nmap扫描

最新推荐文章于 2026-01-03 20:00:00 发布
原创 最新推荐文章于 2026-01-03 20:00:00 发布 · 403 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #服务器 #tcp/ip

nmap常用参数

参数

意义

-sP

ping扫描(不扫描端口)

-p-

ping扫描(扫描端口)

-p(-p 80 -p 80,3389 -p 1-65535)

指定端口扫描

-O

目标主机系统版本

-sV

显示服务的详细版本

-A

全面扫描

-oN

将扫描的结果保存成txt格式

nmap -A -p- 192.168.1.1 -oN /tmp/info.txt

-oX

将扫描的结果保存成xml格式

首先我们已DC-4作为靶机

先扫描IP并确定靶机的IP,可以看到该网段有很多IP

一般可以根据开放的端口来确定靶机

用-O看到目标主机系统版本

-sV:详细信息

特殊扫描

验证匿名访问

这里打开centos7,确保他有sql数据库

给他设置一个密码

验证他可以进行匿名访问

在kali里检测一下,发现检测不到

可以在用户表里看到可以访问的用户都是本地用户,所以在kali那边检测不到匿名登陆

可以在本机查看支持匿名的情况

删除匿名用户

DC-5靶机渗透测试过程(个人学习)
m0_59028058的博客
05-27 2887
访问thankyou.php,每次刷新网页会发现底部的时间也随之改变,但在其他网页刷新页面发现是一个静态页面,无论怎么刷新都并没有任何改变,猜测在thankyou.php文件中包含footer.php文件,存在着文件包含漏洞。它的日志会被记录在/var/log/nginx/error.log 或 /var/log/nginx/access.log。访问日志会发现我们写的一句话木马,中 '' 被编码,则需要在burp中抓包,在数据包中写入马上传。直接在url后面输入
DC-3靶机学习笔记
浅时光-Trister
08-26 804
DC-3靶机学习笔记
靶机渗透测试1
qq_52191935的博客
08-30 894
测试环境:靶机+kali 1.通过nmap扫描存活主机,得到靶机IP为192.168.152.131 2.扫描开放端口,得到22(SSH),80(HTTP),31337(HTTP) 3.尝试访问开放端口,没有收获 4.尝试对网站目录进行扫描 80端口没有收获 31337端口得到如下目录 5.尝试访问各个文件目录 前三项未发现可用信息 在robots.txt中发现新文件目录 访问后得到首个flag 6.访问.ssh得到文件提示 下载三...
Os-Hax靶机测试
weixin_58729813的博客
04-08 530
本文是针对vulnhub靶机测试,拿到两个flag即可
使用Nmap进行扫描IP,端口,系统等
没有网络安全就没有国家安全
08-26 3966
本篇文章主要讲解如何利用Nmap扫描攻击目标,进行信息资产收集
精选资源
网络安全实验NMAP扫描.docx
09-16
“网络安全实验NMAP扫描” 在网络安全领域,NMAP是一款强大的安全工具,用于发现网络中的主机和开放端口。NMAP被广泛应用于安全审计、网络发现、版本检测和漏洞评估等任务。 知识点一:NMAP扫描原理 NMAP使用...
精选资源
网络安全实验---NMAP扫描.docx
06-09
网络安全实验---NMAP扫描全文共8页,当前为第1页。网络安全实验---NMAP扫描全文共8页,当前为第1页。实验目的和要求 网络安全实验---NMAP扫描全文共8页,当前为第1页。 网络安全实验---NMAP扫描全文共8页,当前为第1...
Nmap扫描实战命令汇总
啊渊的专栏
07-26 7959
Nmap实战详解
巧用python和libnmapd,提取Nmap扫描结果
09-21
在网络安全和渗透测试中,Nmap 是一个必不可少的工具,用于网络发现和端口扫描。本文将探讨如何利用 Python 的 libnmap 库解析 Nmap 扫描结果,以实现高效的信息提取和自动化分析。 首先,确保你已经进行了 Nmap ...
精选资源
nmapthrottle:运行多个nmap扫描并将结果合并为电子表格可导入的格式
05-20
该Python脚本使用nmap扫描多个IP地址。 每个IP地址都会启动一个nmap进程。 扫描限制以默认的三个最大进程执行。 可以通过命令行参数更改默认值3。 输出旨在导入到电子表格中,以便轻松进行数据透视表和报表创建。 ...
网安实训(七)| 利用 nmap 进行网络嗅探和扫描
朔方鸟的博客
02-18 3760
通过本实验,需要学会nmap进行SYN扫描、进行全端口版本探测、ACK扫描以及Ping扫描的基本操作指令。
从入门到入土:nmap出击:使用nmap扫描某台靶机,给出并解读靶机环境的配置情况
Q_U_A_R_T_E_R的博客
09-06 6999
此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除) 本人博客所有文章纯属学习之用,不涉及商业利益。不合适引用,自当删除! 若被用于非法行为,与我本人无关 nmap出击任务操作具体语句010203040506 任务 任务一:使用nmap扫描某台靶机,给出并解读靶机环境的配置情况,撰写实验分析报告。 使用nmap扫描某台靶机,给出并解读靶机环境的配置情况 操作 使用nmap扫描靶机 本来想在windows下使用zenmap替代,
使用Nmap对靶机进行信息收集以及Nessus的安装并对靶机进行的漏洞扫描
m0_47510703的博客
01-17 1万+
以下是对本地搭建的靶机Metasploitable2-Linux进行的信息收集 以及Nessus的安装并对靶机进行的漏洞扫描
使用Nmap攻击靶机和使用Wireshark进行嗅探、分析
weixin_30895603的博客
05-06 741
使用Nmap攻击靶机和使用Wireshark进行嗅探、分析 在上一次课中已经对Nmap的使用、原理已经做了很多学习,这次的课更多地针对Wireshark进行学习和使用。 使用192.168.200.136使用ping命令扫描192.168.200.133是否在线。 根据Wireshark所截获的报文来看: 首先广播查找192.168.200.133ip所对应的MAC地址,告诉192.1...
Vulnhub靶机检测不到IP地址
asstart的博客
12-07 7137
vulnhub靶机无法获取IP地址 0x00前言 小编从vulnhub官网下载靶机,准备做学习测试时,使用kali无法检测到靶机的IP,arp-scan、nmap存活主机探测、netdiscover均未检测到靶机的IP地址,因为我们无法获取靶机的IP地址的话就没办法进行下一步。 0x01排查 确保kali与vulnhub靶机同处在一个网络环境。经过确认kali虚拟机和vulnhub靶机均同处在VM...
nmap 端口扫描/arp/ping,获取ssh服务器的ip地址/ nc / telnet
热门推荐
all for one,one for all
06-29 2万+
nmap可以用来扫描端口,也可以用来发现主机:如果在局域网中你只知道某个设备的mac地址,需要找到对应的ip地址,可以通过 arp 或者 nmap 扫描来实现。arp -na //显示 ARP cache(保存mac地址和ip的mapping),必须同一个网段,如果用虚拟机桥接则不行(缓存的,如果某个ip没有出现,先ping一下就再查看可以了). // 如果 arp cache 中不
Nmap的使用方法以及对DC3靶机的信息搜集
weixin_44870846的博客
07-26 724
目录 Nmap 主机发现 ping扫描 端口扫描 默认扫描 TCP全连接扫描 SYN半连接扫描 隐蔽扫描 nmap对DC3的信息收集 Nmap 官网:http://nmap.org 主机发现 ping扫描 nmap -sP 192.168.88.0/24 扫描结果 端口扫描 默认扫描 确认目标服务器开发的端口,以及端口上所运行的服务 nmap 192.168.88.108 nmap 192.168.88.108 -p 80 扫描指定端口 TCP全连接扫.
Nmap 完整教学与 Linux 指令详解
最新发布
2401_84359179的博客
01-03 1378
总结:Nmap 是网络安全领域的"瑞士军刀",掌握 `-sS`、`-sV`、`-O`、`-A`、`-p`、`-T`、 `--script` 这 7 大核心参数,即可应对 90% 的扫描场景。1.权限 :SYN 扫描 (`-sS`)、OS 检测 (`-O`)、UDP 扫描 (`-sU`) 需要 root 权限。3. 防火墙:现代 IDS/IPS 能检测 Nmap 扫描特征,需配合 `-T2`、`-f`、`-D` 等规避。初学者 :从 `-sT`、`-sV`、`-p` 开始,逐步学习高级选项。
iOS 抓包工具有哪些?不同类型的抓包工具可以做什么
2501_91510632的博客
12-31 1102
本文从真实工程实践出发,围绕“iOS 抓包工具有哪些”这一问题,讨论了代理抓包、设备侧抓包和数据流分析在不同阶段的分工与协作方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值