nmap扫描阶段

最新推荐文章于 2025-09-08 10:50:41 发布
原创 最新推荐文章于 2025-09-08 10:50:41 发布 · 293 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维

本文详细介绍了Nmap扫描工具的工作流程,包括从目标枚举、主机发现到端口扫描、版本检测等多个阶段,并解释了每个阶段的任务及如何通过命令行选项进行定制。
nmap扫描阶段:
1. scrip pre-scanning:只有当使用-sC或--script选项时执行,它尝试通过一组NSE脚本来获得host的额外信息。
2. target enumeration:nmap解析目标机,解析成IP地址
3. host discovery:通过指定的主机发现技术来决定目标是否在线,-Pn选项可以用来跳过该阶段。
4. reverse DNS:本阶段,nmap进行逆向DNS查询来获得每一个目标的hostname。-R用来强制DNS解析,-n跳过该步骤
5. port scanning:本阶段用来决定端口状态。可以通过-sn来跳过
6. version detection:负责检查开放端口的版本。只有当-sV设置时,才执行。
7. OS detection:尝试检查OS版本,只有当-O设置时使用
8. traceroute:nmap进行trace route。当使用--traceroute时进行
9. script scanning:根据执行规则来运行NSE脚本
10. output:nmap组织收集到的信息,以特定格式返回给user
11. script post-scanning:执行NSE脚本的post-scan。如果没有post-scan规则,该步骤跳过。除非--script指明。
渗透测试之漏洞扫描阶段
Mi1k7ea
10-21 2442
漏洞的相关概念: CVSS(Common Vulnerability Scoring System)通用漏洞评分系统,已到V3版本,通常与CVE一同由美国国家漏洞库(NVD)发布并保持数据的更新。 CVE(Common Vulnerabilities and Exposures),统一的漏洞编号标准。 NVD(National Vulnerability Database):美国的漏洞管理标
资产扫描优化---nmap扫描进度
foolisheddy
05-03 4415
资产扫描优化—nmap扫描进度 进度条: key point: 参考: 资产扫描优化—nmap扫描进度 原来的nmap扫描用的是python-nmap模块写的,它的好处是结果显示非常友好,是json格式的,方便处理入库。 但是在由于扫描大的网段,或者参数设置不合理的时候,整个扫描过程会很慢,所以有了新的需求:提供任务进度的显示。 进度条: How do...
nmap扫描
xfun的博客
03-30 438
NMAP简介 - 一款强大的网络探测利器工具 - 支持多种探测技术 -- ping扫描 -- 多端口扫描 -- TCP/IP指纹校验 基本用法 nmap [扫描类型] [选项] <扫描目标> 常用扫描类型 -sS, TCP SYN 扫描(半开) -sT, TCP 连接扫描(全开) -sU , UDP扫描 -A , 目标系统全面分析 ...
nmap NSE脚本研究之二:脚本扫描阶段和执行rule函数
刘元林的博客
07-30 897
这一部分的东西可以耐心的看看,有利于理解NSE扫描原理和nmap原理。以下部分如有错误望指正。。 为了验证脚本扫描阶段和rule函数执行逻辑。。我写了一个小脚本,大家可以执行看看: #cattest.nse localstdnse=require"stdnse" prerule=function() stdnse.debug1("=======================prerule") returnnmap.is_privileged()and (st...
附录二-nmap基本用法
potato123232的博客
06-08 1306
参考nmap扫描IP和端口的,相当于攻击前的索敌步骤。不止网络安全方面会用到,平时运维的时候也会用到nmap
Nmap扫描原理与用法.zip
09-16
2. **TCP(Transmission Control Protocol)**: Nmap通过建立TCP连接的不同阶段来检测目标端口的状态。例如,SYN扫描(半开放扫描)发送SYN包,如果收到SYN+ACK响应,说明端口开放;ACK扫描则检查端口是否过滤。 3....
扫描工具nmap
2303_80978034的博客
04-20 2185
说到黑客,知识就是力量。您对目标系统或网络的了解越多,可用的选项就越多。因此,在进行任何利用尝试之前,必须进行适当的枚举。假设我们获得了一个 IP(或多个 IP 地址)来执行安全审计。在我们做任何其他事情之前,我们需要了解我们正在攻击的“景观”。这意味着我们需要确定哪些服务在目标上运行。例如,其中一个可能正在运行 Web 服务器,而另一个正在充当 Windows Active Directory 域控制器。建立这张景观“地图”的第一阶段是所谓的港口扫描
TCP与UDP及NMAP扫描
moRickyer的博客
08-09 1596
TCP与UDP TCP是一种面向连接(连接导向)的、可靠的、基于字节流的运输层通信协议;UDP协议的全称是用户数据报协议,在网络中它与TCP协议一样用于处理数据包,是一种无连接的协议。 建立TCP连接的三次握手: 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(sy
Nmap网络扫描器实验
Fright-Moch的博客
05-09 7983
网络入侵的一般流程是确定目标、信息收集、漏洞挖掘、实施攻击、留下后门、清除日志。在信息收集环节又可分为网络踩点、网络扫描和网络查点。在网络扫描部分,按照攻击者的入侵流程又可分为主机扫描、端口扫描、系统类型探测和漏洞扫描。 网络扫描是针对整个目标网络或单台主机,网络扫描可以全面、快速、准确的获取目标系统的信息;通过网络扫描发现对方,获取对方的信息是进行网络攻防的前提。至今,互联网上有许多开源的优秀网络扫描工具,Nmap(简称Network Mapper)就是世界上最流行功能、最强大的网络扫描工具。
【黑客工具】之Nmap详细使用教程——扫描器主机、端口、版本、OS、漏洞扫描
最新发布
weixin_57514792的博客
09-08 858
【黑客工具】之Nmap详细使用教程——扫描器主机、端口、版本、OS、漏洞扫描
nmap 扫描常见漏洞
hambaga的博客
11-09 1万+
加上 --script=vuln 参数就可以了 nmap -T4 -A -v 192.168.1.133 --script=vuln 扫描结果,发现了两个可用的漏洞 Starting Nmap 7.80 ( https://nmap.org ) at 2019-11-09 22:51 CST NSE: Loaded 149 scripts for scanning. NSE: Script Pr...
HTB-Codify
路漫漫其修远兮
12-12 507
访问80端口,是一个可以在沙盒中执行Node.js代码,而且使用vm2安全库在沙盒中执行javascript代码。方法二:在自己的kali上建立一个html文件写入反弹命令,利用python建立http协议,然后再利用。脚本使用简单的文本比较来验证用户输入的密码是否与硬编码的密码匹配。sudo -l发现了mysql-backup.sh文件,这个是一个数据库备份脚本。nmap扫描,开启了80,3000,4444,5555端口。里面有个数据库文件,利用python开启http服务。方法一:使用语句直接反。
如何使用 NMAP 命令进行网络扫描
qq_44430237的博客
03-15 2万+
Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
NMAP
qq_44228793的博客
11-27 1177
NMAP nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混
nmap全开扫描,半开扫描_nmap扫描阶段
weixin_26636643的博客
08-25 5361
nmap全开扫描,半开扫描Hello readers, hope you all doing well. 各位读者好,希望大家一切都好。 For security researchers and hackers nmap must be their breakfast to start their day with. Well, given the diverse functionality a...
【安全牛学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1779
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
linux - rsync
Nixawk
04-22 1203
If the host computer is not running SSH (or RSH), we can configure and run rsync as a daemon in this computer. This would have rsync listening to the port 873 for incoming connections from other comput
渗透测试之Nmap命令(一)
Jeanphorn的专栏
04-20 9875
1.介绍  相信很多朋友在这之前已经对nmap有所了解,或者已经使用过nmap了,这里做一下简单的介绍。nmap(Network Mapper)最初由Gordon Fyodor Lyon于1997年创建。nmap可以用来扫描一个网络,监控服务,列出网络主机等等。namp还可以提供操作系统的类型、开放端口信息,可用过namp的配置实现。   根据官网http://namp.org介绍,nmap包含众
Nmap扫描结果的保存和输出
热门推荐
weixin_34221036的博客
03-26 2万+
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值