当前位置:网站首页>【kali-信息收集】(1.4)识别活跃的主机/查看打开的端口:Nmap(网络映射器工具)
【kali-信息收集】(1.4)识别活跃的主机/查看打开的端口:Nmap(网络映射器工具)
2022-08-01 19:38:00 【黑色地带(崛起)】
目录
一、简介
1.1、概述:
尝试渗透测试之前, 必须先识别在这个目标网络内活跃的主机。 在一个目标网络内,最简单的方法将是执行ping命令。
二、工具
2.1、Nmap(网络映射器工具)
简介:
Nmap是一个网络扫描和嗅探工具包,也叫网络映射器(Network Mapper)
基本功能:一是探测一组主机是否在线;二是扫描主机端口, 嗅探所提供的 网络服务; 三是推断主机所用的橾作系统
用户利用Nmap来进行网络系统安全的评估, 而黑客则用于扫描网络。 例如, 通过向远程主机发送探测数据包, 获取主机的响应 ,并根据主机的端口开放悄况得到网络的安全状态。 从中寻找存在漏涧的目标主 机,从而实施下一步的攻击
Nmap使用TCP/IP协议栈指纹准确地判断目标主机的操作系统类型。 Nmap通 过对目标主机进行端口扫描, 找出有哪些端口正在目标主机上监听。(当侦测到目标主机上有多于一个开放的TCP端口、一个关闭的TCP端口和一个关闭的UDP端口时, Nmap的探测能力最优)
原理:
Nmap工具的工作原理
Nmap对目标主机进行一系列测试,利用得出的测试结果建立相应目标主机的Nmap指纹。最后, 将此Nmap指纹与指纹库中指纹进行查找匹配, 从而得出目标主机的操作系统类型。
Nmap主要扫描类型
使用:
【端口扫描工具】nmap核心使用方法
https://blog.csdn.net/qq_53079406/article/details/125263917?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165932934416781432923359%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165932934416781432923359&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-125263917-null-null.nonecase&utm_term=nmap&spm=1018.2226.3001.4450nmap“扫描基础”“端口扫描技术”“服务和版本探测”“操作系统探测”“时间和性能”“防火墙/IDS躲避和哄骗”相关参考指南
https://blog.csdn.net/qq_53079406/article/details/125263917?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165932934416781432923359%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165932934416781432923359&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-1-125263917-null-null.nonecase&utm_term=nmap&spm=1018.2226.3001.44502.2、Zenmap(图形化TCP端口扫描工具)
简介:
Zemuap是Nmap官方推出的一款基千Nmap的安全扫描图形用户界面。它的设计目标是快速地扫描大型网络, 当然也可以使用它扫描单个主机。
边栏推荐
- 安装GBase 8c数据库的时候,报错显示“Resource:gbase8c already in use”,这怎么处理呢?
- 【七夕特别篇】七夕已至,让爱闪耀
- Pytorch模型训练实用教程学习笔记:一、数据加载和transforms方法总结
- What are the application advantages of SaaS management system?How to efficiently improve the digital and intelligent development level of food manufacturing industry?
- 随时随地写代码--基于Code-server部署自己的云开发环境
- 升哲科技携全域数字化方案亮相2022全球数字经济大会
- Win10, the middle mouse button cannot zoom in and out in proe/creo
- How to query database configuration parameters in GBase 8c, such as datestyle.What function or syntax to use?
- 【服务器数据恢复】服务器Raid5阵列mdisk组中多块磁盘离线的数据恢复案例
- [Server data recovery] Data recovery case of offline multiple disks in mdisk group of server Raid5 array
猜你喜欢
![DAO development tutorial [WEB3.0]](/img/fa/4406317241973d15d776c4f2f0890d.png)
随机推荐
ExcelPatternTool: Excel form-database mutual import tool
即时通讯开发移动端弱网络优化方法总结
OSPO 五阶段成熟度模型解析
常用命令备查
选择合适的 DevOps 工具,从理解 DevOps 开始
在全志V853开发板试编译QT测试
不要再使用MySQL online DDL了
kubernetes - deploy nfs storage class
Try compiling QT test on Allwinner V853 development board
重保特辑|筑牢第一道防线,云防火墙攻防演练最佳实践
Source code analysis of GZIPOutputStream class
明日盛会|ApacheCon Asia 2022 Pulsar 技术议题一览
app直播源码,点击搜索栏自动弹出下拉框
如何写一个vim插件?
The solution to the vtk volume rendering code error (the code can run in vtk7, 8, 9), and the VTK dataset website
How to record and analyze your alchemy process - use notes of the visual artifact Wandb [1]
【webrtc】sigslot : 继承has_slot 及相关流程和逻辑
XSS range intermediate bypass
小白系统初始化配置资源失败怎么办
deploy zabbix