Nmap扫描

最新推荐文章于 2025-04-02 20:00:00 发布
最新推荐文章于 2025-04-02 20:00:00 发布
阅读量200 收藏
点赞数 1
文章标签: linux 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tainqiuer123/article/details/143802945
版权

一、隐蔽扫描

nmap -sN IP(NULL扫描)

nmap -sF IP(FIN扫描)

nmap -sX IP(Xmas扫描)

1、NULL扫描

反向扫描--原理是将一个没有设置任何标志位的数据包发送给TCP端口,Linux遵守FRC 793要求,在端口关闭的情况下,若收到一个没有标志位的数据字段,那么主机会舍弃这个分段,并发送一个RST数据包,反之则不响应。windows系统不遵从FRC 793标准,无论是否开放端口都响应一个RST数据包

nmap  -sV -T4 -sS -Pn --script fingerprint-strings --host-timeout 1200 #可以进行端口服务扫描

AdaTina
关注
全国职业院校技能竞赛(中职组)网络安全nmap扫描渗透测试解析
旺仔Sec&blog
02-21 669
全国职业院校技能竞赛(中职组)网络安全nmap扫描渗透测试解析
Nmap扫描实战命令汇总
啊渊的专栏
07-26 7045
Nmap实战详解
Nmap命令扫描详解
热门推荐
chengxuyuanyonghu的专栏
02-14 2万+
网络技术中,端口(Port)包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口,如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接口,如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义上用于区分服务的端口,如TCP/IP协议中的服务端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等。由于物理端口和逻辑端口数量较多,为
Nmap --- 渗透测试中的实用工作命令指南与高级技巧 从SYN扫描FIN扫描 WAF绕过的全面指南
最新发布
浩策盾悟
04-02 3327
权限:隐蔽扫描(如-sF、-sU)需root权限。系统差异:Windows对FIN/NULL/Xmas响应不标准。检测风险:高级IDS(如Snort)可能识别异常流量。合法性:仅在授权范围内使用。Nmap的隐蔽性依赖扫描类型、速度控制和伪装技术,结合工作常用命令(如-sS、-sV)和WAF/防火墙规避策略,可实现高效隐秘扫描
磐云PY-B8 nmap扫描渗透测试2
宋yx的博客
04-26 2475
文章目录1.通过BT5对服务器场景Linux进行秘密FIN扫描 (使用工具Nmap,使用参数n,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag提交;2.通过BT5对服务器场景Linux进行秘密FIN扫描 (使用工具Nmap,使用参数n,使用必须要使用的参数),并将该操作显示结果中从下往上数第7行的端口信息作为Flag提交;3.通过BT5对服务器场景Linux进行圣诞树(Xmas Tree)扫描(使用工具Nmap,使用参数n,使用必须要使用的参数),并将该操作使用命令中必须要使用的参
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2403
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
网络安全实验NMAP扫描.docx
09-16
网络安全实验NMAP扫描” 在网络安全领域,NMAP是一款强大的安全工具,用于发现网络中的主机和开放端口。NMAP被广泛应用于安全审计、网络发现、版本检测和漏洞评估等任务。 知识点一:NMAP扫描原理 NMAP使用...
网络安全实验---NMAP扫描.docx
06-09
网络安全实验---NMAP扫描全文共8页,当前为第1页。网络安全实验---NMAP扫描全文共8页,当前为第1页。实验目的和要求 网络安全实验---NMAP扫描全文共8页,当前为第1页。 网络安全实验---NMAP扫描全文共8页,当前为第1...
nmapthrottle:运行多个nmap扫描并将结果合并为电子表格可导入的格式
05-20
该Python脚本使用nmap扫描多个IP地址。 每个IP地址都会启动一个nmap进程。 扫描限制以默认的三个最大进程执行。 可以通过命令行参数更改默认值3。 输出旨在导入到电子表格中,以便轻松进行数据透视表和报表创建。 ...
NMap常用命令 及 各种扫描模式对应的原理
Neonline254的博客
11-03 5042
Nmap是一款网络安全工程师必备的网络信息扫描软件。本文介绍了Nmap常用命令及各种模式对应的原理。
nmap扫描使用方法
新雪兰
12-19 6860
目录 首先说明一下端口的几个状态: NMAP扫描使用方法的几个实例: 一、主机发现的几种探测方式 1、TCP Syn方法来扫描远程主机是否存活 2、使用TCP ACK扫描远程主机是否存活 3、使用UDP扫描远程主机是否存活并指定发送接口 4、 使用SCTP (流控制传输协议)discovery探测主机是否存活 5、使用icmp echo回显判断主机是否存活 6、使用ICMP...
2024最新最全:超详细Nmap使用技巧(非常详细)零基础入门到精通,收藏这一篇就够了
程序员阿飘 的博客
09-14 769
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…nmap -sU -p 161 --script=snmp-win32-services 192.168.1.110 (获得windows服务器的服务)nmap -sU -p 161 --script=snmp-processes 192.168.1.110 (枚举目标主机的系统进程)
Nmap使用教程图文教程(超详细)
2401_84968371的博客
05-13 2666
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
nmap使用
qq_42811988的博客
11-13 222
nmap 202.196.X.X 扫描出其对外开放的服务 nmap -p 8080 202.196.X.X 判断IP是否开放指定端口 nmap -p 20,21,80 202.196.X.X nmap -p 20,21,80 202.196.X.X可以增加端口和网段 nmap 202.196.X.X/24 扫描整个子网的端口 端口的6种状态 open:开...
端口扫描相关技术
weixin_62623950的博客
05-14 665
调用模块use auxiliary/scanner/http/http_version。搜索:searchhttp_version 模块。给required项为“yes”的项设置参数。1.启动:msfconsole 命令。
Nmap扫描原理与用法
2401_88751289的博客
12-04 1147
在进行扫描时,将真实IP地址和其他主机的IP地址(其他主机需要在线,否则目标主机将回复大量数据包到不存在的主机,从而实质构成了拒绝服务攻击)混合使用,以此让目标主机的防火墙或IDS追踪检查大量的不同IP地址的数据包,降低其追查到自身的概率。某些防火墙针对发送过于频繁的数据包会进行严格的侦查,而且某些系统限制错误报文产生的频率(例如,Solaris 系统通常会限制每秒钟只能产生一个ICMP消息回复给UDP扫描),所以,定制该情况下发包的频率和发包延时可以降低目标主机的审查强度、节省网络带宽。
[na]tcp&udp扫描原理(nmap常用10条命令)
weixin_34372728的博客
03-08 3493
nmap软件使用思路及常见用法 Nmap高级用法与典型场景 namp -sn 4种包 使用nmap -sn 查询网段中关注主机或者整个网段的IP存活状态 nmap -sn nmap针对局域网和广域网(会根据源目的是否在同一网段进行判断)有两种不同的扫描方式 当目标主机与源主机不在同一网段时: Nmap会发送四种不同类型的数据包来探测目标主机是否在线。 1) ICMP echo reque...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值