网络安全kali渗透学习 web渗透入门 NAMP高级使用技巧和如何进行漏洞挖掘

最新推荐文章于 2024-05-29 15:40:57 发布
最新推荐文章于 2024-05-29 15:40:57 发布
阅读量1.4k 收藏 10
点赞数 1
分类专栏: 网络安全 文章标签: web安全 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xueshenlaila/article/details/123003323
版权
本文详细介绍了网络安全工具NMAP的使用,包括端口状态解析、基本语法、Zenmap图形界面的运用,以及如何进行深度扫描和探测操作系统。通过实例展示了NMAP如何进行端口扫描、操作系统识别、诱饵主机隐蔽扫描等,帮助读者掌握NMAP在Web渗透和安全检测中的应用。
摘要由CSDN通过智能技术生成

nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。

nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。还可以探测操作系统类型。

这篇文章教大家使用NMAP的技巧和如何进行漏洞扫描

以下有视频版还有文字版

不知道怎么操作的请看文字版的,里面详细的步骤。

关注公众号侠盗男爵回复【kali系统】

视频版↓:

网络安全/kali/黑客/web安全/渗透测试/-3-5个月网络安全全套课程-小白入门到精通!_哔哩哔哩_bilibili

文字版↓:

年底了号主把我自己用到所有技术“做过的实战项目-内网实战靶场环境-渗透工具”还有很多渗透思维图谱!

NMAP可用于:

  1. 检测活在网络上的主机(主机发现)

  2. 检测主机上开放的端口(端口发现或枚举)

  3. 检测到相应的端口(服务发现)的软件和版本

  4. 检测操作系统,硬件地址,以及软件版本

  5. 检测脆弱性的漏洞(Nmap的脚本)

NMAP端口状态解析

端口扫描是Nmap最基本最核心的功能,用于确定目标主机的TCP/UDP端口的开放情况。

open : 应用程序在该端口接收 TCP 连接或者UDP报文。

closed :关闭的端口对于nmap也是可访问的, 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。

filtered :由于包过滤阻止探测报文到达端口,nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由规则 或者主机上的软件防火墙。

unfiltered :未被过滤状态意味着端口可访问,但是nmap无法确定它是开放还是关闭。 只有用于映射防火墙规则集的ACK 扫描才会把端口分类到这个状态。

open | filtered :无法确定端口是开放还是被过滤, 开放的端口不响应就是一个例子。没有响应也可能意味着报文过滤器丢弃了探测报文或者它引发的任何反应。UDP,IP协议,FIN, Null 等扫描会引起。

closed | filtered:(关闭或者被过滤的):无法确定端口是关闭的还是被过滤的。

NMAP语法及示例

语法:nmap [Scan Type(s)] [Options]

例1:使用nmap扫描一台服务器

默认情况下,Nmap会扫描1000个最有可能开放的TCP端口。

┌──(rootxuegod53)-[~]

└─# nmap 192.168.1.63

Starting Nmap 7.91 ( https://nmap.org ) at 2021-03-04 10:24 CST

Nmap scan report for bogon (192.168.1.63)

Host is up (0.000098s latency).

Not shown: 997 closed ports

PORT STATE SERVICE

22/tcp open ssh

80/tcp open http

111/tcp open rpcbind

MAC Address: 00:50:56:28:C2:08 (VMware)

N

最低0.47元/天 解锁文章
极客事纪
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali linux 支持什么编程语言_渗透过程中可能要用到的Kali工具小总结
weixin_39576066的博客
10-24 2665
渗透过程中可能要用到的Kali工具小总结写在最前面最近在搞渗透的时候,发现过程中有一些kali工具还是很适合使用的所以写一个渗透过程中可能用到的kali渗透工具的小小总结写的不对 多多包涵 各位大佬轻喷 :DKali用得好 牢饭准管饱渗透不规范 亲人两行泪先来了解一下Kali(From Wikipdeia)Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Of...
渗透过程中可能要用到的Kali工具小总结
weixin_50464560的博客
08-03 2602
渗透过程中可能要用到的Kali工具小总结 写在最前面 最近在搞渗透的时候,发现过程中有一些kali工具还是很适合使用的 所以写一个渗透过程中可能用到的kali渗透工具的小小总结 写的不对 多多包涵 各位大佬轻喷 :D Kali用得好 牢饭准管饱 渗透不规范 亲人两行泪 先来了解一下Kali(From Wikipdeia) Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Of...
网络安全kali渗透学习 web渗透入门 WireShark抓包及常用协议分析
瓦罗兰特顶级C位的博客
08-04 1088
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
kali渗透测试——Nmap扫描补充(绕过防火墙)
最新发布
2302_80189643的博客
05-29 544
一些防火墙规则基于端口过滤,可以尝试使用特定的源端口来绕过。使用SYN扫描(也称半开扫描)来减少防火墙检测到的可能性。-T有多个级别,从-T0(最慢)到-T5(最快),选择较低级别可以增加扫描的隐蔽性。通过将数据包分割成更小的部分发送,使得防火墙更难识别这些数据包属于一个扫描流量。方法:nmap --source-port 80 <目标IP地址>-sT 为TCP连接扫描,可能绕过一些只过滤SYN包的防火墙。通过使用多个伪装IP地址,使得防火墙难以确定真实的扫描源。方法:nmap -sS <目标IP地址>
Kali渗透测试:使用browser_autopwn2模块进行渗透攻击
Liu_Bruce的博客
05-15 1178
Kali渗透测试:使用browser_autopwn2模块进行渗透攻击 如果觉得一个一个地选择模块很麻烦, 也可以使用browser_autopwn模块。这种攻击的思路是渗透者构造一个攻击用的Web服务器,然后将这Web服务器的地址发给我目标用户,当目标用户使用有漏洞的浏览器打开这个地址的时候,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其中某个攻击脚本攻击成功,就会在目标主机上建立一个Meterpreter会话。 实 验 环 境 攻击机:Linux kali 5.10.0 IP
使用kali进行渗透测试--攻击实例:Windows 2008
lxy123_com的博客
02-04 5110
实验环境:Kali虚拟机一台、4G运行,Windows 2008靶机一台,IP地址192.168.22.138 实验目的:使用kali对Windows 2008进行渗透测试 实验步骤: (一),对靶机进行扫描 1,使用Neuss进行扫描 2,开启metasploit框架进行扫描 msf6 > db_nmap -A -T4 192.168.22.138 使用nmap进行扫描 (二),进行渗透测试 扫描smb版本信息 msf6 > search s
Kali-工具-nmap篇
weixin_44257023的博客
07-11 9332
简单介绍 Nmap Commands(诸神之眼) 主要功能如下: 扫描网站服务 扫描网站端口 扫描操作系统以及版本信息 配合脚本扫描存在的漏洞 扫描结果对应关系 PORT: 端口 STATE: 端口状态 open : 端口是开放的 closed : 端口是关闭的 filtered : 端口被防火墙 IDS/IPS屏蔽 无法确认状态 unfiletered : 端口未被屏蔽,但是否开放需要进一步确认 open | filtered : 端口是开放的或被过滤的 closed | filteres : 端口
Kali安全渗透高级工程师-2019年-学习必备软件包汇总
11-10
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
Web安全渗透测试入门
11-13
完整资源请在百度云盘下载 https://pan.baidu.com/s/1weR5hoWPlNl070yMN8wavQ 提取码:3xsi 复制这段内容后打开百度网盘手机App,操作更方便哦
kali linux安全渗透教程_网络攻防_安全测试_KaliLinux安全渗透_
10-02
详细介绍如何使用kali linux进行网络攻防,渗透测试等
精通Kali Linux 高级渗透测试2023版本,英文原版
07-12
The COVID-19 pandemic has changed the way the world operates. Organizations of all sizes have transformed themselves from having none or partial remote working to all of their employees ...
nmap在kali使用方法和常见命令(入门
热门推荐
Gjqhs的博客
12-16 1万+
nmap
Kali渗透基础》15. WEB 渗透
学习学习学习......
08-29 741
WEB 技术(WEB 攻击面,HTTP 协议基础,AJAX,WEB Service)、扫描工具(HTTrack,Nikto,Skipfish,Arachni,OWASP-ZAP,BurpSuite,AWVS,AppScan)、其他工具(SQLmap,XSSer,BeEF,Weevely,OpenSSL,SSLscan,SSLyze,SSLsplit,MitMproxy,IPtables)、WEB 攻击(漏洞简述,SSL/TLS 攻击)。
查看centos7系统端口状态
caiyiii的专栏
10-28 1178
1. 可用使用工具nmap看ip 端口是否打开 nmap -Pn -p 80,443 45.76.204.75 Starting Nmap 7.70 ( https://nmap.org ) at 2019-10-27 23:04 EDT Nmap scan report for 45.76.204.75.vultr.com (45.76.204.75) Host is up (0.20s la...
网络安全kali渗透学习 web渗透入门 Metasploit基本使用方法
xueshenlaila的博客
02-25 2959
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 这篇文章教大家了解Metasploit基本使用方法 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全/kali/黑客/web安全/渗透
学完可入狱:《Web渗透测试-基于Kali Linux》经典黑客入门教程
wangluo12138的博客
11-26 1429
网络江湖,风起云涌,攻防博弈,从未间断,且愈演愈烈。
Kali安全渗透测试实践教程】第8章 Web渗透
小原的博客
08-08 1592
Kali安全渗透测试实践教程】第8章 Web渗透
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值