【kali-信息收集】(1.4)识别活跃的主机/查看打开的端口:Nmap(网络映射器工具)
目录
一、简介
1.1、概述:
二、工具
2.1、Nmap(网络映射器工具)
简介:
原理:
使用:
2.2、Zenmap(图形化TCP端口扫描工具)
简介:
一、简介
1.1、概述:
尝试渗透测试之前, 必须先识别在这个目标网络内活跃的主机。 在一个目标网络内,最简单的方法将是执行ping命令。
二、工具
2.1、Nmap(网络映射器工具)
简介:
Nmap是一个网络扫描和嗅探工具包,也叫网络映射器(Network Mapper)
基本功能:一是探测一组主机是否在线;二是扫描主机端口, 嗅探所提供的 网络服务; 三是推断主机所用的橾作系统
用户利用Nmap来进行网络系统安全的评估, 而黑客则用于扫描网络。 例如, 通过向远程主机发送探测数据包, 获取主机的响应 ,并根据主机的端口开放悄况得到网络的安全状态。 从中寻找存在漏涧的目标主 机,从而实施下一步的攻击
Nmap使用TCP/IP协议栈指纹准确地判断目标主机的操作系统类型。 Nmap通 过对目标主机进行端口扫描, 找出有哪些端口正在目标主机上监听。(当侦测到目标主机上有多于一个开放的TCP端口、一个关闭的TCP端口和一个关闭的UDP端口时, Nmap的探测能力最优)
原理:
Nmap工具的工作原理
Nmap对目标主机进行一系列测试,利用得出的测试结果建立相应目标主机的Nmap指纹。最后, 将此Nmap指纹与指纹库中指纹进行查找匹配, 从而得出目标主机的操作系统类型。
Nmap主要扫描类型
使用:
【端口扫描工具】nmap核心使用方法
https://blog.csdn.net/qq_53079406/article/details/125263917?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165932934416781432923359%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165932934416781432923359&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-125263917-null-null.nonecase&utm_term=nmap&spm=1018.2226.3001.4450nmap“扫描基础”“端口扫描技术”“服务和版本探测”“操作系统探测”“时间和性能”“防火墙/IDS躲避和哄骗”相关参考指南
2.2、Zenmap(图形化TCP端口扫描工具)
简介:
Zemuap是Nmap官方推出的一款基千Nmap的安全扫描图形用户界面。它的设计目标是快速地扫描大型网络, 当然也可以使用它扫描单个主机。
【kali-信息收集】(1.4)识别活跃的主机/查看打开的端口:Nmap(网络映射器工具)相关推荐
- ★Kali信息收集★8.Nmap :端口扫描
Kali信息收集~ 0.Httrack 网站复制机 http://www.cnblogs.com/dunitian/p/5061954.html Kali信息收集~ 1.Google Hacking ...
- 一文教你Kali信息收集
一文教你Kali信息收集 1.Kali介绍 2.DNS搜集 Whois信息搜集 dnsenum fierce dig 3.敏感目录探测 目录暴力破解工具dirb 目录暴力破解工具dirbuster 4 ...
- Kali信息收集学习笔记
被动信息收集 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下一切痕迹 OSINT 美国军方:http://www.fas.org/irp/doddir/army/atp2-22-9.pd ...
- ★Kali信息收集~★6.Dmitry:汇总收集
概述: DMitry(Deepmagic Information Gathering Tool)是一个一体化的信息收集工具.它可以用来收集以下信息: 1. 端口扫描 2. whois主机IP和域名信息 ...
- 信息收集----CMS指纹识别
一.什么是指纹识别 通过关键特征,识别出目标的CMS系统,服务器,开发语言,操作系统,CDN,WAF的类别版本等等 1.识别对象 1.CMS信息:比如Discuz,织梦,帝国CMS,PHPCMS,EC ...
- kali信息收集工具
wafw00f: 测试多个 URL wafw00f iqiyi.com mozhe.com wafw00f ip -a 匹配所有签名特征的WAFS wafw00f -V 查看版本信息 ...
- 【信息收集】指纹识别
一.指纹识别介绍 指纹收集是信息收集非常重要的一个环节,通常包括系统,中间件,web程序,防火墙四个方面.比如在web程序指纹中的cms识别可以直接查找已有的漏洞进行利用,其他方面也都有助于下一步的攻 ...
- Kali信息收集工具Dmitry
Dmitry信息收集工具 功能:它可以收集以下信息 根据IP或者域名来查询主机上的whois信息 在netcraft.com(提供安全服务)的网站上挖掘主机信息 查找目标域中的子域 查找目标域中的邮件 ...
- ★Kali信息收集~3.子域名系列
★3.1Netcraft :子域名查询 官网:http://searchdns.netcraft.com/ 输入要查询的域名,即可得知子域名 3.2Fierce :子域名查询 概述: fierce ...
最新文章
- 普通页面使用vue.js心得
- 导出来的双引号怎么处理_阿里巴巴国际站图片处理小技巧
- php写入rabbit速度,RabbitMQ 入门教程(PHP) 实现延迟功能
- 嵌入式Linux系统编程学习之三十四 Socket 编程
- 自学前端不用慌张!零基础自学前端必备手册,学成月薪12K
- nginx绑定IP的坑
- 电商后台管理项目知识点总结
- CAB Activex
- 至强服务器性能排行,志强cpu天梯图_2020年至强cpu天梯图性能排行榜
- Datawhale组队学习之MySQL-task2
- UE4_关于Roll,Yaw,Pitch,Rotator的理解
- HTML/JSP/CSS网页编写实例,附源码
- 解析大乐透,预测股票信息入库
- T语言与快速开发平台之天宇联Android开发手册
- 如何测试数字硅麦软件,硅麦参考电路及layout注意事项.PDF
- SQL调优指南笔记9:Joins
- Windows 10 C盘所有软件,安装到D盘
- 多功能按键设计——利用一个I/O口,接一个按键,实现3功能操作:单击 + 双击 + 长按
- 美女图片站眼球创业?2023版H5自适应美女写真图片站全站整站源码
- 你是怎么对待上帝的?