Nmap学习笔记第二天

最新推荐文章于 2024-08-06 08:04:18 发布
原创 最新推荐文章于 2024-08-06 08:04:18 发布 · 396 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文详细介绍了Nmap工具的各种端口扫描技巧,包括针对单个、多个、范围及所有端口的扫描,以及针对特定协议的扫描。此外,还深入讲解了如何使用NSE脚本进行web服务信息探测、漏洞扫描、定制分类扫描以及调试和代理设置。Nmap的NSE脚本更新和分类资源也进行了简单提及。

Nmap学习笔记第二天

一、端口扫描技巧
(1)针对某个端口进行扫描: nmap -p端口号 域名/IP
在这里插入图片描述
(2)针对多个端口进行扫描:nmap -p 端口号,端口号 域名/IP
在这里插入图片描述
(3)针对某个范围端口进行扫描: nmap -p1-100 域名/IP

(4)对所有端口进行扫描:nmap -p- 域名/IP
在这里插入图片描述
(5)针对某协议探测端口 eg:nmap -p T:22,U:53 www.baidu.com
在这里插入图片描述
(6)通过协议名来扫描端口:nmap -p 协议名 域名/IP
在这里插入图片描述
在这里插入图片描述
(7)通过协议名称范围进行扫描(不知道协议全名时的办法) eg: nmap -p s* 域名/ip

最低0.47元/天 解锁文章
nmap常用参数使用
qq_35258210的博客
02-02 2804
1、端口扫描 指定端口扫描 nmap -p80 IP地址 指定一个以上端口扫描 nmap -p80, 135 IP地址 扫描端口 nmap -P IP地址 (参数大写P) 全端口扫描 nmap -P- IP地址 指定端口范围扫描 nmap -p1-100 IP地址 不触发防火墙扫描,停止之前的ICMP请求 nmap -Pn IP地址 指定协议扫描端口 nmap -p T:25,U:53 ip地址 指定协议名扫描端口 nmap -p http,mysql ip
Nmap学习笔记第三天
weixin_43710367的博客
05-10 399
Nmap学习笔记第三天 一、结果比较工具的使用 (1)将欲比较的两次扫描结果输出到文件中 (2)使用结果比较工具选定两个文件进行比较 二、使用指定的网卡进行操作 默认状态下nmap会依次尝试所有网卡来执行扫描命令,不同的网卡之间数据互不联通,使用指定网卡则可以减少扫描时间,提高扫描效率。 (1)查看本机所有网卡名称:nmap --iflist (2)根据需要扫描的目标来选择对应的网卡:nmap -e interface CIDR 如若想探测192.168.0.102/24所在网段的存活主机,应当使用上
WebBatchRequest-WEB批量请求器-存活探测 Title获取 banner识别
01-14
WEB批量请求器(WebBatchRequest)是对目标地址批量进行快速的存活探测、Title获取,简单的banner识别,支持HTTP代理以及可自定义HTTP请求用于批量的漏洞验证等的一款基于JAVA编写的轻量工具。 支持功能 支持数据的导入、导出 GET、POST、HEAD请求 HTTP代理 自定义Header(可Host头碰撞等) 自定义Cookies 自定义User-Agent 跟随302跳转 进度条功能 自定义线程数 默认浏览器打开 列表结果排序
一款快速等保核查、资产扫描工具(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
08-06 1612
主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险问题风险自查等;弱口令/未授权访问:40余种;WEB组件识别:300余种;漏洞扫描:XSS、任意文件访问、任意命令执行、敏感信息泄露、默认账户密码…;资产扫描:扫描存活主机->判断存活端口->识别协议/组件->基于组件协议进行弱口令、漏洞扫描->输出报告。
Python任意网段Web端口信息探测工具
dfdhxb995397的博客
01-22 245
此篇关于多线程工具的文章,非常适合新手学习,工具效率也挺高的,代码也比较完善,如题。 本文作者:i春秋签约作家——Aedoo 0×00 前言 笔者前一段时间发布了原创文章,“[Python黑客] Python手把手教你打造自己的多线程批量工具”,受到了不少热评,传送门: https://bbs.ichunqiu.com/thread-31814-1-1.html ...
html 获取title值,分享两种获取WEB标题title的方法
weixin_36205072的博客
06-08 3525
如何获取HTML页面的标题?下面本篇文章就来给大家介绍一下使用javascript获取HTML文档标题的方法,希望对大家有所帮助。方法一:使用title属性title 属性可返回当前文档的标题( HTML title 元素中的文本)。语法:document.title示例:使用document.title属性获取HTML文档的标题。html>MytitleHTML文件的标题为:docume...
小迪安全学习笔记-- 第42天:漏洞发现-操作系统之漏洞探针类型利用修复
zr1213159840的博客
02-18 2210
探针一般分为工具,软件,人工。操作系统测试比较复杂,一般通过工具进行测试。推荐使用nessus 相关名词解释 cvss,cvE,Exp ,poc等 exp:利用poc:验证 https://blog.youkuaiyun.com/qq_38055050/article/details/80214684 漏洞都是怎么编号的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD_aletero的专栏-优快云博客_漏洞编号 演示案例 Goby , Nmap,Nessus Goby忍者系统测试 Nmap --sc.
WEB安全学习笔记
chenrs727的博客
12-02 2214
基础入门 1.基础入门——基础概念 域名 什么是域名 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置) 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。 比如www.bai
kali视频学习笔记
cj1064789374的博客
08-29 3458
kali学习笔记
Kali渗透学习(1)——WEB端域名探测与端口扫描于sqlmap注入
weixin_43669969的博客
02-19 1931
Kali渗透学习(1)——WEB端域名探测与端口扫描 前言 学习Kali渗透已经将近半个月了,有必要记录以下自己的学习过程,以免遗忘 1.子域名探测 DNS服务是暴露信息的主要来源,一般安全性高的大型互联网址不容易发现漏洞,所以我们可以从子域名(比如三级域名)下手,而dnsenum是一款强大的域名信息收集工具,使用格式 dnsenum -f (-f指定收集用的字典文件)/usr/share/dn...
Web安全之信息探测
Littleliuing的博客
08-18 1291
一、google hacking 搜集Web信息 site:指定域名 intext:正文中存在关键字的网页 intitle:标题中存在关键字的网页 info:一些基本信息 inurl:URL存在关键字的网页 filetype:搜索指定文件类型 二、Nmap Scanning 网络扫描和嗅探工具,用于扫描网上计算机开放的网络连接端,确定服务运行的连接端,并可推断计算机上运行的操作系统。 从官网https://nmap.org/download.html可以下载 Nmap有三个基本功能:探测主机是否在线;扫描
第三章---常用的渗透测试工具(Nmap
@dongyu的博客
07-20 519
参考教材:Web安全攻防渗透测试实战指南
python获取网页标题_PythonGetWebTitle(批量获取网站标题)
weixin_30080745的博客
02-11 1873
最近写了批量get网站title的脚本,脚本很慢不实用,bug很多,慎用!主要是总结踩得坑,就当模块练习了。源码如下:import requestsimport argparseimport reclass bcolors:HEADER = ‘\033[95m‘OKBLUE = ‘\033[94m‘OKGREEN = ‘\033[92m‘WARNING = ‘\033[93m‘FAIL = ‘\0...
端口扫描工具终极用法
Zt_Zk的博客
09-11 2826
为什么要做c段探测,运营商分配给IDC机房地址时大部分都是连续IP地址,租给客户(渗透目标)时很大概率会分配同C段内IP地址(除非目标就一个IP地址),使用工具扫描可以探测出同段服务。
nmap -- [nse - scripts] - http-title
Nixawk
10-09 4234
root@gnu:~/nmap/scripts# nmap -Pn -sS -p 80 --script /home/offensive/nmap/script/http-title.nse www.baidu.com Starting Nmap 6.47 ( http://nmap.org ) at 2014-10-08 22:44 EDT Nmap scan report for www.baidu.com (119.75.217.56) Host is up (0.0047s latency). O
Nmap扫描工具流量特征
m0_62207482的博客
03-28 1490
但是User-Agent可以被修改,如果被修改的话,我们可以通过告警的次数进行判断(同一源IP),看是否是大量的扫描告警,来进行进一步判断。如果Nmap扫描探测服务过程中如有HTTP协议,则User-Agent也会有明显的特征。例如会出现nmap关键字。
nmap的高级使用-参数,脚本,绕过防火墙
weixin_46626737的博客
07-11 1018
-script http-methods --script-args http.useragent=”Mozilla 5” 修改user-agent字段。--script-trace --script=vuln/.... 来查看发送的数据包。--script=http-methods 扫描http允许的方法。--script-help=dos 查看dos脚本的帮助文档。--script=http-brute http认证爆破。--script=http-ls 扫描http目录。
诸神之眼-nmap详细使用介绍3!Nmap高阶操作(防火墙规避和脚本使用)! (*╹▽╹*) 信息收集 ~ 其四
寻觅的博客
12-20 3986
文章目录nmap图形化Zenmap nmap图形化Zenmap 我们在nmap的安装目录可以找到Zenmap,这是nmap自带的一个可视化的扫描工具,蛮好用的,使用也很简单,这里暂时先就提一下,如果你已经会使用nmap了,这个Zenmap自然也就会用了。 ...
nmap笔记
最新发布
04-01
### Nmap 使用教程和笔记整理 #### 一、Nmap 基础概念 Nmap 是一款功能强大的网络扫描工具,主要用于发现网络上的主机和服务。它支持多种扫描方式,能够检测目标系统的开放端口、运行的服务以及可能存在的漏洞。 通过使用不同的脚本和参数组合,用户可以实现从简单的端口扫描到复杂的漏洞评估等多种操作[^1]。 --- #### 二、常用扫描模式及其用途 以下是几种常见的 Nmap 扫描模式: - **TCP 连接扫描**: `-sT` 参数用于发起标准的 TCP 三次握手过程来确认目标端口的状态。这种方式较为直观但也容易被防火墙拦截。 - **隐蔽扫描**: - `NULL 扫描`: 不设置任何标志位 (`-sN`),适用于某些不遵循严格 RFC 的操作系统。 - `FIN 扫描`: 设置 FIN 标志位而不发送 SYN 数据包 (`-sF`)。 - `Xmas 扑面扫面 (Christmas Tree Scan)`: 同时设置 FIN, URG 和 PSH 标志位 (`-sX`)。这种类型的扫描通常不会触发普通的 IDS 或 IPS 系统响应[^2]。 --- #### 三、高级功能应用实例 除了基本的端口探测外,Nmap 提供了一系列内置脚本来帮助识别潜在的安全隐患。例如: - **SMB 漏洞检查** ```bash nmap --script=smb-check-vulns.nse --script-args=unsafe=1 <target_ip> ``` 上述命令利用了 NSE 脚本库中的 smb-check-vulns 工具来进行 SMB 协议相关的安全测试,并允许启用更激进的操作选项(`--script-args=unsafe=1`)[^1]。 - **文件上传路径映射** 如果需要将本地密钥文件链接至远程服务器目录以便后续访问,则可以通过如下方法创建软链: ```bash ln -s /home/user/.ssh/id_rsa /path/to/uploaded/files/id_rsa ``` 此技巧可用于自动化部署场景下的身份验证配置[^4]。 --- #### 四、实践建议与资源推荐 对于初学者而言,在掌握理论知识的同时还需要注重实际动手能力培养。可以从模仿优秀案例做起,逐步过渡到独立完成项目任务。此外,参考前人的经验总结往往能带来意想不到的帮助[^3]。 当准备深入研究某个特定领域时,不妨尝试以下途径获取更多信息: - 官方文档及社区论坛讨论; - 技术博客文章分享; - 开源项目的贡献记录分析。 最后提醒大家注意合法合规前提下开展各项活动以免触犯法律法规! ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值