Nmap渗透测试指南之Nmap技巧

已于 2023-12-06 21:54:34 修改
阅读量613 收藏
点赞数 9
CC 4.0 BY-SA版权
分类专栏: # 漏扫框架 文章标签: 网络
于 2023-10-30 11:31:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54626591/article/details/134034492

Nmap技巧






前言

经过半个多月的持续更新,Nmap渗透测试指南还有最后三章,因为时间仓促,实验环境并不完善,有很多没达到预期效果就直接引用Nmap渗透测试指南中的程序

目前打算先完成Nmap渗透测试指南全部内容,有哪些不晚上的环境,后面慢慢更新

下一章本来是Zenmap应用,属于可视化软件操作,因为下下章Nmap技巧还有使用类的涉及,所以临时决定下一章直接更新Nmap技巧

各位如果有什么建议,请私信或评论底下留言

一. Nmap技巧

本章知识点

  • 发送以太网数据包

  • 网络层发送

  • 假定拥有所有权

  • 在交互模式中启动

  • 查看Nmap版本号

  • 设置调试级别

  • 跟踪发送接受的报文

  • 列举接口和路由

  • 指定网络接口

  • 继续中断扫描

  • Nmap的分布式实现——Dnmap

  • 编写Nse脚本

了解本专栏 订阅专栏 解锁全文
Nmap渗透测试指南渗透测试
weixin_54626591的博客
10-24 331
Nmap渗透测试指南渗透测试
Nmap渗透测试指南之数据库渗透测试
weixin_54626591的博客
10-19 407
Nmap渗透测试指南之数据库渗透测试
Nmap渗透测试指南_nmap渗透测试指南rpc
2401_84973175的博客
05-17 385
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Nmap渗透测试指南之探索网络
weixin_54626591的博客
10-13 245
Nmap渗透测试指南之探索网络
读书笔记——商广明《Nmap渗透测试指南
amen10018的博客
09-24 780
Nmap基础学习 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。官网为:www.nmap.org。 Windows下直接...
Nmap渗透测试指南之防火墙/IDS逃逸、信息搜集
weixin_54626591的博客
10-17 704
一. 防火墙/IDS逃逸 本章知识点 关于防火墙/IDS 报文分段 指定偏移大小 IP欺骗 源地址欺骗 源端口欺骗 指定发包长度 目标主机随机排序 MAC地址欺骗 本章节将介绍的知识仅供参考,读者切勿用于非法用途,请遵守相应的道德标准。通过对该章的学习可以利用Nmap逃避防火墙/IDS的防护获取信息甚至进行攻击,本章只对实用选项进行典型例子解析,希望可以起到抛砖引玉的作用。 本章选项 下表所示为本章节所需Nmap命令表,为方便读者查阅,笔者特此整理。 本章所需选项
Nmap渗透测试指南
MzHeader的博客
04-25 1627
Nmap渗透测试指南:信息收集与安全扫描全攻略(2025最新版本)<2025/3/3更新>
盾悟
02-24 8769
Nmap(Network Mapper)是一个开源的网络探测和安全审计工具,具有多个强大的功能,常用于发现网络上的主机、服务、操作系统、版本信息等。
Nmap渗透测试指南Nmap基础学习、Nmap主机发现
weixin_54626591的博客
10-12 891
Nmap渗透测试指南Nmap基础学习、Nmap主机发现
nmap工具渗透测试指南.png
12-24
这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,
网闸的作用与功能:2025新型网闸全面介绍!
2501_93735104的博客
11-28 741
网闸的作用与功能,简单来说,就是安全隔离+数据交换,今天我们要重点说的一种新型网闸产品,是传统网闸+文件摆渡系统的结合体,以《Ftrans网络安全隔离与信息交换系统》为典型代表,不仅包含网闸隔离、协议玻璃、数据交换等功能,还支持面向用户的跨网文件传输,有效防止敏感信息泄露,提供多种传输方式、支持多种使用场景、增强数据安全性和合规性,降低运营成本。:提供全链路API集成管控能力。可控数据交换:隔离的同时,专门开一条唯一的、能管控的安全通道,解决 “完全断开就没法干活” 的问题,保证必要数据能安全交换。
测试 Securing Kamailio’s JSON-RPC over HTTP
fs交流的博客
11-27 401
kamailio # 启动 kamailio。
[AWS Kinesis Video Streams]flutter集成webrtc 支持 kvs-信令协议修改
lvj_158的专栏
11-26 519
本文介绍了在Flutter中集成WebRTC并适配AWS KVS信令协议的修改方案。主要内容包括:1) 修改SDP offer部分,按照KVS协议格式封装JSON数据;2) 调整answer解析逻辑,处理WebSocket回调中的设备端信令;3) 修改ICE candidate处理流程,添加延迟发送机制。文中提供了关键代码片段和运行日志,展示了修改后的信令交互过程。这些修改使Flutter应用能够与KVS服务进行WebRTC连接,实现实时音视频通信功能。
自定义协议设计与实践:从协议必要性到JSON流式处理
祯的博客
11-28 1043
本文探讨了自定义网络协议的必要性及其实现方法。首先分析了通用协议(如HTTP)的局限性:性能开销大、功能冗余、通信模式不匹配等问题。其次阐述了自定义协议的优势:极致性能、高度定制化、低资源消耗和增强安全性。文章详细介绍了自定义协议的应用场景(物联网、游戏、区块链等)和开发代价(高维护成本、调试困难等)。重点讲解了基于TCP的流式数据处理方法,提出"长度头+消息体"的解决方案,并给出基于jsoncpp的实现示例。
前端跨域解决方案
2509_93942660的博客
11-28 492
如果涉及带凭证的请求,比如cookie,还得加Access-Control-Allow-Credentials: true,并且Origin不能是通配符。原理很简单,前端请求发给同域的代理,代理再转发给目标服务器,绕过浏览器限制。比如,你页面里嵌了个第三方iframe,想和它通信,就可以用window.postMessage发消息,对方用message事件接收。JSONP适合老项目,CORS是首选标准,代理在开发时好用,WebSocket专攻实时,postMessage处理iframe问题。
网络安全(黑客技术)—2025自学手册
2401_84760527的博客
11-24 1438
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
动态路由协议-ospf
zdd56789的博客
11-29 119
ospf路由简介
【AI大模型对话】流式输出和非流式输出的定义和区别
最新发布
mobangde的博客
11-30 446
分享了流式输出和非流式输出的定义和区别
《深入浅出Node.js》核心知识点梳理
爱学习的程序媛
11-29 1087
朴灵老师的《深入浅出Node.js》这本书不同于入门教程,它深入到了Node.js的底层原理和设计哲学,是通往Node.js高级开发的必读之作。掌握了这些核心知识点,我们就能从根本上理解Node.js的工作方式,从而能够更好地进行性能调优、故障排查和架构设计,从一个Node.js使用者转变为一个Node.js专家。
nmap渗透测试指南 pdf
08-26
渗透测试中,Nmap(Network Mapper)是一款功能强大的网络发现与安全审计工具,广泛用于扫描目标主机的端口、服务、操作系统信息,并可用于规避防火墙与入侵检测系统(IDS)[^1]。Nmap支持多种扫描技术,如TCP SYN扫描(-sS)、版本探测(-sV)、操作系统识别(-O)等,结合NSE脚本引擎可以实现更复杂的自动化探测与攻击辅助任务[^2]。 以下是一些Nmap渗透测试中的典型使用方式和技巧: ### 1. 基础扫描技术 - **TCP SYN扫描** ```bash nmap -sS 192.168.126.131 ``` 这是一种隐蔽的扫描方式,不完成TCP三次握手,适用于大多数场景下的端口扫描。 - **全端口扫描** ```bash nmap -p- 192.168.126.131 ``` 扫描所有65535个端口,适用于需要全面了解目标开放端口的情况。 - **快速扫描(Top端口)** ```bash nmap --top-ports 100 192.168.126.131 ``` 扫描最常见的100个端口,提高效率[^2]。 ### 2. 服务与版本探测 - **服务版本探测** ```bash nmap -sV 192.168.126.131 ``` 可识别目标主机上运行的服务及其版本信息,便于后续漏洞利用[^1]。 - **设置扫描强度** ```bash nmap -sV --version-intensity 5 192.168.126.131 ``` 扫描强度范围为0-9,数值越高探测越全面但耗时越长。 - **重量级扫描** ```bash nmap -sV --version-all 192.168.126.131 ``` 等价于`--version-intensity 9`,适用于对服务信息要求较高的场景。 ### 3. 操作系统识别 - **操作系统探测** ```bash nmap -O 192.168.126.131 ``` 识别目标系统的操作系统类型,对后续攻击策略制定有重要意义。 - **限制探测范围** ```bash nmap -O --osscan-limit 192.168.126.131/24 ``` 在指定网段中进行操作系统探测,提高效率。 - **推测系统版本** ```bash nmap -O --osscan-guess 192.168.126.131 ``` 在无法精确识别时进行系统版本推测。 ### 4. 防火墙与IDS规避技巧 - **使用随机延迟** ```bash nmap -sS --scan-delay 1s 192.168.126.131 ``` 减少扫描行为被IDS识别的可能性。 - **伪装源IP** ```bash nmap -sS -S 192.168.126.100 192.168.126.131 ``` 使用伪造的源IP地址进行扫描,适用于某些特定网络环境。 ### 5. NSE脚本引擎 Nmap支持使用NSE(Nmap Scripting Engine)脚本进行扩展功能,例如: - **常见漏洞检测** ```bash nmap --script=vuln 192.168.126.131 ``` 执行预定义的漏洞检测脚本,识别潜在安全问题。 - **FTP弱口令探测** ```bash nmap --script=ftp-anon,ftp-brute 192.168.126.131 ``` 检测FTP服务是否存在匿名登录或弱口令问题。 ### 6. 综合扫描命令 - **全面探测** ```bash nmap -sS -sV -O -A 192.168.126.131 ``` 同时进行SYN扫描、服务探测、操作系统识别与全面检测。 关于获取PDF格式的Nmap渗透测试使用指南,建议访问以下资源: - 官方文档:https://nmap.org/book/ - 《Nmap Network Discovery》官方出版书籍,包含PDF和电子书版本 - 渗透测试学习平台如Hack The Box、TryHackMe中也提供Nmap实战教程
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值