首页 > 其他分享 >网络安全C10-2024.9.15-Nmap、Xray、Nessus和AWVS使用扫描

网络安全C10-2024.9.15-Nmap、Xray、Nessus和AWVS使用扫描

时间:2024-09-20 09:12:23浏览次数:11  
标签:15 101.34 Nmap 2024.9 扫描 192.168 nmap 端口

1、安装并使用Nmap扫描一个地址(本机、VPS、虚拟机环境都可以),提供扫描结果截图

nmap下载安装:
https://nmap.org/download#windows

nmap概述:
Nmap(“Network Mapper<网络映射器>”)是一款开放源代码的网络探测和安全审核的工具。
Nmap输出的是扫描目标的列表,以及每个目标的补充信息,至于是哪些补充信息则依赖于所使用的选项。通常会列出端口号,协议,服务名称和状态。

nmap回显端口状态: 
open(开放的):意味着目标机器上的应用程序正在该端口监听连接/报文。 
filtered(被过滤的):意味着防火墙、过滤器或者其它网络障碍阻止了该端口被访问,Nmap无法得知它是 open还是closed。 
closed(关闭的):端口没有应用程序在它上面监听,但是它们随时可能开放。 
unfiltered(未被过滤的):当端口对Nmap的探测做出响应,但是Nmap无法确定它们是关闭还是开放时, 这些端口就被认为是unfiltered。 
open|filtered 和 closed|filtered :状态组合,即Nmap无法确定该端口处于两个状态中的哪一个状 态。
除了端口表以外,Nmap还能提供关于目标机器的进一步信息,包括反向域名、操作系统猜测、设备类型和MAC地址
nmap -sP 192.168.101.34  使用ICMP协议扫描(ping scan)
nmap -sT 192.168.101.34  进行TCP连接扫描
nmap -sU 192.168.101.34  扫描目标IP地址上的UDP端口
nmap -sS 192.168.101.34  SYN扫描技术扫描,快速且相对隐蔽
nmap -sV 192.168.101.34  目标端口上运行的服务及其版本信息
nmap -O  192.168.101.34  识别其操作系统类型和版本
nmap -A  192.168.101.34  强力扫描,等同于-sV -O
nmap -v  192.168.101.34  扫描过程中的每一步操作信息 
nmap -Pn 192.168.101.34  绕过ping扫描
nmap -P0 192.168.101.34  禁止icmp echo扫描,绕过防火墙的限制
nmap -oN result.txt 192.168.101.34  扫描结果保存到文本文件中

实例
外网扫描:
nmap -sT -P0 192.168.101.0/24    #禁止icmp echo扫描,直接端口扫描、版本探测、操作系统探测等
nmap -sS -P0 -sV -O -F 192.168.101.0/24   #绕过ping,快速扫描操作系统版本、端口服务版本 等于:nmap -sS -A -F 192.168.101.0/24  

请确保您有权对目标网络进行扫描,以避免违反相关法律法规或政策。
扫描过程中可能会产生大量的网络流量,请确保您的网络环境能够承受这些流量。
扫描结果可能包含敏感信息,请妥善保管和处理这些信息。

 

2、安装并使用Xray被动扫描,提供过程文档+扫描报告

 


3、分别使用Nessus和AWVS扫描任一SRC允许测试的目标,要求Nessus提供主机扫描报告,AWVS提供应用扫描报告

 

标签:15,101.34,Nmap,2024.9,扫描,192.168,nmap,端口
From: https://www.cnblogs.com/lunar168/p/18421825

相关文章

  • 2024.9.19
    双向链表插入:即在单链表插入的基础上增加对前指针的修改循环链表:即将尾部结点的next从NULL改为指向头指针线性表的应用:1.线性表的合并(LB合并到LA中):将LB中元素逐个取出,在LA中进行逐个查访,不存在就插入。2.有序表的合并(LA,LB合并到LC):对LA,LB中元素依次比大小后插入。链式......
  • 2024.9.18
    线性表的顺序存储结构用一组连续的存储单元依次存储线性表的数据元素。特点:线性表的顺序存储是一种随机存取的存储结构。随机存取:即读写存储的消息的时间与存储的位置无关defineMAXSIZE100typedefstruct{ElemTypeelem;//存储空间的基地址intMAXSIZE//容量intlength;......
  • SC2569高性能电流模式PWM开关150W控制驱动
    SC2569结合了高度集成的电流模式PWM控制IC优化为高性能好,待机功耗低,成本低有效的脱机反激变换器应用。PWM正常工作时的开关频率为外部可编程和修剪到紧的范围内。在空载或轻载情况下,IC操作扩展的“突发模式”以最小化开关损耗。待机功率低,待机功率高这样就实现了转......
  • 14:00面试,15:00就出来了,问的问题过于变态了。。。
    从小厂出来,没想到在另一家公司又寄了。到这家公司开始上班,加班是每天必不可少的,看在钱给的比较多的份上,就不太计较了。没想到9月一纸通知,所有人不准加班,加班费不仅没有了,薪资还要降40%,这下搞的饭都吃不起了。还在有个朋友内推我去了一家互联网公司,兴冲冲见面试官,没想到一道......
  • 2024.9.13 近期练习
    CF1930E2..3...4....Wonderful!Wonderful!我们相当于计算\(01\)串的个数,\(0\)表示删除了,\(1\)表示还保留着。考虑\(01\)串合法的条件:首先\(0\)的个数为\(2k\)的倍数;其次存在\(1\)使得其左侧和右侧都至少有\(k\)个\(0\)。考虑从最后一次操作回退。我们选择一......
  • 2024.9.18 LGJ Round
    C\(n\timesm\)个人,选择某人的代价是\(a_{i,j}\),可以使其负责其所在的行/列,问使得所有行列被负责最小代价。\(nm\le10^5\)。若选择\(a_{i,j}\),看做是第\(i\)行跟第\(j\)列连了一条有向边,你发现最后图的形式是一个基环树森林。但是边是有向的,不难发现如果我们确定了基......
  • 算法-两数相加(150)
     我们首先创建一个虚拟头节点dummy,它的主要作用是简化边界条件的处理。然后,我们使用一个循环来遍历两个链表,同时考虑进位。在循环中,我们计算当前位的和(包括从上一个计算中可能遗留下来的进位),然后更新进位和当前节点。如果两个链表中的某个链表已经遍历完,我们将对应的值视为0......
  • 易优eyoucms网站系统报错:unserialize(): Error at offset 0 of 1571 bytes
    遇到“unserialize():Erroratoffset0of1571bytes”这类错误,通常是因为缓存文件损坏或格式不正确。针对EyouCMS1.5.1版本,可以采取以下步骤来解决这个问题:解决方案一:清除缓存文件通过FTP访问服务器:使用FTP客户端(如FileZilla、WinSCP等)连接到服务器。导航到 /data/r......
  • 易优eyoucms网站安装报错 SQLSTATE[HY000]: General error: 1615 Prepared statement
    遇到“SQLSTATE[HY000]:Generalerror:1615Preparedstatementneedstobere-prepared”这类错误,通常是由于数据库连接参数配置不当导致的。具体来说,这通常是因为PDO驱动在处理预编译语句时出现了问题。解决方法按照以下步骤修改数据库配置文件,可以解决这个问题:1.找到数......
  • 152. 乘积最大子数组
    题目链接152.乘积最大子数组思路最大子数组和-简单变体题解链接动态规划关键点无时间复杂度\(O(n)\)空间复杂度\(O(1)\)代码实现:classSolution:defmaxProduct(self,nums:List[int])->int:answer=premax=premin=nums[0]......