1.3端口扫描:利用Nmap工具进行端口扫描
1、预备知识:Nmap介绍
nmap的功能:端口扫描、主机发现、服务/版本识别、操作系统识别、网络路由跟踪、Nmap脚本引擎;
nmap的扫描方式:Half-open scanning,默认扫描方式;TCP connect;TCP ACK scanning;TCP FIN/Xmass/NULL scanning。
2、实验条件:
攻击机:Kali Linux(NAT模式)
靶机:Win 7(NAT模式)、XAMPP
3、实验步骤:
nmap [IP地址]:Nmap默认发送一个ping数据包,用来探测目标主机1-10000范围内开放的端口;
nmap -vv [IP地址]:Nmap进行简单扫描,并且详细显示返回的结果;
nmap -sV [IP地址]:版本探测;
nmap -version-intensity 3 [IP地址]:对指定版本进行深度探测;
nmap -version-trace [IP地址]:显示详细的版本探测过程和结果信息;
nmap -O [IP地址]:通过目标开放的端口探测主机所运行的操作系统类型;
nmap -osscan-guess [IP地址]:大胆猜测对方主机的操作系统类型。
4、实验遇到的的些问题
(1)简单使用nmap [IP地址]会探测不到部分端口,并不是winpcap的问题;
(2)简单使用nmap [IP地址]会探测不到部分端口,解决方法:使用nmap -p<range> [IP地址](见下图);
(3)无论是nmap [IP地址],还是nmap -p<range> [IP地址],只能知道端口是否开放,用这两个命令返回的服务可能会不准确,要想知道某个端口对应的服务及版本,用nmap -p<port> -sV [IP地址]
(4)攻击机不能访问靶机的phpmyadmin的解决方法:
1)注释掉httpd.conf文件中原来的
AllowOverride none
Require all denied
并写上:
AllowOverride all
Require all granted
2)注释掉httpd-xampp.conf文件中的Require local;
1.3端口扫描:利用Nmap工具进行端口扫描相关推荐
- Win10系统Ping端口及利用telnet命令Ping 端口
Win10系统Ping端口及利用telnet命令Ping 端口 启用 telnet 客户端组件为 Ping 端口做准备 在搜索栏搜索 "启用或关闭Windows功能": 在打开的对 ...
- nc 探测端口_Linux利用nc命令监控服务器端口的方法
最近碰到一个项目,前端用apache htttpd进行发布(80端口),通过双机负载均衡转发到后端的两个tomcat进行处理(8081和8082端口),现在需要随时监控这三个端口的情况,一旦down掉 ...
- Win7系统Ping端口及利用telnet命令Ping 端口
启用 telnet 客户端组件为 Ping 端口做准备 1 在桌面左下角点击"开始菜单",打开控制面板,如下图所示: 2 在控制面板界面中,将查看方式修改为类别,再点击" ...
- Nmap——主机、端口扫描工具
nmap 其基本功能有三个,一是探测一组主机是否在线:其次是扫描主机端口,嗅探所提供的网络服务:还可以推断主机所用的操作系统 . 这是百度给的介绍:http://baike.baidu.com/lin ...
- python扫描器_7.python实现高效端口扫描器之nmap模块
对于端口扫描,使用的最多的就是nmap这个工具,不想python已经强大到,提供了nmap这个扫描端口的模块. 本片文章主要介绍nmap模块的两个常用类: PortScanner()类,实现一个nma ...
- [网络安全自学篇] 八.Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster原理详解
Web渗透技术的核心是发现Web漏洞,发现漏洞有手工和软件自动化扫描两种方式.对于用户验证漏洞.用户凭证管理问题.权限特权及访问控制漏洞.缓存漏洞.跨站脚本漏洞.加密漏洞.路径切换漏洞.代码注入漏洞. ...
- 7.python实现高效端口扫描器之nmap模块
对于端口扫描,使用的最多的就是nmap这个工具,不想python已经强大到,提供了nmap这个扫描端口的模块. 本片文章主要介绍nmap模块的两个常用类: PortScanner()类,实现一个nma ...
- 使用python调用nmap模块实现端口扫描
使用python调用nmap模块实现端口扫描 安装python-nmap模块 pip3 install python-nmapPortScanner()类,实现一个nmap工具的端口扫描功能封装; 代 ...
- Kali Linux 网络扫描秘籍 第三章 端口扫描(二)
第三章 端口扫描(二) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 3.6 Scapy 隐秘扫描 执行 TCP 端口扫描的一种方式就是执行一部分.目标端口上 ...
- nmap学习2--端口扫描
1.端口的范围和分类 范围:1--65535 0--1024 公认端口,一般已经和主机的服务的协议进行了关联 1025--49151 ...
最新文章
- 有人从英伟达借了台DGX A100,让神经网络自己造了个GTA5自己玩
- 蓝桥杯-K好数(java)
- 利用webBrowser获取页面iframe中的内容
- linux 定时java程序,Linux操作系统上定时运行Java程序的方法
- 遇到一个因socket未关闭引发的文件句柄用完问题
- CCD的基本的基本知识介绍(转载)
- 用 GDI 操作 EMF 文件(转)
- Teradata 和Greenplum 的讨论
- Atitit s2018 s3 doc list alldvc.docx .docx s2018 s3f doc compc s2018 s3f doc homepc sum doc dvcCom
- java 邮件内嵌图片_(二)JavaMail创建包含内嵌图片的邮件
- 发那科系统C语言执行器,FANUC NC Guide数控仿真系统 PMC梯形图模拟
- 视频服务器显示存储离线,云端服务器显示离线咋会事
- FaceBook 开发者应用申请
- Prisma 与瘦后端
- 利用WinPcap模拟网络包伪造飞秋闪屏报文
- BZOJ4379[POI2015] Modernizacja autostrady
- 数控技术转行java_我29岁想转行数控却找不到工作
- SQL中获取当前时间的函数、在日期上减去指定的天数的函数
- JavaScript面试精讲(六)——说说你经常使用到的array方法
- 洛谷p5740最厉害的学生 C语言