Nmap内网扫描端口
使用Nmap对内网进行初步探测与扫描
●
简单分析内网架构,探测其他网段、出口IP、服务器等
Nmap主要参数:
1、扫描单一目标主机
nmap 192.168.0.1
nmap moonsos.com
(默认发送-个ARP的PING包
扫描1-10000范围内开放端口)
2、扫描整个子网
nmap 192.168.0.1/24
3、扫描多个目标
nmap 192.168.0.1 moonsos.com
4、扫描一个范围内的目标
nmap 192.168.0.1-200
5、导入IP列表进行扫描
nmap -iL ip.txt (要求在Nmap目录)
6、列举目标地址,但不进行扫描
nmap -sL 192.168.0.1/24
7、排除某IP进行扫描
nmap 192.168.0.1/24 -exclude 192.168.0.1
nmap 192.168.0.1/24 -exclude file ip.txt
8、扫描特定主机的特定端口
nmap -p80,21,8080,135 192.168.0.1
nmap -p50-900 192.168.0.1
9、简单扫描,详细输出返回结果
nmap -VV 192.168.0.1
10、简单扫描并进行路由跟踪
nmap -traceroute baidu.com
11、ping扫描 ,不扫描端口( 需要root权限)
nmap -sP 192.168.0.1
nmap -sn 192.168.0.1
Nmap主要参数:
12、探测操作系统类型
nmap -O 192.168.0.1
13、Nmap万能开关_A参数
nmap -A 192.168.0.1
-A包含1-10000端口的ping扫描,操作系统扫
描,脚本扫描,路由跟踪,服务探测
14、混合命令扫描
nmap -VV -p1-1000 -O 192.168.0.1/24
exclude 192.168.0.1
Nmap主要参数:
12、探测操作系统类型
nmap -0 192.168.0.1
13、Nmap万能开关_A参数
nmap -A 192.168.0.1
-A包含1-10000端口的ping扫描,操作系统扫
描,脚本扫描,路由跟踪,服务探测
14、混合命令扫描
nmap -VV -p1-1000 -O 192.168.0.1/24-
exclude 192.168.0.1
15、由于IDS/IPS系统的存在,防火墙可
能会阻止掉SYN数据包,此时可发送设
置了FIN标志的数据包,不需要完成TCP
握手,不会在目标产生日志
nmap -SF moonsos.com
16、服务版本探测
nmap -sV 192.168.0.1
17、图形界面版本的对应使用
主要分析探测目标:
1.目标内网是否存在其他网段
2.出口公网IP及所在C段的情况
3.内网是否存在Web服务器、FTP服务器等
4.内网是否存在安全机制,例如防火墙等
5.内网终端操作系统版本及端口开放情况
6.内网终端开关机时段规律
7.其他需要了解的信息…
1)公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。
(2)注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。
(3)动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。
一些端口常常会被黑客利用,还会被一些木马病毒利用,对计算机系统进行攻击,以下是计算机端口的介绍以及防止被黑客攻击的简要办法。
Nmap内网扫描端口相关推荐
- Cobalt Strike (cs)联动 Goby 进行内网扫描
前提:最近在玩内网渗透,cs 上线一台服务器,想扫描下内网服务,进行横向 1.先看一下内网的ip:192.162.68.16 2.设置代理 3.查看一下我们的代理端口为7675 4.设置goby 代理 ...
- FTP工作原理及内网用端口映射方式建FTP的注意事项
FTP工作原理及内网用端口映射方式建FTP的注意事项 ------------------------------------------------------------------------ ...
- FRP内网穿透映射本地内网80端口到云服务器
FRP内网穿透映射本地内网80端口到云服务器 如题,我的配置中本地服务器和云服务器都为ubuntu20.04,但CentOS同样适用. PS:怎么把网页部署到本地80端口请找别的教程,本文重点在内网穿 ...
- ESXI + pfsense + 公网ip ,实现内网服务器端口映射
暴露内网服务器端口的方法有很多,之前介绍过ngrok和frp,今天我们用 ESXI +pfsense 来做下. 0. 准备材料 ESXI服务器一台,双网卡,版本5.5以上 公网ip一个(有固定IP是最 ...
- (SVN笔记)https内网IP端口配置SVN服务端+内网SVN客户端联合使用
目录 1.前言 2.SVN服务端设置 3.开始使用SVN (1)新建版本库 (2)迁入项目到SVN服务端 (3)检索项目/拉取项目check out (4)提交代码commit (5)更新代码upda ...
- 外网访问内网80端口【内网穿透】
微信公众号开发.本地搭建web服务器,或者在本地服务器搭建了IIS或apache等web网站时,需要解决80端口映射的问题. 但很多人在路由器映射80端口的时候,会出现映射失败的情况.造成这种情况的原 ...
- 内网ADSL 端口映射 提高BT下载速度
内网ADSL 端口映射 提高BT下载速度 一直以来有很多ADSL用户在寻找如何做端口映射,使自己的BT下载速度能有一个质的提高. 这里收集整理了一些网上文章 希望对广大淫民有所帮助 现在很多关于端口映 ...
- (SVN笔记)https外网IP端口映射内网IP端口访问SVN服务端
目录 1.前言 2.花生壳优点与相关技术 3.设置SVN服务器 4.外网IP映射内网IP访问SVN Server 5.总结 1.前言 上一章介绍了局域网内https服务端配置与客户端联 ...
- 内网IP端口扫描统计+服务识别简单思路
前提:内网是10网段的,几乎所有机器都开了80和22端口,所以以此为依据认为扫描到的都是在线的IP. 目标是得到在线的IP启动了哪些端口,尽量猜测端口对应的服务. Centos7 (macos用bre ...
- 内网渗透-端口转发隧道技术
文章目录 代理和隧道技术区别 隧道通信原理 常用的隧道技术 判断内网协议连通性 ICMP协议 TCP协议 telnet NC HTTP协议 curl Wget DNS协议 nslookup dig I ...
最新文章
- java 教室借用管理系统_教师办事指南 | 借用教室
- oracle学习-存储过程返回一个值,和返回一个结果集
- python实现WordCount(第三次作业)
- 人脸识别入侵生活,但“刷脸”背后你的信息安全吗?
- 理解linux虚拟文件系统VFS - 概述
- 【qduoj - 纳新题】小明的dp(快速幂 + 乘法原理)(简单组合数学)
- chrome vue.js插件文档_前端开发者必备的40个VSCode插件!
- CCF201909-5 城市规划【树形DP】(100分题解链接)
- leetcode[0142]环形链表II,判断是否存在环形链表并找到环形的入口
- ArcGIS与地理加权回归GWR【一】
- 数据结构与算法-进阶(五)图的实现
- Powershell-快速编辑模式和标准模式
- 【论文阅读】AProNet: Detecting objects with precise orientation from aerial images
- matlab 判断大小写,【万大暗】matlab字符串不分字母大小写按字母表排序问题
- 基于JAVA-超市会员积分管理系统-计算机毕业设计源码+系统+lw文档+部署
- linux rm 回收站,给rm设置回收站
- 去年中国水上交通安全形势稳定
- ue4Make Rot From x
- 使用wireshark抓取聊天信息与爬虫入门
- wx.showShareImageMenu使用