首页 > 系统相关 >网络安全与Kali Linux:Nmap网络扫描高级使用技巧

网络安全与Kali Linux:Nmap网络扫描高级使用技巧

时间:2023-04-17 11:00:40浏览次数:44  
标签:IP Nmap Kali 扫描 SYN 192.168 nmap 主机 Linux


课前声明:
本分享仅做学习交流,请自觉遵守法律法规!
搜索:Kali与编程,学习更多网络攻防干货!
下篇文章将在明天下午五点发布,敬请关注!

一、背景介绍

SYN扫描,原理为:

(1):本地主机向目标主机发送一个SYN数据段.(这里牵扯到TCP报文结构的问题,在TCP报文中SYN标志位用来建立连接,让连接的双方同步序列号.如果SYN=1而ACK=0,则表示该数据包为连接请求,如果SYN=1且ACK=1,则表示接受连接.)

(2):如果目标主机的回应报文中SYN=1,ACK=1,则说明该端口是活动的,那么接着,我们再发一个RST给目标主机,拒绝建立连接.

在这里,如果目标主机的回应为RST,则表示该端口为死端口,在这种情况下,我们不用再做任何回应.

FIN扫描,也被称为秘密扫描,在TCP报文结构中,FIN段负责表示发送端已经没有数据要传输了,希望释放连接.

我们发送一个FIN=1的报文到一个关闭的端口时,该报文会被丢掉,并返回一个RST报文.但是,当FIN报文到一个活动的端口时,该报文只是被简单的丢掉,而不回应任何信息.

这种扫描方法的好处就是完全不建立TCP连接,从而大大减少了被目标主机记录下来的可能性,安全性较高.

二、资源装备

1.安装好Kali Linux的虚拟机一台;

2.整装待发的小白一个。

三、战略安排

3.1 nmap网卡查看,如下图所示。

命令:nmap -iflist

网络安全与Kali Linux:Nmap网络扫描高级使用技巧_信息安全

3.2 nmap指定特定网卡给目标主机发送数据包,如下图所示。

-e 后跟指定发送数据包的网卡。

命令:nmap -e 指定的发送数据包的网卡 ip/domain

Eg:nmap -e eth0 192.168.1.30

网络安全与Kali Linux:Nmap网络扫描高级使用技巧_网络_02

3.3 伪造或者掩盖攻击方主机IP地址进行渗透测试扫描,如下图所示。

命令:nmap -D 伪造的IP 目标主机IP

Eg:nmap -D 192.168.1.33 192.168.1.30

-D后可以紧跟多个伪造的IP,多个伪造IP之间使用“,”隔开

例如:nmap -D 192.168.1.33,192.168.1.56 192.168.1.30

网络安全与Kali Linux:Nmap网络扫描高级使用技巧_信息安全_03

3.4 快速扫描,如下图所示。

-T:时序(1-5)

-F(fast):快速扫描

-Pn(端口扫描,不发现主机)

命令:nmap -F -T4 192.168.1.30

网络安全与Kali Linux:Nmap网络扫描高级使用技巧_linux_04

3.5 SYN扫描(-sS),又称为半开放扫描,SYN扫描不建立完全连接,用来判断端口状态的一种手段,如下图所示。

命令:nmap -sS -T4 IP

Eg:nmap -sS -T4 192.168.1.30

网络安全与Kali Linux:Nmap网络扫描高级使用技巧_网络_05

3.6 FIN扫描(-sF),又称为秘密扫描,如下图所示。

命令:nmap -sF 192.168.1.30

网络安全与Kali Linux:Nmap网络扫描高级使用技巧_计算机视觉_06

3.7 ACK扫描(-sA),如下图所示。
命令:nmap -sA IP
Eg:nmap -sA 192.168.1.30

网络安全与Kali Linux:Nmap网络扫描高级使用技巧_计算机视觉_07


网络安全与Kali Linux:Nmap网络扫描高级使用技巧_IP_08

3.8 Windows扫描(-sW),如下图所示。

命令:nmap -sW IP

Eg :nmap -sW 192.168.1.30

网络安全与Kali Linux:Nmap网络扫描高级使用技巧_计算机视觉_09


网络安全与Kali Linux:Nmap网络扫描高级使用技巧_IP_10

PS:到此学习完毕,谢谢观看

辛苦原创,各位看官记得好评加关注哦!你也可搜索:Kali与编程,学习更多Kali Linux渗透与白帽编程技巧哦!

标签:IP,Nmap,Kali,扫描,SYN,192.168,nmap,主机,Linux
From: https://blog.51cto.com/u_14308022/6194775

相关文章

  • 网络安全工程师教你:Kali Linux之Metasploit渗透测试基础(四)
    本分享仅做学习交流,请自觉遵守法律法规!搜索:Kali与编程,学习更多网络攻防干货!下篇文章将在明天下午五点发布,敬请关注!Metasploit渗透测试框架基础(四)一、背景介绍Metasploit就是一个漏洞框架。它的全称叫做TheMetasploitFramework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不......
  • Linux开机启动rc.local不生效的一般解决方案
    给rc.local添加可执行权限sudochmod+x/etc/rc.d/rc.localrc-local.service增加install节点配置sudovi/usr/lib/systemd/system/rc-local.service在文件中添加以下内容[Install]WantedBy=multi-user.target启动rc-local服务systemctlstartrc-local设......
  • How to use Linux shell command filter the IP address All In One
    HowtouseLinuxshellcommandfiltertheIPaddressAllInOne如何使用Linuxshell命令过滤IP地址questionHowtofilteroutthereallyusefulIPaddressfromlongstrings?如何从长字符串中过滤出真正有用的IP地址?$cat./dd-ip-notice-robot.sh$./dd......
  • Linux 自动杀死进程
    https://mp.weixin.qq.com/s?__biz=Mzg2Mjc3MDAwMA==&mid=2247483708&idx=1&sn=e6f65549815a08cc15e256665dfaba6e&chksm=ce038703f9740e15b469c32aee3d531d060e2698977a06c0f8b195a4c882124b93e1eeeb1399&token=1945325695&lang=zh_CN#rd......
  • 如何白嫖好用的防WEB攻击软件————只限linux
    常见的WEB攻击一般为:SQL注入、xss攻击、恶意文件上传、远程命令执行、文件包含、恶意扫描拦截。那如何不花钱能规避这些风险呢?在网上找了很多资源,经过对比,只有WebApplicationFirewall这款软件能做到有效直观的拦截。重点还是免费的。官网地址:http://www.superwaf.com软件安装......
  • Linux工作常用命令
    ---查看网络开通telnet58.34.135.1391521---查看本地IPifconfig-a---查看防火墙状态firewall-cmd--statesystemctlstatusfirewalld---查看CPU信息cat/proc/cpuinfoless/proc/cpuinfo|grepmodel---查看linux操作系统信息cat/etc/*release---查看数据库安装用......
  • Linux开发之文件IO
    文件IOC语言中有文件IO相关的库函数(fopen等),他的实际上是经过了某些步骤,然后调用linux系统调用。这篇文章,要讲的是linux系统调用的文件IO,如open,close,read等。预备知识文件描述符在linux中,程序打开的文件,会有一个整数指向它,这就叫文件描述符。通过对文件描述符进行操作,就能实......
  • Linux系统知识(十一)-Ubuntu使用TCP/UDP并限制最大连接数
    一、Ubuntu使用TCP1、使用TCP的命令:  /dev/[tcp|upd]/host/port;例如::cat</dev/tcp/127.0.0.1/222、查看当前监听的端口  -bash:connect:拒绝连接  -bash:/dev/[tcp|upd]/host/port:拒绝连接  例:-bash:connect:Connectionrefused-bash:/dev/tcp/127.......
  • 第 14 章Linux 实操篇-进程管理(重点)
    第14章Linux实操篇-进程管理(重点)目录第14章Linux实操篇-进程管理(重点)14.1基本介绍14.2显示系统执行的进程14.2.1基本介绍14.2.2ps详解14.2.3应用实例14.1终止进程kill和killall14.3.1介绍:14.3.2基本语法14.3.3常用选项14.3.4最佳实践14.5服务(service)......
  • linux中安装nvm报错: /lib64/libm.so.6: version `GLIBC_2.28
    :/lib64/libm.so.6:version`GLIBC_2.27 #查看系统内安装的glibc版本strings/lib64/libc.so.6|grepGLIBC_解决cd/root#编译安装wgethttp://ftp.gnu.org/gnu/glibc/glibc-2.28.tar.gztarxfglibc-2.28.tar.gzcdglibc-2.28/&&mkdirbuild&&cdbuil......