第5章 批量主机扫描 nmap、ncat
2024-06-05 07:37:53
第5章 批量主机扫描
批量主机服务扫描
目的:
1、批量主机存活扫描。
2、针对主机服务扫描
作用:
1、能更方便快捷获取网络中主机的存活状态。2、更加细致、智能获取主机服务侦査情况。
典型命令:nmap、ncat
nmap命令的使用介绍
| 扫描类型 | 描述 | 特点 |
| ICMP协议类型(-P) | ping扫描 | 简单、快速、有效 |
| TCP SYN 扫描(-sS) | TCP半开放扫描 | 1、高效 2、不易被检测 3、通用 |
| TCP connect(扫描(-sT) | TCP全开放扫描 | 1、真实 2、结果可靠 |
| UDP扫描(-sU) | UDP协议扫描 | 有效透过防火墙策略 |
icmp 不是tcp 协议
[root@centos-6 ~]# nmap -sP 10.0.1.10
Starting Nmap 5.51 ( http://nmap.org ) at 2019-10-14 07:27 UTC
Nmap scan report for 10.0.1.10
Host is up (0.00034s latency).
MAC Address: 08:00:27:66:D2:2F (Cadmus Computer Systems)
Nmap done: 1 IP address (1 host up) scanned in 0.12 seconds
[root@centos-6 ~]# nmap -sP 10.0.1.0/24
Starting Nmap 5.51 ( http://nmap.org ) at 2019-10-14 07:27 UTC
Nmap scan report for 10.0.1.1
Host is up (0.00021s latency).
MAC Address: 0A:00:27:00:00:1A (Unknown)
Nmap scan report for 10.0.1.10
Host is up (0.00024s latency).
MAC Address: 08:00:27:66:D2:2F (Cadmus Computer Systems)
Nmap scan report for 10.0.1.60
Host is up.
Nmap done: 256 IP addresses (3 hosts up) scanned in 9.26 seconds
[root@centos-6 ~]# nmap -sS 10.0.1.10
Starting Nmap 5.51 ( http://nmap.org ) at 2019-10-14 07:32 UTC
Nmap scan report for 10.0.1.10
Host is up (0.000074s latency).
Not shown: 997 closed ports
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
3306/tcp open mysql
MAC Address: 08:00:27:66:D2:2F (Cadmus Computer Systems)
Nmap done: 1 IP address (1 host up) scanned in 0.09 seconds
0-1024 默认扫描
[root@centos-6 ~]# nmap -sS -p 0-30000 10.0.1.10
Starting Nmap 5.51 ( http://nmap.org ) at 2019-10-14 07:42 UTC
Nmap scan report for 10.0.1.10
Host is up (0.000070s latency).
Not shown: 29998 closed ports
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
3306/tcp open mysql
MAC Address: 08:00:27:66:D2:2F (Cadmus Computer Systems)
Nmap done: 1 IP address (1 host up) scanned in 1.38 seconds
[root@centos-6 ~]# nmap -sT -p 0-30000 10.0.1.10
Starting Nmap 5.51 ( http://nmap.org ) at 2019-10-14 07:43 UTC
Nmap scan report for 10.0.1.10
Host is up (0.0016s latency).
Not shown: 29998 closed ports
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
3306/tcp open mysql
MAC Address: 08:00:27:66:D2:2F (Cadmus Computer Systems)
Nmap done: 1 IP address (1 host up) scanned in 2.10 seconds
扫描用udp会慢,一直处于等待的状态
ncat工具使用
组合参数
-W 设置的超时时间
-z —个输入输出模式
-ν 显示命令执行过程
方式一、基于tcp协议(默认)
nc -v -z -w2 10.10.250.254 1-50
方式二、基于udp协议-u
nc -v -u -z -w2 10.10.250.254 1-50
[root@centos-6 ~]# nc -v -z -w2 10.0.1.10 1-100
nc: connect to 10.0.1.10 port 1 (tcp) failed: Connection refused
nc: connect to 10.0.1.10 port 2 (tcp) failed: Connection refused
nc: connect to 10.0.1.10 port 3 (tcp) failed: Connection refused
nc: connect to 10.0.1.10 port 4 (tcp) failed: Connection refused
nc: connect to 10.0.1.10 port 5 (tcp) failed: Connection refused
nc: connect to 10.0.1.10 port 6 (tcp) failed: Connection refused
nc: connect to 10.0.1.10 port 7 (tcp) failed: Connection refused
nc: connect to 10.0.1.10 port 8 (tcp) failed: Connection refused
nc: connect to 10.0.1.10 port 9 (tcp) failed: Connection refused
nc: connect to 10.0.1.10 port 10 (tcp) failed: Connection refused
nc: connect to 10.0.1.10 port 11 (tcp) failed: Connection refused
nc: connect to 10.0.1.10 port 12 (tcp) failed: Connection refused
nc: connect to 10.0.1.10 port 13 (tcp) failed: Connection refused
nc: connect to 10.0.1.10 port 14 (tcp) failed: Connection refused
nc: connect to 10.0.1.10 port 15 (tcp) failed: Connection refused
nc: connect to 10.0.1.10 port 16 (tcp) failed: Connection refused
nc: connect to 10.0.1.10 port 17 (tcp) failed: Connection refused
nc: connect to 10.0.1.10 port 18 (tcp) failed: Connection refused
nc: connect to 10.0.1.10 port 19 (tcp) failed: Connection refused
nc: connect to 10.0.1.10 port 20 (tcp) failed: Connection refused
nc: connect to 10.0.1.10 port 21 (tcp) failed: Connection refused
Connection to 10.0.1.10 22 port [tcp/ssh] succeeded!
nc: connect to 10.0.1.10 port 23 (tcp) failed: Connection refused
nc: connect to 10.0.1.10 port 24 (tcp) failed: Connection refused
[root@centos-6 ~]# nc -u -v -z -w2 10.0.1.10 1-100
内核限制,单位时间不可达的数量
第5章 批量主机扫描 nmap、ncat相关推荐
- 网络主机扫描nmap之详讲
由于对信息收集功夫还不够深,为此为多多积攒经验,于是开始刷vulnhub系列靶场,由此中途总结各种工具使用,博客于2022年9月4号起会每天进行不定量更新,若有师傅一起探讨技术欢迎留言. 众所周知,对 ...
- [批量主机存活扫描工具scanhost]扫描主机存活[python版本,非nmap版本]
地址: http://blog.csdn.net/hujkay 作者:Jekkay Hu(34538980@qq.com) 关键词:主机扫描,主机存活,纯python版本,非nmap 时间: 2014 ...
- Linux系统安全与应用(二)——安全机制、安全控制、弱口令检测JR、网络扫描NMAP和控制台命令Netstat
Linux系统安全与应用(二)--安全机制.安全控制.弱口令检测JR.网络扫描NMAP和控制台命令Netstat 一.使用sudo机制提升权限 1.su命令的缺点 2.sudo的用途和用法 3.配置s ...
- Kali Linux 网络扫描秘籍 第七章 Web 应用扫描(二)
第七章 Web 应用扫描(二) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 7.7 使用 BurpSuite Web 代理 虽然它有许多可用工具,BurpS ...
- Kali Linux 网络扫描秘籍 第七章 Web 应用扫描(一)
第七章 Web 应用扫描(一) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 7.1 使用 Nikto 扫描 Web 应用 Nikto 是 Kali 中的命令 ...
- 主机扫描、端口扫描、系统扫描、漏洞扫描
主机扫描.端口扫描.系统扫描.漏洞扫描 主机扫描 找出网段内活跃主机. 主机扫描方式: 1.传统 ICMP Ping 扫描 2.ACK Ping 扫描 3.SYN Ping 扫描 4.UDP Ping ...
- BackTrack5 学习笔记5 扫描 Nmap
本系列文章来自<高度安全环境下的高级渗透测试>一书学习笔记. 一.Nmap Nmap 可以用来扫描一个网络.监控服务.帮助列出网络主机等.Nmap能够提供操作类型.开放端口等信息.Nmap ...
- lqc_更新系统+弱口令扫描+nmap
实验四:更新系统+弱口令扫描+nmap 1.添加yum及更新系统 a.更新设置:(必须先安装好三个yum源) echo "0 3 * * 6 yum -y update" > ...
- 渗透测试用工具(一)端口扫描Nmap
参考链接https://www.cnblogs.com/weihua2616/p/6599629.html 一.Nmap Nmap作为渗透工具可以用于以下方面: 主机发现 - 识别网络上的主机.例如, ...
最新文章
- XP中预防U盘自动运行病毒的方法!
- C语言经典例68-数组元素循环偏移
- 【洛谷1361】 小M的作物(最小割)
- matlab处理中文路径
- linux关机_Linux中shutdown,halt,poweroff,init 0区别
- 文字在状态栏上从右往左显示,而且是循环的
- 深度学习《Life-Long Learning》
- python pptx怎么复制ppt_python pptx复制ppt中的某一页并且放在这一页之后
- linux中设备文件和磁盘文件的区别,Linux下磁盘设备文件有哪些变化问题?
- c++调用cplex求解例子_c++调用CPLEX环境配置
- 文本分类(一)封装分词器
- 赛尔译文 | 基础模型的机遇与风险 (四)
- Unomi 成为 Apache 软件基金会顶级项目
- layui 点击头像 上传头像
- [华为19实习面试]语言能力优秀的我,是怎么拿下勇敢星实习offer的?华为硬件类面试经历经验分享(大三已拿offer)
- 简单数字电压表的c语言程序,简易数字直流电压表电路及程序
- 虚拟试衣软件的实现方式
- 一位原码的乘法规则_原码一位乘法的实现算法
- 2021年西式面点师(初级)考试平台及西式面点师(初级)模拟考试
- 前端JS代码 华为机试