具 除...
信息收集11——nmap
willow_liang的博客
11-19 458
目录 1.走进nmap 2.活跃主机发现 1.活跃主机发现技术 2.基于ARP协议的活跃主机发现技术(与目标在同一网段使用) 3.基于ICMP协议的活跃主机发现技术 4.基于TCP协议的活跃主机发现技术 5.基于UDP协议的活跃主机发现技术 6.基于SCTP协议的活跃主机发现技术 7.使用IP协议进行主机发现 8.活跃主机发现中与DNS协议相关的选项 3.端口扫描技术 1.SYM扫描 2.UDP扫描 3.TCP FIN扫描 4.NULL扫描 6.idle扫描 3..
Nginx SSL漏洞(SWEET32)扫描和修复 —— 筑梦之路
筑梦之路
05-24 2765
1.扫描 nmap -sV --script ssl-enum-ciphers -p 443 www.baidu.com nmap --script="ssl-enum-ciphers" -sS -Pn -p 443 www.baidu.com sslscan www.baidu.com 2.nginx ssl配置 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!3DES:!ADH:.
nginx 修复TLS1.0,TLS1.1协议漏洞
千寻的博客
02-08 3442
首先通过检测命令: nmap --script ssl-enum-ciphers -p 443 ip地址 开启的情况: 修复 # 原始配置 # ssl_protocols TLSv1 TLSv1.1 TLSv1.2 ; # 修复配置 ssl_protocols TLSv1.2 ; 完整配置 # HTTPS server server { listen 443 ssl; server_name 192.168.1.100; keepalive_timeout
Nmap之信息搜集
weixin_34104341的博客
03-26 249
2019独角兽企业重金招聘Python工程师标准>>> ...
信息收集工具——Nmap
随缘......~|-_-|~
10-08 5530
Nmap 常用选项: 选项 描述 定位 -sS 以SYN包扫描(隐蔽、快),3次握手只进行2次,第3次发送RST断开 端口扫描 -sV 显示版本信息 端口扫描 -p 要扫描的端口(-p-为全端口) 端口扫描 –top-port 前…个端口 端口扫描 -sA 检测目标是否采用防火墙,并且能确定哪些端口能被防火墙屏蔽,只有一个ACK标识 端口扫描 -sl 采用这种技术后,通过指定的僵尸机发送扫描数据包,本机不与目标主机直接通信。如果对方网络里有IDS,IDS将认为发起扫描的是
3-信息收集——nmap网络扫描基本使用
网络安全
03-27 1905
1. nmap网络扫描工具 Nmap(network mapper,网络映射器)是Gordon Lyon于1997年设计开发的一款网络扫描和嗅探的安全审计工具,其主要功能为:主机发现功能,端口扫描,服务及版本检测,操作系统检测。 主机发现功能:向目标计算机发送特定的数据包组合来判断其网络连接状态是否开放。 端口扫描:检测目标计算机的端口是否开放。 服务及版本检测:判断目标计算机上运行的服务类型以及版本信息。 操作系统检测:判断目标计算机的操作系统类型和版本信息。 除了以上这些功能,nm.
Nmap-网络安全信息收集工具
03-27
Nmap-网络安全信息收集工具
Windows系统Nmap.zip(包含图形化Zenmap
03-07
Nmap具备主机探测、服务/版本检测、操作系统检测、网络路由跟踪、Nmap脚本引擎的功能。可以在Windows系统中自行安装Nmap,其中可以使用cmd的形式运行,也可以用zenmap的图形化工具来运行。
NMAP实例收集
12-14
NMAP实例收集NMAP实例收集NMAP实例收集
nmap与masscan的简单使用
最新发布
04-28
nmap与masscan的简单使用
nmap 7.70 for Mac
09-19
Nmap是一款网络扫描和主机检测的非常有用的工具。 Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。这个是苹果Mac版本。
信息搜集之nmap
weixin_50887021的博客
08-18 332
nmap什么是nmapnmap的功能 什么是nmap? 网络映射器,主机扫描器,探测主机和服务,发送数据包给主机,分析响应 nmap的功能 1.主机发现 nmap IP段/24 nmap 192.168.86.0/24 2.端口扫描 -p 1-65536 3.版本探测 -sV 4.脚本探测 -sC 5.系统探测 -O 6.详细探测 -vv 7.ping -sP 8.-A android或通用开关 ...
nmap信息收集基础命令
qq_45070118的博客
08-26 275
nmap 全称为“Network Mapper”,中文为网络映射器,是一款开放源代码的网络探测和审核的工具,他的设计目标的是快速的扫描大型网络 工作原理 nmap使用TCP/IP协议栈指纹准确的判断目标主机的操作系统类型 工作原理如下 nmap的 TCP/IP 协议栈指纹 T1 发送TCP数据包(Flag=SYN)到开放的TCP端口 T2 发送一个空的TCP数据包到开放...
利用nmap搜集主机信息
weixin_30384217的博客
07-21 859
nmap是一个非常有用的信息收集工具,利用它可以查看到其他主机的MAC,IP信息,还可以查看主机哪些端口是打开的。 有效地收集信息可以对我们渗透主机起到很大的帮助。 先查看自己的IP: 之后我们在看看网关,这一步可以跳过,在进行arp断网攻击的时候,在用这个命令查看自己的网关就行。 之后我们判断了自己在那个网段下了,我们就搜索一下C类地址的IP就好,A,B类搜集太慢。 输完后,等一等。 很...
openvas在kali的安装与详细使用
热门推荐
xlsj雪松的博客
06-04 3万+
一、openvas简介 OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 二、openvas的安装 kali里的安装方式 安装: apt-get install openvas 初始化: openvas-setup 检查安装结果: openvas-che...
nessus在kali中的安装与详细使用
xlsj雪松的博客
06-05 6095
一、Nessus介绍 Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。 Nessus专业版非免费的;家庭版是免费的,但单次任务只可以扫16个IP,这里注册的是家庭版,注册成功后会给邮箱发送一个激活码。 二、安装 下载家庭版 https://www...
W3af详细安装与基本使用
xlsj雪松的博客
08-08 4332
安装 安装过程复杂而艰辛!!!! cd ~ 去根目录下安装 apt-get update pip install --upgrade pip git clone https://github.com/andresriancho/w3af.git cd w3af 安装pybloomfiltermmap sudo apt install -y python-pybloomf...
KALI 2021 安装与完善
xlsj雪松的博客
06-02 3145
目录 一、安装vm——tools 二、换源 三、安装中文输入法 四、修改切换输入法快捷键 五、基础网络配置 (1)常出现未托管问题 (2)经常找不到eth0网卡 (3)其他的网络命令 (4) 配置临时网络 六、控制台粘贴与复制的快捷键 七、安装python开发工具 一、安装vm——tools Kali安装完后经常需要先换源,但我觉得换源之前先安装VM-too...
python编写一个nmap收集信息的编程
04-08
技巧是什么? 收集信息需要使用专业的工具,如Nmap。在Python中,可以使用第三方库python-nmap来编写收集信息的脚本。以下是示例代码: ```python import nmap # 创建nmap扫描器实例 nm = nmap.PortScanner() # 设置扫描参数 nm.scan('127.0.0.1', '22-443') # 打印扫描结果 for host in nm.all_hosts(): print('----------------------------------------------------') print('Host : %s (%s)' % (host, nm[host].hostname())) print('State : %s' % nm[host].state()) for proto in nm[host].all_protocols(): print('Protocol : %s' % proto) lport = nm[host][proto].keys() sorted(lport) for port in lport: print('port : %s\tstate : %s' % (port, nm[host][proto][port]['state'])) ``` 使用该脚本可以扫描指定IP地址的主机,列出其中的开放端口及其状态。 希望这个回答对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值