渗透测试信息打点——nmap的使用

已于 2024-12-06 22:00:52 修改
阅读量540 收藏 6
点赞数 12
分类专栏: 渗透测试 文章标签: 网络 web安全 网络安全 安全架构 安全
于 2024-12-06 21:23:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ALe0721/article/details/144300122
版权

ps:这里直接使用kali上的nmap,也可以下载图形化的zenmap

官网:http://nmap.org

目录

简介

基本功能

主机发现

端口扫描

应用程序与版本信息侦测

操作系统zhence

附加功能

规避FW/IDS

NSE脚本定制与使用

简介

Nmap 是一款在 Linux 系统下广泛使用的开源免费工具,主要用于网络发现和安全审计。它的名字来源于 "Network Mapper",即网络映射器。Nmap 的开发始于 1996 年,由 Fyodor 开始创建,并在开源社区的众多志愿者的共同努力下,逐渐发展成为一款非常流行的安全工具。

Nmap介绍

默认方式扫描

命令格式:nmap <目标地址>

如:nmap 127.0.0.1

全面扫描

命令格式:nmap -A -T 4 -v <目标地址>

基本功能

主机发现

目标:确定目标主机是否在线

原理:与ping命令类似

探测方式

Nmap支持十多种不同的主机探测方法如:

ICMP ECHO/TIMESTAMP/NETMASK报文

TCP SYN/ACK报文

···············

相关命令选项

端口扫描

目标:确定目标主机的TCP/UDP端口的开放情况

原理:发送TCP、UDP等类型的探测包到目标端口,根据回复包判断端口是否开放

端口的六个状态:

open:端口开放

closed:端口关闭 

filiterd:端口被防火墙IDS/IPS屏蔽 

unfiltered:端口未被屏蔽,需进一步确实是否开放 

open|filtered:端口开放or被屏蔽 

close|filtered:端口关闭or被屏蔽 

端口扫描相关命令选项:

应用程序与版本信息侦测

流程有点复杂,记操作就好

操作系统侦测

目标:识别目标主机操作系统

侦测方法网络协议栈指纹识别技术

附加功能

规避FW/IDS

目标:绕过目标主机的防火墙,入侵检测系统等防护手段

NSE脚本定制与使用

ps:图片来自深信服产业教育中心,非商业目的,若侵权请联系删除。

渗透测试 | 信息收集详解
Surysaki的博客
10-21 1788
可以通过插件等工具,识别网站的指纹,如网站的使用的框架Vue、使用的中间件、数据库、那些编程语言等。指纹识别出来目标资产使用了哪些框架、OA、CMS等,就可以尝试利用专项漏洞工具或者网上搜索相关漏洞从而实现快速打点目的。
网络安全渗透测试——名词解释
weixin_43778463的博客
10-12 3845
常用术语解释
渗透测试前期——信息收集
一只web狗
12-21 3900
目录 本章主要介绍的是渗透测试前期准备工作-信息收集,将从IP资源,域名发现,服务器信息收集,网站关键信息识别,社会工程学几个方面谈谈如何最大化收集信息,首先讲的是域名发现。 1.域名发现 何为域名?域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识。 域名又有为顶级域名和子域名,常见的顶级域名如 .com/.net/.org/.cn以及一些类别域名如.ac(常用于科研网站)/.edu(教育机
Web渗透测试信息收集
总有人间一两风,填我十万八千梦
01-06 6118
渗透需求分类 在实际的渗透测试项目中,甲方需求大概分为三种 第一种是:给定一个指定域名,测试范围只限定为这个域名,其他的子域名都不需要测试。如给定域名 https:map.test.com,那么我们只需要测试这个域名内的页面即可 第二种是:给定了一个主域,如 test.com,其范围下的子域名都可以测试,如 a.test.com,map.test.com,vpn.test.com。测试的第一步就是先进行信息搜集—目标子域,收集尽量多的子域 第三种是:给定单位名称,其有关单位的互联网上的资产都可以..
渗透篇(一)——外网打点之网站篇
yzasts的博客
02-11 1047
信息整理 整理渗透工具:整理渗透过程中用到的代码,poc,exp等 整理收集信息:整理渗透过程中收集到的一切信息 整理漏洞信息:整理渗透过程中遇到的各种漏洞,各种脆弱位置信息 目的:为了最后形成报告,形成测试结果使用。 形成报告 按需整理:按照之前第一步跟客户确定好的范围,需求来整理资料,并将资料形成报告 补充介绍:要对漏洞成因,验证过程和带来危害进行分析 修补建议:当然要对所有产生的问题提出合理高效安全的解决办法
一文搞懂信息收集——超详细
m0_74273057的博客
10-21 882
在部分网站中部署有cdn加速当我们直接ping包或者访问的时候我们的ip 是cdn主机IP不是真实IP内容分发网络(CDN): 是指企业利用分布在不同区域的节点服务器群组成流量分配管理平台,为用户提供内容分散存储和高速缓存服务在渗透测试过程中,经常会碰到网站有CDN的情况。CDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题。
渗透测试-WAF的识别、检测、绕过原理与实战案例
lza20001103的博客
09-29 1784
渗透测试-WAF的识别、检测、绕过原理与实战案例
资深渗透测试工程师的渗透技巧总结(67个Tips)
tzyyyyyy的博客
11-16 3060
本质上是DLL文件,后缀名为cpl,包含一个导出函数CPLApplet(c实现可不指定)执行方法:(1)双击直接运行(2)cmd(3)cmd(4)vbsDim obj(5)js参考:《CPL文件利用介绍》
一文搞定信息打点——超详细
weixin_55010563的博客
10-22 820
说的简单点,就是一组在不同运营商之间的对接点上的高速缓存服务器,把用户经常访问的静态数据资源直接缓存到节点服务器上,当用户再次请求时,会直接分发到离用户近的节点服务器上响应给用户,当用户有实际数据交互时才会从远程Web服务器上响应,这样可以大大提高网站的响应速度及用户体验。CMS通常会在网页的源代码中留下一些特定的标记,如HTML 标签中包含的generator属性此外,还可以检查特定的文件名或路径,例如/wp-admin/(WordPress)或/admin/(Joomla)等。
内网渗透——红日靶机学习(一)
jammny
11-13 6486
前言 开启内网学习,域渗透之路... 环境搭建 官方下载地址以及实验文档如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 内网拓扑: 我选用wmware ESXI进行内网环境搭建,内网搭建如下: WIN7(web服务器):172.26.16.123/192.168.52.143 WIN2008(域控):192.168.52.138 WIN2003(域成员):192.168.52.141 渗透测试 一、外网打点 信息收..
[VulnHub靶机渗透] pWnOS 2.0
人若无名,便可专心练剑
04-05 2081
靶机精讲之pWnOS 2.0,vulnhub靶机,简洁明快的攻击链,php+mysql架构cms渗透的样本。从利用选择、反弹shell获得,到信息搜集和枚举,以及mysql数据库的翻找,都可以算上php+mysql架构cms渗透的标准靶机,很多更复杂的渗透也是在此基础上的展开的,这台靶机是可以深入思考,形成思维框架的靶机。需要注意的是,这个靶机我们下载下来,默认是个静态的IP:10.10.10.100,所以我们需要把我们的wmvare的虚拟网卡设置为10.10.10.0/24网段的地址。
机器人“跨协议对话”秘籍:EtherNet IP转PROFINET网关应用实录
bjbxkj的博客
04-29 328
由于两种协议在通信标准和数据格式上存在差异,导致机器人手臂无法与现场的终端控制器直接通信,设备之间的数据交换无法顺利进行,严重影响了生产线的整体效率。通过该网关的及时引入,我们避免了大规模设备改造带来的高昂成本和生产延误风险,显著提高了设备协作效率和生产线整体性能,获得了生产部门的一致认可。针对这一问题,我们工程师团队经过详细分析和现场测试,决定采用EtherNet/IP转PROFINET通信协议网关(倍讯BX-606-EIP)来实现快速、稳定的协议转换。接受控制器主动发送的指令及数据请求。
网络原理初识
2401_83526138的博客
04-29 296
物理层规定了网络通信中一些硬件设施(网线,光纤,WIFI)的要求。
吴恩达强化学习复盘(11)连续状态空间|深度Q网络
wgc2k的博客
04-28 967
这是是一个能让用户在月球上着陆模拟飞行器的应用,它类似于一个被很多强化学习研究者使用的电子游戏。在这个应用中,用户的任务是在月球着陆器快速接近月球表面时,在适当的时间点燃推进器,使其安全降落在着陆台上。
局域网视频会议软件BeeWorks Meet
weixin_53855915的博客
04-29 256
视频会议是企业协作的重要工具,它可以支持日常会议、异地协作等内部沟通需求,节省时间和成本,在与合作伙伴沟通方面,视频会议能助力远程沟通、项目展示及商务谈判,提高合作效率。相比传统的公有云视频会议服务,私有化部署的视频会议系统在安全性、可控性、定制化和成本效益等方面具有显著优势,为企业内部使用提供了强大的支持。BeeWorks音视频会议系统支持多种类型的会议,如网络会议、在线培训、远程招聘等。提供全面的参会管理功能,如添加/删除参会人、控制发言、点名、举手、投票、签到等,方便会议组织者进行高效管理。
网络钓鱼工具包Darcula引入AI技术 网络犯罪门槛进一步降低
FreeBuf_的博客
04-27 834
AI升级Darcula钓鱼工具,网络犯罪门槛骤降,企业防御告急!
【计算机网络】DHCP——动态配置ip地址
最新发布
2303_78135757的博客
04-29 563
DHCP 的作用:自动分配 IP 地址及其他网络配置,简化网络管理。 • 工作原理:通过 Discover → Offer → Request → ACK 四步完成 IP 分配。 • 关键特性:IP 地址池、租期管理、续约机制、静态/动态分配。 • 适用场景:企业、家庭、公共场所 Wi-Fi、物联网等动态网络环境。 • 注意事项:需防范 DHCP 欺骗攻击,合理设置租期和排除地址。
关于TCP三次握手和四次挥手的疑点
Foreverthinker的博客
04-26 469
备注:为什么是四次挥手不是三次挥手,因为TCP连接是全双工,任何一端都是具有发送和接受功能的,如果是三次,也就是在第二次服务端回复ACK信息时,加上Fin终结发送指令,有可能服务端此时还没有数据还没有传输处理完成,需要等待传输完成后,再发送Fin终结指令,所以将三次拆成四次;并且这个时间段,防止旧连接的报文干扰新连接的收发,防止在新连接的时候误识别为需要关闭,等待旧连接的报文在网络中消失;:2MSL的等待时间确保了连接的旧数据包在网络中消失,避免新连接中出现旧连接的数据包混淆。
ip-prefix前缀列表
m0_73931111的博客
04-26 497
通过指定 ip-prefix 列表的名称,filter-policy 能够根据 ip-prefix 中定义的条件来决定是否允许或拒绝某些路由信息的通过。filter-policy 为 ip-prefix 提供应用上下文:ip-prefix 本身只是一个定义了匹配规则的列表,而 filter-policy 则将这些规则应用到具体的路由协议和方向中,使得 ip-prefix 的过滤功能得以在实际的路由过程中发挥作用。:ACL只能抓取路由的前缀,没用办法匹配路由的掩码信息,如果有两条路由前缀相同,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值