正文 

当前位置: 首页 > IT > java教程

nmap扫描信息收集

xinxianquan xinxianquan     2023-01-07     347

关键词:

1、端口镜像 port Mirroring

    功能通过在交换机上或者路由器上,将一个或者多个源端口的数据流量妆发大奥某一个指定的端口来实现对网络的监听,指定端口成为镜像端口或目的端口。

2、ARP攻击捕获数据包

    当用户不具备上网功能的时候,可以通过发起ARP攻击,来捕获目标主机上的数据,APR攻击就是通过伪造IP地址和MAC地址来实现ARP欺骗,能够在网络中产生大量的ARP通信量阻塞网络,这样持续不断的发起攻击,目标主机ARP缓存中的IP—MAC条目就会更新,造成网络中断或中间人攻击。

技术分享图片

3、使用伪Ap抓取数据包

 

技术分享图片

4、使用wireSahrk过滤数据包

     在capture/option中进行设置,过滤的条件指定捕获端口号

         port  : 端口     或者  tcp  port  80

       设置IP地址过滤条件   src host ip地址  指定捕获源IP地址包,即客户端请求的包

                                         dst host IP地址   指定源IP为目标地址的包,即服务器响应的包

        使用域名地址解析工具nslookup 查看服务器IP地址

                                       nslookup    www.baidu.com

       使用mac地址查询,之后使用p0f 对数据包进行解析

                                     host mac 

       查询到mac地址后,可以使用mac地址   http://mac.51240.com/

       使用关联过滤条件    host  192.168.2.1 and 停车票port80

5、枚举服务

    NDS枚举可以收集目标组织的用户名、计算机名、IP地址等。

     dnsenum 是基于Google的字典文件猜测可能存在的域名,并对网站进行反向查询,查询网站主机地址信息域名,服务器和邮件交换记录,但是数据库是基于Google上查询,所以国内枚举的信息不全。 这里我拿百度的试一下:

技术分享图片

   dns枚举的另一个工具是 fierce主要用来对子域名的查询 效果好一点

技术分享图片

    Snmpwalk 是一个SNMP的应用程序,使用SNMP的GETNEXT的请求,查询指定的所有OID(SNMP协议中的对象标志)树信息,显示出来,

6、nmap信息扫描收集

     nmap可以用来发现主机,扫描主机开开放端口,和运行的程序,推断计算机运行的操作系统。评估网络安全的扫描工具,也叫作网络嗅探器(networkMapper)

    那么nmap主要的功能囊括了四个方面的内容,分别是主机发现、端口扫描、应用与版本侦测、操作系统侦测。nmap通过发送一系列的数据包来侦测主机端口,根据返回的信息来匹配指纹库中的信息,从而确定目标主机操作系统累些和服务类型。

    技术分享图片

   在linux系统下安装分操作命令

         文件格式区分安装:    .deb   使用 dpkg -i

                                         。tar.bz2   使用 tar -zxvf 

       使用nmap扫描主机的时候要注意 在全面扫描耨些主机性能不是很好的,可能会导致主机崩溃,停机,数据丢失。

       nmap 扫描可以使用ipv4或者ipv6 扫描指明即可: nmap -6 12:02:0f:0b:c0  

       当扫描大量的主句地址的时候可以将IP地址可以卸载文本中 使用   ,命令   nmap -iL    +IP地址列表   nmap -iL list.txt

      当不确定目标主机的时候还可以使用无类域间路由地址的形式进行扫描    nmap  192.168.1.0/24

     技术分享图片

技术分享图片

   使用排除扫描的网络 进行扫描   --exclude  命令排除自不需要扫描的主机

      nmap   192.168.2.0/24 --exclude 192.168.2.2   或者排除一整段IP地址  nmap  192.168.2.0/24 --excliude 192.168.2.3-192.168.2.23 或者排除以这个列表中IP地址    nmap 192.168.2.0/24 --exclude list.txt

    nmap 使用全面扫描的参数    nmap  -A 该参数会对目标主机实行全面的额扫描。包括各种服务信息

技术分享图片

   使用  如下命令发现局域网中使用IGMP协议

 技术分享图片

  使用枚举暴力破解dns 主机名

    nmap --script dns-brute lut.cn

技术分享图片

 

                               

 

    

        

    

信息收集2-漏洞扫描

一、实验名称:漏洞扫描二、实验环境:(实验的系统配置、比如CPU、操作系统、攻击机/靶机IP地址等参数)Windows10、VMwareWorkstationPro、kali-2019.4、WindowsXp三、实验原理:(实验对应的原理和基础知识描述)该实验利用nessus工具... 查看详情

nmap总结

...一款开源的网络探测和安全审核工具。它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别以及常见的安全漏洞。????Nmap的使用参数非常之多,我总结的是一些常用到... 查看详情

kali与msf之信息收集

...信息1、Whois2、Nslookup3、Host4、ICMPPingMSF内主机探测与端口扫描一、主机探测arp_sweep模块主机探测Nmap主机探测二、端口扫描使用syn端口扫描使用Nmap端口探测高级TCP空闲扫描攻击机:linuxkali靶机:win7、win10和metasploittable2kali内通过... 查看详情

主动信息收集之主机发现

主动信息收集二层发现···arping···arping192.168.11.10···arping192.168.243.10-c只发送一个包 ···nmap192.168.243.0/24-sn···nmap192.168.243.1-254-sn···nmap-iLa.txt-sn-sn参数为不做端口扫描 ···netdiscover-ieth0-r192.168.243 查看详情

主动信息收集(代码片段)

...码的网络探测和安全审核的工具。官网:https://nmap.org/。扫描方式TCP:-sTSYN:-sSACK:-sAUDP:-sURPC:-sRICMP:-sPDisableportscan:-sn本人最常用的命令,就是流量大、耗时间。nmap-sS-sV-Pn-vv-p--A-T4-O<target>nmap- 查看详情

信息收集之主动信息收集(代码片段)

...  1.2三层主机发现    1.3四层主机发现  2.端口扫描    2.1TCP端口扫描    2.2UDP端口扫描    2.3僵尸扫描  3.服务识别    3.1pythonsocket    3.2dmitry-pb    3.3nmap    3.4amap-B  4.操作系统... 查看详情

20145311王亦徐《网络对抗技术》信息收集与漏洞扫描

20145311王亦徐《网络对抗技术》信息收集与漏洞扫描实验内容利用whois、nslookup、dig进行域名注册信息、ip信息查询使用tracert进行路由信息查询使用在线网站查询ip地理位置使用nmap查询存活主机、目标主机开放的端口等利用openvas... 查看详情

被动信息收集

...f1a;Google搜索。主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。被动信息收集的目的:通过公开渠道,去获得目标主机的 查看详情

全网最全的kali工具大全

...模式功能dmitry信息收集命令行whois查询/子域名收集/端口扫描dnmap信息收集命令行用于组建分布式nmap,dnmap_server为服务端;dnmap_client为客户端ike-scan信息收集命令行收集服务器指纹信息maltegoce信息收集图形界面域名/账号等... 查看详情

nmap网络扫描和主机检测

Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统Nmap是一款非常强大的实用工具,可用于:检测活在网... 查看详情

2017-2018-220155303『网络对抗技术』exp6:信息收集与漏洞扫描(代码片段)

2017-2018-220155303『网络对抗技术』Exp6:信息收集与漏洞扫描————————CONTENTS————————一.原理与实践说明1.实践内容2.基础问题二.实践过程记录1.信息收集1.1通过DNS和IP挖掘目标网站的信息1.2通过搜索引擎进行信息... 查看详情

nmap基本使用教程

...情报支持本教程分为14个小模块,分别为:1.nmap的安装和扫描的基本概念2.如何找到网络上的设备3.端口扫描概要4.端口扫面技术和算法5.优化nmap的性能6.服务和应用程序版本的识别7.远程操作系统的识别8.nmap的脚本引擎9.识别并绕... 查看详情

渗透测试实战-bulldog(代码片段)

...机处于的网段情况使用nmap-sn只进行主机发现,不进行端口扫描nmap-Pn并进行端口扫描已知对方网段在192.168.240.中所以nmap扫一下即可漏洞利用可以看到 查看详情

vulnhub-lazysysadmin-1靶机实战(代码片段)

...第三章提权摘抄第一章信息收集主机发现nmap192.168.202.0/24扫描开发的端口nmap192.168.252.132-p-扫描端口对应的服务nmap-sV-T4-p80,445,3306,22,6667,139,192.168.252.132扫描存在的目录dirbhttp://192.168.252.132curl发现主机 查看详情

vulnhub-lazysysadmin-1靶机实战(代码片段)

...第三章提权摘抄第一章信息收集主机发现nmap192.168.202.0/24扫描开发的端口nmap192.168.252.132-p-扫描端口对应的服务nmap-sV-T4-p80,445,3306,22,6667,139,192.168.252.132扫描存在的目录dirbhttp://192.168.252.132curl发现主机 查看详情

linux系统扫描nmap与tcpdump抓包

参考技术ANMAP扫描一款强大的网络探测利器工具支持多种探测技术--ping扫描--多端口扫描--TCP/IP指纹校验为什么需要扫描?以获取一些公开/非公开信息为目的--检测潜在风险--查找可攻击目标--收集设备/主机/系统/软件信息--发现可... 查看详情

nmap使用求助

Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统Nmap是一款非常强大的实用工具,可用于:检测活在网... 查看详情

nmap

Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,可用于: 检测... 查看详情