(2)Nmap

news2024/12/27 8:33:44

 笔记目录


渗透测试工具(1)wireshark
渗透测试工具(2)Nmap
渗透测试工具(3)Burpsuite

1.工具简介


(1)定义

    ①功能

    网络扫描和嗅探工具包,三个主要基本功能:

  • 探测一组主机是否在线

  • 扫描主机端口、嗅探所提供的网络服务

  • 推断出主机所用的操作系统

    ②namp 6个端口状态

  • open:端口开放

  • closed:端口关闭

  • filtered:端口被过滤(防火墙等)

  • unfiltered:nmap不能确认端口是否开放,但是未被过滤(ACK扫描才会出现这种情况,可以换种扫描方式)

  • open|filtered:开放或者过滤的,nmap不能确认(不是完全被过滤的状态)。

  • closed|filtered:nmap不能确认端口是关闭的还是被过滤的。

(2)常用语法

①主机发现

  • 单个ping扫描

    • nmap -sP 10.x.x.x  ping扫描

    • nmap -P0 10.x.x.x  无ping扫描

    • nmap -PS 10.x.x.x     TCP SYN  Ping 扫描

    • nmap -PA 10.x.x.x     TCP ACK Ping 扫描

    • nmap -PU 10.x.x.x     UDP Ping扫描

  • 扫描多个IP

    • nmap -sP 10.x.x.20-100

    • nmap -sP ip2 或nmap xx.x.x.10,20,30

  • 扫描范围IP

    • nmap 192.168.43.0/24(1-255都扫)

    • mmap 192.168.40-43.*(C类网段40到43都扫)

②端口扫描

  • 扫描指定端口

    • nmap -p 80 172.16.5.102

    • nmap 172.16.5.102  扫描最有可能的1000个TCP端口

  • 扫描范围端口

    • nmap —allports 172.16.5.102

    • nmap -p 1-65535 172.16.5.102 (都是从1-65535)

  • 端口状态检测

    • nmap-sS 10.x.x.x

    • nmap -sT 10.x.x.x (完成TCP三次握手的过程,最稳定的扫描)

    • nmap -sU 10.x.x.x (扫描速度非常慢;发送空白的UDP报文到目标端口,如果返回ICMP端口不可达则认为端口是关闭的)

③指纹识别

  • 版本探测:

    • -sV 用于版本探测(端口对应的应用的版本信息)

    • -A  更加全面详细的信息

  • 操作系统识别

    • nmap -O 10.x.x.x (分析操作系统类型可能性)

④控制扫描速度

  • nmap -T0 10.x.x.x

    • -T0:非常慢的扫描,用于IDS逃逸

    • -T1:缓慢的扫描,用于IDS逃逸

    • -T2:降低速度以降低对带宽的消耗

    • -T3:默认,根据目标的反应时间自动调整时间

    • -T4:快速扫描,常用的扫描方式

    • -T5:极速扫描,牺牲准确度来提高速度

⑤防火墙/IDS

  • 报文分段 → nmap会将包分段在几个包中,使得包过滤器、IDS检测更加困难

    • nmap -f 172.16.5.102

  • IP欺骗 → 让目标主机误认为这不是一个真实的扫描,可以躲避防火墙和某些规则的限制

    • nmap -D RND:10 172.16.5.122  #使用RND随机生成10个IP地址

  • 指定随机地址

    • nmap -D ip1,ip2,ip3  目标ip

⑥脚本加载(略)

  • --script

    • auth: 负责处理鉴权证书(绕开鉴权)的脚本

    • broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务

    • brute: 提供暴力破解方式,针对常见的应用如http/snmp等

    • default: 使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力

    • discovery: 对网络进行更多的信息,如SMB枚举、SNMP查询等

    • dos: 用于进行拒绝服务攻击

    • exploit: 利用已知的漏洞入侵系统

    • external: 利用第三方的数据库或资源,例如进行whois解析

    • fuzzer: 模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞 intrusive: 入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽

    • malware: 探测目标机是否感染了病毒、开启了后门等信息

    • safe: 此类与intrusive相反,属于安全性脚本

    • version: 负责增强服务与版本扫描(Version Detection)功能的脚本

    • vuln: 负责检查目标机是否有常见的漏洞(Vulnerability),如是否有MS08_067。例如nmap --script=ftp-brute --script-args userdb=D:\hacktool\Web\爆破\hydra-7.3\username.txt,passdb=D:\hacktool\Web\爆破\hydra-7.3\pass.txt 172.16.5.101 -p 21

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1118810.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

配置Linux

首先安装VMware: 安装说明:(含许可证的key) https://mp.weixin.qq.com/s/XE-BmeKHlhfiRA1bkNHTtg 给大家提供了VMware Workstation Pro16: 链接:https://pan.baidu.com/s/1q8VE3TkPzDnM3u9bkTdA_g 提取码&…

【【萌新的FPGA学习之快速回顾 水 水 】】

萌新的FPGA学习之快速回顾 水 水 上一条FPGA的更新在9 25 并且2个礼拜没写 verilog 了 正好 刷新一下记忆 FPGA CPU DSP 的对比 在数字电路发展多年以来,出现了 CPU、DSP 和 FPGA 三种经典器件,每个都是具有划时代意义的器件。CPU、DSP 和 FPGA 都有各…

[SQL开发笔记]在windows系统安装Postgres

一、软件简介 PostgreSQL是一种自由软件的对象-关系型数据库管理系统(ORDBMS),它以加州大学计算机系开发的POSTGRES,4.2版本为基础。PostgreSQL支持大部分的SQL标准并且提供了很多其他现代特性,如复杂查询、外键、触发…

5G来临,迎客莱带你探索运营商大数据的应用

随着5G时代的来临,不仅在算力的基础上得到了加强和保障,同时也丰富了计算的方式和模式,如边缘计算、霾计算等。计算方式和模式的改变,对于运营商来说,意味着更丰富的数据维度,更鲜活的数据和更强大的数据处…

1021 个位数统计

#include<bits/stdc.h> using namespace std; map<int,int>mp; int main(){string str;cin>>str;for(auto t:str){int kt-0;mp[k];}for(auto t:mp){cout<<t.first<<":"<<t.second<<endl;} }

find_element_by_id()方法的使用上。这个方法已经被弃用,建议使用find_element()方法替代。

from selenium import webdriver path chromedriver.exe browser webdriver.Chrome(path) url https://www.baidu.com browser.get(url) button browser.find_element_by_id(su) print(button) 修改后代码 from selenium import webdriver path chromedriver.exe browse…

国密https访问

前言 现在的SSL的加密算法实际上主要是国际算法&#xff0c;包括JDK&#xff0c;Go等语言也仅支持国际算法加密&#xff08;毕竟是国外开源项目&#xff09;&#xff0c;hash。随着国密算法的普及&#xff0c;比如openssl就支持国密了&#xff0c;还要新版本的Linux内核也开始…

识别准确率竟如此高,实时语音识别服务

前言 本文将介绍一个准确率非常高的语音识别框架&#xff0c;那就是FunASR&#xff0c;这个框架的模型训练数据超过几万个小时&#xff0c;经过测试&#xff0c;准确率非常高。本文将介绍如何启动WebSocket服务和Android调用这个服务来实时识别&#xff0c;一边说话一边出结果…

2.卷积神经网络(CNN)

一句话引入&#xff1a; 如果我们要做图像识别&#xff0c;用的是一个200x200的图片&#xff0c;那么BP神经网络的输入层就需要40000个神经元&#xff0c;因为是全连接&#xff0c;所以整个BP神经网络的参数量就是160亿个&#xff0c;显然不能这样来训练网络&#xff0c;所以我…

【RNA structures】RNA转录的重构和前沿测序技术

文章目录 RNA转录重建1 先简单介绍一下测序相关技术2 Map to Genome Methods2.1 Step1 Mapping reads to the genome2.2 Step2 Deal with spliced reads2.3 Step 3 Resolve individual transcripts and their expression levels 3 Align-de-novo approaches3.1 Step 1: Generat…

MySQL——八、MySQL索引视图

MySQL 一、视图1、什么是视图2、为什么需要视图3、视图的作用和优点4、创建视图5、视图使用规则6、修改视图7、删除视图 二、索引1、什么是索引2、索引优缺点3、索引分类4、索引的设计原则5、创建索引5.1 创建表是创建索引5.2 create index5.3 ALTER TABLE 6、删除索引7、MySQL…

英语——歌诀篇——歌诀记忆法

介词用法速记歌 年月季前要用in&#xff0c; 日子前面却不行。 遇到几号要用on&#xff0c; 上午下午又用in。 要说某时上下午&#xff0c; 用on换in才可行。 午夜黄昏和黎明&#xff0c; 要用at不用in。 差儿分到几点&#xff0c; 写个“to”在中间。 若是几点过几分&#xf…

操作系统【OS】进程的通信

共享存储 各个进程对共享空间的访问应该是互斥的&#xff08;可以使用P、V操作&#xff09;低级通信 基于数据结构的共享速度慢、限制多高级通信 基于存储区的共享数据的形式、存放的位置由通信进程控制速度快 消息传递 进程间的数据交换以格式化的消息为单位 消息头&#…

《windows核心编程》第2章 UNICODE字符

一、基础内容 1.1 UNICODE和UTF-8 下面是我个人的理解 UNICODE用2个字节来代表一个字符 UTF-8用1-4个字节来表示一个字符。可变长度的实现原理是ASCII字符只有7位&#xff0c;首位如果是1表示不是ASCII&#xff0c;说明这个字符和后面的字符联合起来形成新字符。 1.2 字符的…

【经历】跨境电商公司目前已在职近2年->丰富且珍贵

我入职了跨境电商公司 *背景 上篇说我在2021-11月离职了&#xff0c;交接期间已经拿到了新公司的offer&#xff0c;然后因上家公司项目交接时间比较长(原因在上篇)&#xff0c;导致新公司这边延迟了两次入职的时间&#xff0c;最后结果是直接无缝衔接了新公司&#xff08;周五…

#电子电器架构 —— 车载网关初入门

我是穿拖鞋的汉子,魔都中坚持长期主义的汽车电子工程师。 PS:小细节,本文字数7000+,详细描述了网关在车载框架中的具体性能设置。 老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程师: 没有人关注你。也无需有人关注你。你必须承认自己的价值,你不能站在他…

IOS(刘海/留海/流海)屏幕判断

IPhone 8 没刘海屏幕 示例代码: // // ViewController.m // IOS_SAFEAREA_TEST // // Created by Hacker X on 2023/10/14. //#import "ViewController.h"interface ViewController ()endimplementation ViewController- (void)viewDidLoad {[super viewDidLoad]…

类的属性和方法(java)

类和对象的使用 创建类&#xff0c;设计类的成员创建类的对象通过“对象.属性”或“对象.方法”调用对象的结构 代码 public class Per {public static void main(String[] args) {// TODO Auto-generated method stub//创建Person类的对象Person p1 new Person();//Scanne…

清除浮动会对性能有什么影响吗?

清除浮动本身不会对性能产生显著的影响。它只是一种修复布局问题的技术&#xff0c;主要影响的是布局的正确性和可靠性&#xff0c;而不是性能。 然而&#xff0c;使用不当的清除浮动方法可能会对性能产生一些间接的影响。以下是一些与清除浮动相关的潜在性能问题&#xff1a;…

城市正视图(Urban Elevations, ACM/ICPC World Finals 1992, UVa221)rust解法

如图5-4所示&#xff0c;有n&#xff08;n≤100&#xff09;个建筑物。左侧是俯视图&#xff08;左上角为建筑物编号&#xff0c;右下角为高度&#xff09;&#xff0c;右侧是从南向北看的正视图。 输入每个建筑物左下角坐标&#xff08;即x、y坐标的最小值&#xff09;、宽度…