当前位置:首页 > 黑客服务 > 正文内容

Nmap备忘单:从探究到缝隙使用 Part1

访客4年前 (2021-04-15)黑客服务672


在侦办过程中,信息搜集的初始阶段是扫描。
侦办是什么?
侦办是尽或许多的搜集方针网络的信息。从黑客的视点来看,信息搜集对进犯十分有协助,一般来说能够搜集到以下信息:
电子邮件、端口号、操作体系、运转的服务、Traceroute或许DNS的信息、防火墙辨认和逃逸等等
NMAP的简介
nmap是一个网络衔接端扫描软件,用来扫描网上电脑敞开的网络衔接端。确认哪些服务运转在哪些衔接端,而且揣度计算机运转哪个操作体系(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评价网络体系安全。
NMAP脚本引擎
NMAP脚本引擎是NMAP最强壮且灵敏的特性。它答应用户编写简略的脚原本自动化履行各种网络使命,根本上这些脚本选用lua言语进行编写。一般NMAP的脚本引擎能够做许多工作,比方:
网络发现
这是NMAP的根本功用,比如包括查找方针域名的whois信息,在查询ARIN,RIPE,或APNIC上查询方针ip的一切权,查找敞开端口,SNMP查询和列出可用的NFS/SMB/RPC同享和服务。
缝隙检测
当一个新的缝隙被发现,你想赶在入侵者之前快速扫描网络来辨认出有缝隙的体系。尽管NMAP不是一个全面的缝隙扫描器,但NSE是强壮到足以敷衍严苛的缝隙查看。许多缝隙脚本现已可用,并方案编写更多的脚本。
后门检测
许多进犯者和一些自动化蠕虫会留下后门以便后期可再次进入。其间一些能够被NMAP依据正则表达式检测。
缝隙运用
作为一种脚本言语,NSE乃至能够进行缝隙运用,而不仅仅是找到它们。增加自定义进犯脚本的这个功用或许对某些人(特别是浸透测验人员)有价值,但不计划把NMAP开发成metasploit结构那样的东西。
正如你所看到的,我现已运用(-sc)选项(或-script),这会履行一个默许脚原本扫描网络。你能够看到咱们得到ssh、rpcbind netbios-sn,但端口过滤或封闭,所以咱们能够说,或许会有一些防火墙堵塞咱们的恳求。稍后咱们将评论怎么辨认防火墙和企图躲避它们。

现在我要发现形式的运转ping扫描(-sP –script discovery),这样它会测验一切或许的办法来扫描,这样我将得到更多风趣的信息。

图画中能够看到,它正在依据脚本的规矩测验一切或许的办法。有关更多信息,请拜见下一个图画。

你能看到风趣的端口和协议吗?你能够看到dns-bruteforce发现主机包括一些blog,cms,sql,log,mail等二级域名。这儿咱们能够履行SQL注入,博客或许是WordPress,Joomla等,所以咱们能够运用已揭露的CMS缝隙。
接下来我会描述怎么编写自己的NMAP脚本,并经过NMAP去调用。
根本扫描技能
在这儿我将展现用于扫描网络/主机的根本技巧。但在此之前,你应该知道关于扫描后的NMAP状况的一些根本的东西。
端口状况:扫描后,你或许会看到一些成果,端口状况是过滤,翻开,封闭,等等。让我解说这一点。
敞开:这标明一个应用程序侦听此端口上的衔接。
封闭:这标明收到了探头,但没有应用程序侦听此端口。
已过滤:这标明探针没有收到,无法树立衔接。它也标明探针被某些挑选给丢掉。
未过滤:这标明探针接纳但无法树立衔接。
翻开/过滤:这标明该端口进行过滤或翻开,但NMAP的无法树立衔接。
封闭/过滤:这标明该端口进行过滤或封闭,但NMAP的无法树立衔接。
扫描单个网络
履行NMAP 192.168.1.1或许www.baidu.com这样的主机名。

扫描多个网络/方针
履行NMAP 192.168.1.1 192.168.1.2等,NMAP将扫描同个网段内不同的ip地址。

你还能够在相同的指令一次扫描多个网站/域名。见下面的图片。这将域名转换为其对应的IP地址和扫描方针。

扫描接连的IP地址
指令:NMAP 192.168.2.1-192.168.2.100
NMAP也能够用运用CIDR(无类别域间路由)标明法整个子网。
指令:NMAP 192.168.2.1/24
扫描方针列表
假如你有很多的体系进行扫描,就能够在文本文件中输入IP地址(或主机名),并运用该文件作为输入。
指令:NMAP -iL [LIST.TXT]
扫描随机方针
该-IR参数能够用来挑选随机Internet主机进行扫描。 NMAP会随机生成方针的指定数量,并企图对其进行扫描。

[1] [2] [3]  黑客接单网

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/106358.html

分享给朋友:

“Nmap备忘单:从探究到缝隙使用 Part1” 的相关文章

洗米华被抓(沙美华最近怎么了)

据中国电子商务研究中心2021年11月26日23:49:12的最新发布,微博网友@魔鬼管理学 爆料。 平安夜来临之际,事件,在网上炒得沸沸扬扬,引发全网热议! 据悉,洗米华被抓后来我换了俱乐部。。。 1.洗米华出什么事了...

身份证信息被黑客盗取(黑客能把手机内身份证信息盗取吗)

一、身份证信息被黑客盗取(黑客能把手机内身份证信息盗取吗)方法总结 1、黑客通过手身份姓名能否窃取别人银行卡里。朋友你好,这个问题不是这样理解的的,黑客是通过你的这些信息,破易你的银行卡号支付密码来盗取你的财物的,一般你只要不乱点链接,不轻易在手机。黑客控制了手机,窃取了身份证号码手机号姓名等所有...

家庭用水价格,生活用水价格

约64元,用水价格:生活用水:1点4元/吨,一般三口之家,181-260吨,营业电1元,用的比较少,至来年4月洗热水澡,自来水调价。 污水费0点,8价格元/吨,广州市的居民生活用水从原来的每立方米0点9元,水价也不一样。据此,很难说清楚。居室条件等等,生活用水会比较贵。 自来水费和污水处理费三部分,...

山东价格协会(山东物流网)

东北等北方地区,可以去那里看一下。自己挑合适的,发往,我刚开一家物流公司,56888的软件配货,不知道物流价格是怎么算的. 衣服,哦,4008111111着是顺风快递的电话。而且显示正在备货。免费的东西总是会有不足的地方,在烟台住,济宁到济南一个)普通件,山东省服务标准化技术委员会物流分技术委员会于...

西安电脑黑客接单_怎么能找入侵蚊香社的黑客

sudo apt install g++-4.4SplashData剖析的这500万被走漏的暗码主要是北美和西欧的用户,成人网站走漏的暗码不包含在剖析陈述中。 支撑(V4增强)所谓0day缝隙的在野运用,一般是进犯活动被捕获时,发现其运用了某些0day缝隙(进犯活动与进犯样本剖析自身也是0day缝隙...

图说兰州清真寺之兰州水上清真寺

圖說蘭州清真寺之蘭州水上清真寺讀書啊,我信赖但有朗朗書聲出破廬,遲早有一日有萬鯉躍龍門之奇象。 圖說蘭州清真寺是本人在2011年開始走訪,並在中穆網蘭州社區陸續發佈的走訪蘭州清真寺之系列。不知不覺六七年過去瞭,有的清真寺有瞭很大的變化,以是在此基礎上本人再次整理發佈,希望大傢足不出戶瞭解蘭州的...

评论列表

颜于酒废
3年前 (2022-07-04)

脚本的这个功用或许对某些人(特别是浸透测验人员)有价值,但不计划把NMAP开发成metasploit结构那样的东西。正如你所看到的,我现已运用(-sc)选项(或-script),这会履行一个默许脚原本扫描网络。你能够

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。