namp - 端口扫描 主机判断 漏洞分析
namp 功能很是强大
判断防火墙后主机状态
nmap -sP IP 或者网段
参数解释:
-sP ping 扫描。通过发送特定的ICMP报文,并根据返回的响应信息来判断主机状态。
2. 端口扫描
nmap支持很多种扫描方式,T扫描,SYN扫描,到NULL扫描,Xmas 扫描以及FIN标记位扫描等等。
常用的比较好的方式是SYN半开式扫描。具体命令如下:
nmap -vv -sS IP
参数解释:
-vv 显示详细的扫描过程,这个是可选的:
-sS 使用SYN半开式扫描,这个扫描方式会使得扫描结果更精确。比Xscan之类使用connect扫描方式的工具来说要准确得多。
3.操作系统指纹识别
nmap -O IP
参数解释:
-O 该参数主要用于对远程主机 当前正在使用的操作系统进行判断,通过内置的操作系统指纹库,nmap能够轻松地判断出目前世界上绝大多数不同类型的操作系统及网络设备;
nmap高级扫描功能
延时策略
使用 -T 参数 的子选项,可以有效地控制Nmap 的扫描时间:
nmap -sS IP -T (0-5)
参数解释:
-T 设置nmap的适时策略,以下为子选项,分别对应0-5数字:
0 即Paranoid模式。为了避开IDS的检测使扫描速度极慢。nmap串行所有的扫描。每隔至少5分钟发送一个包;
1 即Sneaky模式。也差不多。只是数据包的发送间隔是15秒;
2 即Polite模式。不增加太大的网络负载,避免dang掉目标主机。串行每个探测,并且使每个探测有0.4秒钟的间隔;
3 即Normal模式。nmap 默认的选项,在不使网络过载或者主机/端口丢失的情况下尽可能快速地扫描;
4 即Aggresive模式。设置5分钟的超时限制,对每台主机的扫描时间不超过1.5秒钟。
5 即Insane 模式。只适合快速的网络或者不在意丢失某些信息,每台主机的超时限制是75秒。对每次探测只等待0.3秒钟。
2.服务版本识别
版本识别很有用处,对应版本存在的漏洞。
namp -vv -sV IP
参数解释:
-sV 探测详细的服务版本号
-p 指定某一端口,“,”指定多个端口,“-”指定多个连续端口
转载于:https://blog.51cto.com/meyou/1574952
namp - 端口扫描 主机判断 漏洞分析相关推荐
- 网络安全与渗透:kali系统,namp端口扫描(一)此生无悔入华夏,男儿何不带吴钩
中华人民共和国网络安全法 阅读本文前,请熟读并遵守中华人民共和国网络安全法: http://gkhy.jiujiang.gov.cn/zwgk_228/jc/zcwj/202006/P02020061 ...
- python自动化测试 namp端口扫描
一.介绍 namp是一款很好的渗透测试工具,特别是做网关设备的渗透测试比较好用 二.安装 安装python-namp 安装nmap https://nmap.org/dist/nmap-7.80-se ...
- Nmap源码分析(端口扫描)
端口扫描是Nmap的核心功能,用于确定目标机的端口状态(开放.关闭.过滤等),也为Nmap的服务与版本扫描.OS扫描.脚本扫描提供基本的指引信息.所以,深入理解端口扫描的实现对分析其他的扫描方式很有帮 ...
- Kali Linux 网络扫描秘籍 第三章 端口扫描(二)
第三章 端口扫描(二) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 3.6 Scapy 隐秘扫描 执行 TCP 端口扫描的一种方式就是执行一部分.目标端口上 ...
- 端口扫描工具-Nmap
Nmap是一款功能强大,功能丰富的网络扫描工具,对于网络管理员和安全专业人员来说,是一个非常有用的工具,并且被广泛应用于安全审计.网络调查.漏洞搜寻等领域. (能扫描主机的端口,查看端口是否开放,端口 ...
- linux端口扫描脚本ip段,Linux shell编写端口扫描脚本
Linux shell编写端口扫描脚本 需求: 扫描特定主机 扫描特定主机的特定端口 扫描特定网段 扫描特定网段中哪些主机开放了特定的端口 源码如下: #/bin/bash #该脚本用于对特定目标主机 ...
- 确认过眼神,地址不是对的人—— 权限验证错误 | 漏洞分析连载之五
引子:横看成岭侧成峰,远近高低各不同.不识庐山真面目,只缘身在此山中. -- <题西林壁>苏轼 上回说到 : 底层函数调用险象环生, 外部功能慎用防患未然, 真假难辨黑客诡计多端, 完善规 ...
- 基于原理分析Nmap——活跃主机发现、端口扫描、服务探测、伪装技术、NSE脚本
参考书籍<诸神之眼--Nmap网络安全审计技术揭秘> 李华峰 著 清华大学出版社 基于原理分析Nmap 1. 活跃主机发现技术 1.1 基于ARP协议 1.2 基于ICMP协议 1.2.1 ...
- NMap参数抓包分析——主机发现,端口扫描,服务和版本探测
1. NMap (1)NMap 介绍: NMap(Network Mapper)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端.确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统 ...
- 判断端口是否能用_扫描器篇(八)之python+scapy构造TCP协议包扫描主机端口
TCP协议端口扫描 要使用TCP协议去完成端口扫描,肯定是需要了解TCP协议通信过程和原理才能完成的 TCP协议的特点 1 面向连接的:使用TCP协议通信的双方必须先建立连接,然后才能开始数据的读写, ...
最新文章
- pandas使用sort_index函数按照索引排序对dataframe的数据行进行排序(sort dataframe rows by index)
- Linux/ubuntu 安装 redis 4.0报错解决:redis-server.service: Can't open PID file /var/run/redis/redis-server.
- 文本相似度-bm25算法原理及实现
- python成员变量,成员函数的总结
- python中avg函数的使用_PostgreSQL avg()函数
- 台达plc用c语言编程软件,台达plc编程
- 办公软件入门--word01
- Hybrid App实现原理
- [Sql2008错误问题] 配置系统未能初始化 0x84B10001
- 安信可nbiot模块_案例丨安信证券服务化平台实践
- 可计算性理论与复杂性介绍
- ArrayList:获取最大元素?获取最大元素索引?
- 3D游戏之投影矩阵算法技术实现
- IBM MQ向MQ发送消息
- Sqoop将MySQL数据导入到HDFS和Hive中
- 程序设计【Week8】作业
- 拍卖小程序直播功能扩展之翻转摄像头、美颜
- 【Java基础】 Java开发入门
- 十进制、二进制补码、16进制补码的转换
- 弃九法,数论同余学习笔记