关键词:
上述内容是有关Nmap中主机发现技术的介绍,接下来我们看看这些技术的应用效果。
例7: 用4探针组合扫描六个网站#nmap -PE -PP -PS443 -PA80 microsoft.com ebay.com citibank.com google.com slashdot.org yahoo.com
使用组合探针之后,发现了3台主机在线,耗时超过219秒。其中citibank.com和google.com不见了,我们用浏览器分别打开这两个网站,发现前一个已经不存在,我们将其去掉(扫描不存在的网站没有意义),而后一个是大名顶顶的谷歌,它还在正常运行。为什么google.com没有回应?如果换用更复杂的探针组合效果是否会更好?我们再试一试上一节中提到的探针组合。
例8: 用复杂探针组合扫描五个网站
#nmap -PE -PP -PS21,22,23,25,80,113,443,31339 -PA80,113,443,10042 microsoft.com ebay.com google.com slashdot.org yahoo.com
谷歌依然没有回应,但是我们确实能正常打开谷歌网页,让我们再换一个探针组合。
例9: 对谷歌禁ping,只用单个探针扫描
#nmap -Pn -PS443 google.com
好极了,我们终于发现了谷歌!虽然耗时超过202秒。当我们禁止了ICMP ping包之后,谷歌终于对扫描做出来响应,尽管只用了一个探针和一个端口。
在上面的十七个小节中我们介绍了Nmap中与主机发现有关的技术及一些辅助的控制选项,主机发现是情报收集阶段中的重要一步。面对不同的网络环境,究竟应该选择什么样的探针组合才能快速而全面的发现活动主机?这个问题没有统一的答案,只有不断的实践,尝试各种探针组合与选项,才能够逐渐了解目标网络的真面目。
hacker之眼nmap的原理及用法非常常用的控制选项(-pn)(代码片段)
这个选项是完全跳过了主机发现阶段。Nmap在主机发现阶段寻找在线主机,为接下来的重点扫描打基础。默认情况下,Nmap仅针对发现的主机执行深度探测,例如端口扫描,版本检测或操作系统检测。使用-Pn选项禁用主机发现会导... 查看详情
hacker之眼nmap的原理及用法最常用的扫描方法tcpsynping(代码片段)
使用-PS选项,Nmap将发送一个设置了SYN标志的空TCP数据包。默认目标端口为80(在配置文件里可以修改默认端口),但可以指定成其他端口,还可以指定端口列表(例如:-PS22-25,?80,113,1050,35000),在这种情况下,将并行尝试针对每... 查看详情
hacker之眼nmap的原理及用法何为主机发现?(代码片段)
任何网络侦察任务的第一步就是将一组IP范围缩减为一组活动的主机,因为最初我们锁定的IP地址范围往往要比实际需要深入扫描的目标数大得多。而且,扫描每一个IP地址的每一个端口这个过程既慢也没必要。至于我们需要关注... 查看详情
hacker之眼nmap的原理及用法新的主题-nmap中的主机发现控制选项(代码片段)
一般情况下,Nmap首先进行ping扫描以确认哪些主机存活,之后再开展更具***性的扫描,例如:端口扫描、OS检测、NSE或是版本检测。Nmap通常仅在ping扫描阶段显示可用的计算机上执行侵入式扫描。与针对每个IP地址执行完全扫描相... 查看详情
hacker之眼nmap的原理及用法(十五)tcp探针和端口选择(代码片段)
TCPPing选项是Nmap里一种最强大的主机发现技术。管理员能够在不影响大多数用户的情况下阻止ICMP回应请求数据包,但服务器绝对必须响应发送给它,请求提供公共服务的SYN数据包。同时,ACK数据包也经常能够通过非状态检测防火... 查看详情
hacker之眼nmap的原理及用法最常用又最难用的扫描方法icmpping(代码片段)
除了前面讨论过的异常TCP和UDP主机发现类型之外,Nmap还可以发送普遍存在的ping程序发送的标准数据包。Nmap向目标IP地址发送ICMPtype8(echorequest)数据包,期望从可用主机返回type0(echoreply)。正如本文开头所述,许多主机和防火... 查看详情
hacker之眼nmap的原理及用法你听说过这种扫描方式吗?(-py)(代码片段)
此选项发送包含最小INIT块的SCTP数据包。默认的端口是80(可在配置文件中修改),也可以通过设置参数修改,语法和-p选项一样。例如:-PY22和-PY22,80,179,5060。注意,端口和选项-PY之间是没有空白的。如果指定了多个探针,扫描... 查看详情
hacker之眼nmap的原理及用法罕有人用的ip协议ping(-po)(代码片段)
Nmap中主机发现的选项还有一个是IP协议ping,它发送的IP数据包在其IP头中设置了指定的协议号。协议列表采用与前面讨论的TCP和UDP主机发现选项中的端口列表相同的格式。如果未指定协议,则默认为为ICMP(协议1),IGMP(协议2)... 查看详情
hacker之眼nmap的原理及用法绕过防火墙扫描的简单方法tcpackping(代码片段)
TCPACKPing与TCPSYNPing非常相似,你可能会猜到的区别是,设置了TCPACK标志位而不是SYN标志位。这种ACK数据包宣称是通过已建立的TCP连接确认数据,但不存在这样的连接。因此,远程主机应始终使用RST数据包进行响应,并在此过程中... 查看详情
osi模型四层发现-nmap(诸神之眼)工具介绍
简介:nmap是一款用于网络发现和安全审计的网络安全工具,它是自由软件。nmap是network mapper的简称。nmap通常情况下用来列举网络主机清单、管理服务升级调度、监控主机、服务运行状况。 nmap还可以检测目标主机是否... 查看详情
nmap扫描原理及使用方法
参考技术ANmap扫描原理及使用方法Namp包含四项基本功能Nmap基本扫描方法2.1用法引入2.1.1确定端口状况确定目标主机在线情况及端口基本状况。命令形式:namptargethost2.1.2完整全面的扫描对主机进行完整全面的扫描,那么可以使用nm... 查看详情
web安全第04讲:诸神之眼nmap
一、基本操作1.1、基本快速扫描nmap默认发送一个arp的ping数据包,来探测目标主机在1-10000范围内所开发的端口。命令:nmap10.211.55.81.2、快速扫描多个目标nmap<targetip1address><targetip2address>命令:nmap10.211.55.610.211.5... 查看详情
nmap扫描原理与用法
Nmap扫描原理与用法2012年6月16日1 Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(NetworkDiscovery)和安全审计(SecurityAuditing)工具。软件名字Nmap是NetworkMapper的简称。Nmap最初... 查看详情
nmap扫描原理与用法
1 Nmap介绍Nmap扫描原理与用法PDF:下载地址Nmap是一款开源免费的网络发现(NetworkDiscovery)和安全审计(SecurityAuditing)工具。软件名字Nmap是NetworkMapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开... 查看详情
诸神之眼-nmap
*注:www.heihei.work为本人测试网站,可由官方测试网站scanme.nmap.org代替。NO.11.扫描端口开放的服务nmap-T4-A-vwww.heiehi.work或nmap-Pnwww.heihei.work(防止触发防火墙) 2.端口状态-Open开放-Closed关闭-Filterd过滤-Opend/UnFilterd开放或未过... 查看详情
opengles学习教程(十七)unitygpuinstance原理及gles实现(代码片段)
1.前言上一篇OpenGLES学习教程(十七)UnityGPUInstance原理及GLES实现(一)介绍了使用Uniform数组实现GPUInstance的方法,但是由于Uniform变量数量有上限,所以这种方式受到很大限制。本篇介绍使用顶点缓冲区VBO的形式来实现GPUInstance&... 查看详情
[na]tcp&udp扫描原理(代码片段)
nmap软件使用思路及常见用法Nmap高级用法与典型场景namp-sn4种包使用nmap-sn查询网段中关注主机或者整个网段的IP存活状态nmap-snnmap针对局域网和广域网(会根据源目的是否在同一网段进行判断)有两种不同的扫描方式当目标主机与... 查看详情
nmap使用及常见的参数选项
...记住最常用的选项,但不能替代本手册其余深入的文档。用法 用法:nmap[扫描类型][选项]目标规范目标规格:可以传递主机名,IP地址,网络等。-iL<输入文件名>:从主机/网络列表中输入-iR<num 查看详情