web攻防学习笔记一(nmap)

最新推荐文章于 2025-03-17 19:59:24 发布
最新推荐文章于 2025-03-17 19:59:24 发布
阅读量356 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_18252435/article/details/103103189
本文详细介绍Nmap网络扫描工具的基本用法及高级技巧,包括端口扫描、路由跟踪、操作系统探测、存活主机探测等,适合网络管理员和技术人员学习。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Nmap

nmap的简单用法

nmap默认发送一个ARP的PING数据包,来探测目标主机1-10000范围内所开放的所有端口

命令语法:
nmap

其中:target ip address是扫描的目标主机的ip地址

例子:nmap baidu.com
效果如下:
在这里插入图片描述

nmap简单扫描,并对结果返回详细的描述输出

命令语法:namp -vv

介绍:-vv参数设置对结果的详细输出

例子:nmap -vv baidu.com

效果如下:
在这里插入图片描述

nmap自定义扫描

命令语法:nmap -p(range)

介绍:(range)为要扫描的端口范围,端口大小不能超过65535

例子:扫描目标主机的1-50号端口

nmap -p1-1024 baidu.com

效果:
在这里插入图片描述

nmap 路由跟踪

路由器追踪功能,能够帮助网络管理员了解网络通行情况,同时也是网络管理人员很好的辅助工具,通过路由器追踪可以轻松的查处从我们电脑所在地到目的地之间所经常的网络节点,并可以看到通过各个结点所花费的时间

命令语法:
nmap –traceroute

例子:nmap –traceroute 8.8.8.8(geogle dns服务器ip)
在这里插入图片描述

nmap设置扫描一个网段下的ip

命令语法:
nmap -sP

介绍:CIDR为设置的子网掩码(/24,/16,/8等)

例子:nmap -sP 10.10.131.0 /24
在这里插入图片描述
nmap 操作系统类型的探测
命令语法:
nmap -0

例子:nmap -O(大写的o) baidu.com
在这里插入图片描述

nmap探测存活主机
-sA 发送ACK探测存活
nmap的其他用法

(1) -sS :半开放扫描

原理是往目标端口发送一个SYN包,若得到来自目标端口返回的SYN/ACK响应包,则目标端口开放,若得到RST则未开放 这种扫描方式必须使用管理员权限运行 由于没有建立完整的tcp三次握手 这种扫描方式很少会有操作系统可以记录 但是还是有些工具可以记录到这种扫描(网络流量中可以检测到,synlogger和courtney等软件也可以检测)

(2) sT:3次握手方式tcp的扫描(会在目标主机留下大量日志)
(3)sU:udp端口的扫描
(4)sF:也是tcp的扫描一种,发送一个FIN标志的数据包(如果主机存在IDS 和IPS系统,防火墙会过滤掉SYN(-sS发送的数据包)数据包 FIN数据包不需要TCP握手 效果和sS差不多 比sT更快)
(5)sW:窗口扫描
(6) sV:版本检测(sV)

Web安全攻防渗透测试实战指南》学习笔记
K1ose的博客
06-17 4008
学习笔记章 渗透测试之信息收集第二章第三章 第章 渗透测试之信息收集 知己知彼,百战不殆 ——《孙子兵法》信息收集: 1. 服务器的配置信息 1. 网站敏感信息 具体细节: 1. 收集域名信息:域名->域名注册信息:DNS服务器信息、注册人信息 方法: 1)Whois查询 i. Whois是个标准的互联网协议,可用于收集网络注册信息,注册的域名,
网络攻防学习笔记 信息收集
fairy1016的博客
03-12 479
Whois收集 DNS Whois查询 国内提供Whios查询的网站 站长之家:http://whois.chinaz.com/ 中国万网:http://whois.aliyun.com/ 美橙互连:http://whois.cndns.com/ 爱站网:http://whois.aizhan.com/ 国外提供Whios查询的网站 http://www.whois.com http://www.register.com/whois.com 通过域名可以查询Whois注册信息,站长之家还支持Whois反查
web攻防教程
05-16
本关于web攻击和防御的文档,主要是针对linux系统中php和mysql攻击等
Web攻防笔记
m0_67629376的博客
03-04 128
常见脚本语言: 网站有自己源码,而源码可以由多种脚本语言进行编写。比较常见的有:asp、php、jsp、aspx、java web、pl、cgi、python下的web框架等。目前主流的是php与java web的网页应用。 1、脚本语言: 在这里插入图片描述 常见脚本语言: 网站有自己源码,而源码可以由多种脚本语言进行编写。比较常见的有:asp、php、jsp、aspx、java web、pl、cgi、python下的web框架等。目前主流的是php与java web的网页应用 漏洞挖掘.
web网络攻防上课笔记
ccatat的博客
01-15 740
Web应用体系结构 HTML 动态页面,需要脚本语言/交互能力控件 浏览器 IE浏览器为核心,解释脚本语言,播放flash   Web开发技术 微软 IIS/ASP/ASP.NET/ISAPI/COM/… Apache Apache/PHP/CGI/Perl/Python/…   Web面临威胁:数据容易被嗅探传输:机密窃听,中间人攻击;web服务器被渗透; 服务器: (操作)
Web安全攻防学习笔记
answer3lin的博客
09-13 3714
章 渗透测试之信息采集 参考https://www.ms08067.com/ 1.1 收集域名信息 获取域名对应的IP和域名服务器信息。 1、dig 2、nslookup 域名注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。 1.1.1 Whois 爱站工具网https://www.aizhan.com/ 站长之家https://www.chinaz.com/ VirusTotalhttps://www.virustotal.com/gui/ created:...
WEB安全攻防技术学习笔记
lvming404的专栏
09-15 990
《黑客攻防技术实战--WEB实战篇》是本非常经典的书,特写笔记。1WEB应用程序采用的防御机制由以下几个核心因素构成:    (1)处理用户访问应用程序的数据与功能,防止用户获得未授权访问。    (2)处理用户对应用程序功能的输入, 防止错误输入造成不良行为。    (3)处理攻击者,确保应用程序在成为直接攻击目标时能够正常运转,并采取适当的防御与攻击措施挫败攻击者。  
web安全攻防渗透测试实训笔记
m0_65385236的博客
04-07 1578
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于个文档中) --------------- 192.168.1.1/24 ...
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8688
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
Web安全攻防-----学习笔记(三)之Burp Suite
舞指如歌~的博客
09-08 741
3.2 Burp Suite 详解 3.2.2 Burp Suite入门 Burp Suite 代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据,服务器端的返回信息等。它主要拦截HTTP和HTTPS协议的流量,通过拦截,Burp Suite以中间人的方式对客户端的请求数据、服务端的返回信息做各种处理,以达到安全测试的目的。 以火狐为例,设置代理信息: 点...
Web安全攻防-----学习笔记
舞指如歌~的博客
09-07 1998
参考书籍:Web安全攻防-渗透测试实战指南 徐焱(yan\)李文轩 等 配套资源网址:https://www.ms08067.com/ 第1--渗透测试之信息收集 1.1whois查询 1.2收集敏感信息 1.3收集子域名信息 1.子域名检测工具,Layer子域名挖掘机、Sublist3r和subDomainsBrute 2.收索引擎枚举 3.第三方聚合应用枚举 4.证书透...
WEB安全攻防入门教程(非常详细),从零基础入门到精通,看完这篇就够了
Z4400840的博客
05-29 875
WEB安全攻防入门教程(非常详细),从零基础入门到精通,看完这篇就够了
网络攻防之——nmap工具的使用
The__Apollo的博客
03-18 1839
nmap简介:nmap个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之,以及用以评估网络系统安全。它的些基本用法如下: nmap + IP地址 功能为探测目标主机在110000范围内所开放的端口,使用示例如下图: nmap -vv +IP地址 对扫描结果进行详细输出,如下图: nmap -
nmap 常用命令
weixin_45605313的博客
03-22 446
nmap常用命令详解 -vv详细输出 -p 指定端口(端口范围 或 指定个别端口) –traceroute 路由追踪 -O 扫描操作系统 -sT 建立全连接 -sS 建立半连接 -sX Xmas 扫描(标志位:FIN,PSH,URG) -xN 私密扫描 标志位:null -sI 利用僵尸及扫描(方法详情参考:Metasploit 端口扫描) -iL 扫描IP列表文件 -A 全面扫描 (快)mssc...
traceroute、tr、sed、nmap命令
weixin_34273481的博客
12-03 1590
traceroute 跟踪数据包到达网络主机所经过的路由工具;traceroute 是用来发出数据包的主机到目标主机之间所经过的网关的工具。traceroute 的原理是试图以最小的TTL发出探测包来跟踪数据包到达目标主机所经过的网关,然后监听个来自网关ICMP的应答。发送数据包的大小默认为 38个字节。traceroute [参数选项] hostname,域名或 IP地址...
Nmap工具使用
最新发布
Karka_的博客
03-17 653
nmap个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之,以及用以评估网络系统安全。正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具。系统管理员可以利用 nmap 来探测工作环境中未经批准使用的服务器,但是黑客会利用 nmap 来搜集目标电脑的网络设定,从而计划攻击的方法。
网络安全(黑客)工具
leah126的博客
07-12 232
nmap运行在所有主流的计算机操作系统,和官方的二进制软件包可用于Linux,Windows和Mac OS X中,除了传统的命令行命令的可执行文件,nmap套件包括个先进的图形用户界面和结果查看器(Zenmap),灵活的数据传输,重定向,和调试工具(NCAT),用于比较扫描结果的效用(NDIFF),和个数据包生成和响应分析工具(nping)。Metasploit框架使Metasploit具有良好的可扩展性,它的控制接口负责发现漏洞、攻击漏洞,提交漏洞,然后通过些接口加入攻击后处理工具和报表工具。
Nmap 网络扫描器笔记
weixin_30752377的博客
07-05 888
title: Nmap 网络扫描器笔记 date: 2019-03-31 15:13:27 tags: 渗透测试 categories: 渗透测试 copyright: true --- Nmap个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端,确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统,正如大多数被用于网络安全的工具,Nmap也是不少黑客及骇客爱用的工具,系统管...
Windows个人电脑的自我防护(包括nmap的扫描端口和cmd的跃点追踪)
wybz的博客
04-16 4534
Windows的漏洞较多,再加上般的个人电脑都不设密码或设弱密码(如123456、3211314等),就使得般的个人电脑安全系数很低。我们可以通过以下几点来防护自己的电脑: 1.确认Windows基本防火墙服务开启,并且状态为开启。我们可以做个批处理来确认自己的防火墙状态开启: netsh advfirewall show allprofiles 将后缀名改为.bat,具体怎么修改隐藏文件后缀名这个设置,请参考我下篇帖子《谈cmd命令,顺便说说VBScr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值