kali系统端口扫描工具(nmap/masscan)

已于 2024-10-20 11:56:33 修改
阅读量691 收藏 4
点赞数 3
文章标签: 网络安全 linux
于 2024-10-06 01:43:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_70059007/article/details/142720955
版权

文章目录

ping命令

for i in {1..254}; do ping -c 1 -W 1 192.168.225.$i | grep from;done
// 用ping命令去进行主机发现,-c 表示应答次数,-W 表示超时时间,for循环语句主要是为了扫描整个c段的主机,由于存活主机会出现from字符串,所以我们用grep可以使得所有存活主机展示出来,避免后期筛选浪费时间

nmap

kali系统自带软件

  1. 常用扫描指令

     -A 全面系统扫描
 -p	指定端口扫描
 -F	快速扫描
 -Pn	跳过主机发现过程进行端口扫描
 -v	显示扫描过程
 -sS	TCP SYN扫描(半开扫描)
 -sU	UDP扫描
 -sT	TCP扫描(会在日志中留下记录)
 -sV	扫描系统版本
 -sA 	一般用来穿过防火墙的规则集
 -sn	一般作为第一步用于主机发现
 -6		IPv6扫描

  2. 脚本扫描

    nmap所有脚本可以在官网查询: https://svn.nmap.org/nmap/scripts/

     以下为几个脚本扫描的示例:
 --script=vuln	全面漏洞扫描	
 --script=whois-domain	whois信息扫描
 --script=dns-brute	DNS爆破扫描

  • 扫描示例

      nmap -sn 192.168.225.0/24	扫描整个c段,用于发现存活主机
  
  nmap --min-rate 10000 -p- 192.168.225.1	用不低于10000的速率扫描目标的全端口(其中-p表示指定端口,后面的-表示1-65535端口)
  
  nmap -sU--min-rate 10000 -p- 192.168.225.1	用udp进行扫描
  
  nmap -sT -sV -O -p80,8080 192.268.225.1	用tcp扫描指定ip端口的服务器信息,操作系统信息
  
  nmap -Pn -A 192.168.225.1
  当服务器禁止ping命令时,可以用-Pn进行扫描,可以穿透防火墙进行扫描
  
  nmap -sS -p 1-65535 -v 192.168.225.1
  使用SYN半开扫描,指定端口号为1-65535,显示扫描过程
  
  nmap --script=vuln 192.168.225.1
  使用vuln脚本进行全面漏洞扫描

  1. 保存报告

     1. nmap -F 192.168.225.1 -oX test.xml
 对目标站点进行快速扫描,并将结果保存在test.xml中,注意文件格式为xml
 2. xsltproc -o test.html test.xml
 用kali自带的xsltproc将其转换成html格式,便于查看

    结果如图所示nmap扫描报告

masscan

kali自带软件

	masscan -p1-65535 ip地址   //扫描所有端口
	e.g
	masscan -p80,8080,443 202.197.224.170 //扫描指定ip的指定端口号80,8080,443

netcat

nc.traditonal -vv -z 192.168.225.123 1-65535 2>&1 | grep -v refused
// nc.traditional表示使用旧版本的nc,-vv显示详细信息,-z零数据传输,2>&1将错误信息重新定向到正常输出,grep -v表示反向输出,即输出不含refused的信息
璃靡
关注
kali端口扫描
Reloaded12138的博客
10-12 5961
kali端口扫描 端口扫描工具nmap 使用-nmap IP地址进行扫描 例:nmap -192.163.136.1 端口扫描工具-Dmitry 使用dmitry进行端口扫描,其中-p参数指定dmitry进行tcp端口扫描 dmitry -p 192.163.136.1 端口扫描工具-netcat 使用Netcat进行端口扫描 -nc -nvz IP地址 端口范围 nv -nvz 127.0.0.0 10-20 ...
KALI LINUX网络扫描工具
Kali与编程
01-04 1061
Angry IP Scanner 是一款开源的网络扫描工具,它可以快速扫描网络中的所有设备,探测开放的端口和服务,以及发现潜在的漏洞。在渗透测试中,Netcat是一款重要的工具,可以用于快速识别目标主机的开放端口、测试网络服务的可用性、执行命令、上传和下载文件等。在扫描结果中,右键单击要扫描的设备,选择“Open”菜单,然后在“Ports”选项卡中输入要扫描的端口号。在渗透测试中,Netcat是一款非常重要的工具,可以用于快速识别目标主机的开放端口、测试网络服务的可用性、执行命令、上传和下载文件等。
Kali Linux 网络扫描秘籍 第三章 端口扫描(三)
热门推荐
龙哥盟
11-19 4万+
第三章 端口扫描(三) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 3.13 Dmitry 连接扫描另一个可以对远程系统执行 TCP 连接扫描的 替代工具就是 Dmitry。不像 Nmap 和 Metasploit,Dmitry 是个非常简单的工具,我们可以使用它来执行简单快速的扫描,而不需要任何配置。这个秘籍展示了如何使用 Dmi
kali——masscan
最新发布
bunengyongzho666的博客
04-05 352
Masscan 是一款快速的端口扫描工具,在 Kali Linux 系统中常被用于网络安全评估和渗透测试。
使用kali进行端口扫描
m0_65992344的博客
07-24 1669
使用kali进行端口扫描
网络侦察基础:Kali Linux上使用Nmap进行端口扫描
聚焦网络安全,以多元语言优势汲取知识,分享生动有趣的学习与技术心得。
08-09 2854
Nmap(Network Mapper)是一款开源的网络探测和安全审计工具,它广泛应用于网络安全领域,用于网络发现、端口扫描、服务识别、版本检测和操作系统检测等。Nmap的强大之处在于其能够快速扫描大型网络或单个主机,使用原始IP报文来发现网络上的主机、主机提供的服务、操作系统类型以及可能存在的安全漏洞。Nmap的优势包括功能强大、支持多目标扫描、开源且拥有详细的帮助文档,以及其在全球的高流行度。然而,它也有一些劣势,比如参数众多难以记忆,且在扫描漏洞方面的能力不如其他专业的漏洞扫描器。nmap ip。
kali linux 检测端口,kali linux端口扫描
weixin_39805119的博客
04-30 392
端口对应网络服务及应用端程序,服务端程序的漏洞通过端口攻入发现开放的端口,有更具体的攻击面nmap hping3 scapy都可以nmap隐蔽扫描 扫描抓包 nmap僵尸扫描先发现僵尸机,僵尸机要足够空闲,不然不是合格的僵尸机使用--script=ipidseq.nse脚本扫描僵尸机 host script results要为Incremental!才是合格的僵尸机,我演示的这里并没有合格的僵尸...
nmapmasscan端口扫描实战教程
nmap是一款功能强大的网络探测和安全审计工具,而masscan则是一个快速的端口扫描器。在这篇文章中,我们将探讨这两个工具的基本使用方法。 **nmap** nmap,全称Network Mapper,主要用于发现网络上的主机和服务。它...
Kali Linux学习使用nmap扫描和标识应用服务
2301_81920872的博客
12-17 1102
目录 一.引言 二.任务实现 1、-sn 2、扫描开放端口 3、识别服务版本和操作系统 4.-sT 5.-Pn 6.-v 7.-pN1,N2,...,Nn 三.其他工具 四.总结(感言) 一.引言 Nmap是全球最广泛使用的端口扫描工具之一,它不仅能够识别活动主机、扫描TCP和UDP开放端口,还能检测防火墙、获取远程主机上运行的服务版本,并且通过脚本发现和利用漏洞。除了Nmap,还有一种名为ZMap的工具,在某些情况下被认为在端口扫描方面更为高
【渗透测试】nmapmasscan的简单使用
qq_43168364的博客
04-19 1408
一、实验内容 1、练习nmap的相关命令。(nmap先检测目标主机是否开机然后扫描目标主机常用的1000个端口) 2、练习masscan的相关命令。 二、实验环境 扫描机:kali Linux 靶机:Windows 2003(ip:192.168.1.105) 三、实验步骤 1、nmap 目标IP(eg:nmap 1.1.1.1) 2、nmap -vv 目标IP(eg:nmap -v......
端口扫描神器 - Nmap的基本使用
hackzkaq的博客
11-19 1万+
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 一、Nmap简介 Nmap是一款网络扫描和主机检测的非常有用的工具。 可以用于收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。 主要功能有: 检测活在网络上的主机(主机发现) 检测主机上开放的端口(端口发现或枚举) 检测到相应的端口(服务发现)的软件和版本 检测操作系统,硬件地址,以及软件版本 检测脆弱性的漏洞(Nmap的脚本) 下载地址:https://nmap.org/download.html (也可文末扫码找助教领取安装
Kali Linux 下实战 Nmap网络安全扫描器)
02-08
网络安全技术,在 Kali Linux 下实战 Nmap网络安全扫描器)
JFScan:基于MasscanNmap的极速端口扫描和服务发现工具
Jinmindong
02-06 545
1、使用Nmap执行大规模扫描任务;2、支持使用Masscan扫描目标,并使用自定义设置在检测到的端口上执行Nmap扫描;3、支持扫描各种格式的目标,包括域名;4、能够深层包含“域名:端口”格式的扫描输出结果;5、支持在STDIN/STDOUT模式下工作,允许我们将结果以数据流的形式转发至其他工具;6、自动调整Masscan的数据包速率,无需手动限速;7、能够生成标准的Nmap XML格式报告;1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。
网络安全必备:Kali扫描器和爆破工具的选用与实践_kali扫描网段
2401_84302628的博客
04-27 3505
口令(密码)就相当于进入家门的钥匙,当他人有一把可以进入你家的钥匙,想想你的安全、你的财务、你的隐私、害怕了吧。**1)**让两台虚拟机能互相通信(可以使用ping命令测试)如:windows server2003的IP配置成:10.1.1.1/24,windowsXP的IP配置成:10.1.1.2/24,然后把两台虚拟就桥接到同一个虚拟网络就行了。**目的:**是建立可靠的通信通道,说到通信,简单来说就是数据的发生与接收,而三次握手最主要的目的就是双方确认自己与对方的发送与接收是否正常。
masscan一键扫描整个互联网的端口(KALI工具系列五)
LNN0212的博客
05-22 2522
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。这是一个互联网规模的端口扫描器。它可以在 5 分钟内,每秒传输1000 万个数据包,来自一台机器。它的用法(参数、输出)类似于 nmap,是著名的端口扫描器。
Kali基本扫描工具
辉小鱼的博客
07-03 1344
如果需要使用NetBIOS协议访问目标主机的NetBIOS服务,就要掌握目标主机的NetBIOS名称。**,它将提供一个关于IP地址,NetBIOS计算机名,服务可用性,登录用户名和MAC地址的报告。Fping 与 ping 相比,最大的好处就是一次可以ping多个地址,而且速度更快!如果可以获取到设备的SNMP字串,就可以发起对应的攻击或者更改设备的SNMP设定。可以调整协议头中的字段,例如可以设置TCP和UCP的源端口和目的端口。fping扫描网络存活主机,并且保存为文件。onesixtyone测试。
KALI LINUX上使用nmap实现局域网扫描KALI工具系列一)
LNN0212的博客
05-15 6463
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。Nmap (网络映射器)是一个开源工具,它使网络探测和安全审计得以专业化。最初由 Gordon “Fyodor” Lyon 发布。官网官方网站是。
kalilinux端口扫描
hacker681的博客
12-30 2419
端口扫描 在发现完IP之后就要去确认这个IP都开放了哪些活着的端口 这些活着的端口在后续都可能成为我们攻击面的体现 端口对应网络服务及应用端程序 服务端程序的漏洞通过端口攻入 发现开放的端口 更具体的攻击面 UDP端口扫描和发现技术是一样的使用scapy和之前的思路相反 向目标端口发一个端口请求如果他给我反应ICMP port端口不可达我就知道他端口是关闭的 只有没有给我发端口不可达的请求的我就认...
探索网络安全Kali虚拟机搭配Nmap工具主动扫描
2301_78085152的博客
10-10 2678
Kali Linux是一个基于Debian的渗透测试和网络安全评估的操作系统。它集成了许多常用的渗透测试工具,成为了众多安全专业人员和爱好者的首选。是一款开源的网络扫描和主机发现工具。它能够探测活跃主机、开放的端口、操作系统类型和版本等信息,帮助我们发现网络中的漏洞和薄弱环节。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值