第二轮学习笔记: 扫描工具 -- nmap指纹识别与探测

最新推荐文章于 2024-07-19 09:18:03 发布
最新推荐文章于 2024-07-19 09:18:03 发布
阅读量815 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 某教程学习笔记 文章标签: 指纹识别与探测 nmap web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/105521464
本文介绍Nmap工具的高级用法,包括服务版本探测、全端口扫描、操作系统识别等,帮助读者掌握网络扫描的精细化操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

后来也就变的不爱说话了,口无遮拦的毛病也学会收敛了 ,稍微感觉别人的冷淡态度立马就知道退避了。可能是旧日子里冷屁股贴的太多了吧,可能是怕了吧,最后连主动都不敢了。。。

---- 网易云热评

一、版本探测,通过相应的端口对应相应的服务,根据服务指纹识别出相应的版本,借助-A进行操作系统探测和版本探测

nmap -sV -A 192.168.1.131
在这里插入图片描述
二、全端口版本探测

nmap -sV --allports 192.168.1.131
在这里插入图片描述
三、设置扫描强度0-9,默认是7,数值越高,准确率越高,时间花费的越长

nmap -sV --version-intensity 1 192.168.1.131
在这里插入图片描述
四、轻量级扫描,节省大量时间,但同样会牺牲部分准确性,与–version-intensity 2等价

nmap --version-light 192.168.1.131
在这里插入图片描述
五、重量级扫描,花费大量时间,但是准确性很高,与–version-intensity 9等价

nmap --version-all 192.168.1.131
在这里插入图片描述
六、获取详细版本信息

nmap --version-trace 192.168.1.131
在这里插入图片描述
七、RPC扫描,与端口扫描选项相结合,对所有开放的端口执行SunRPC程序NULL命令,确定是否为RPC端口,如果是,则返回程序和版本号

nmap -sS -sR 192.168.1.131
在这里插入图片描述
八、操作系统探测,常与-A搭配使用

nmap -O 192.168.1.131
在这里插入图片描述
九、指定目标探测操作系统,只对满足“具有打开和关闭的端口”条件的主机进行操作系统检测

nmap -O --osscan-limit 192.168.1.131/24
在这里插入图片描述
十、推测系统并识别

nmap -O --osscan-guess 192.168.1.131
在这里插入图片描述
禁止非法,后果自负

欢迎关注公众号:web安全工具库
在这里插入图片描述

Nmap识别目标机器服务指纹
mmxhappy的专栏
01-20 1194
(1)运行Nmap工具,在Nmap下输入nmap -v -F -D 10.4.1.6,10.4.1.7,ME -g 3355 10.4.255.254(此地址处于变化之中,根据实际情况而定)–version-light是- -version-intensity 2的别名,轻量级扫描模式使版本扫描进程加快,但它识别服务的可能性略小。–version-all是- -version-intensity 9的别名,保证对每个端口尝试每个探测报文。(4)- -version-light(打开轻量级模式)
Nmap是怎么识别主机指纹
蚁景网安学院
05-16 1178
0x01Nmap维护一个nmap-os-db数据库,存储了上千种操作系统信息,简单一点来说,Nmap通过TCP/IP协议栈的指纹信息来识别目标主机的操作系统信息,这主要是利用了RFC标准...
Nmap指纹识别
看着博客敲代码
01-22 2861
简介 系统中端口对应着不同的服务,只了解开放的端口,搜集的信息可谓是少之又少。既然端口对应着相应的服务,那么可以通过端口对目标服务进行识别,甚至对服务的版本号进行识别。如果目标服务器版本过低则可能存在相应的安全漏洞。 一、服务版本探测 可使用“-sV” 选项对目标端口对应的服务进行探测,并识别出服务对应的版本号。 [root@localhost ~]# nmap -sV 192.168.52.132 Starting Nmap 7.91 ( https://nmap.org ) at 2021-01-22
Nmap指纹识别探测
weixin_34321753的博客
03-23 650
2019独角兽企业重金招聘Python工程师标准>>> ...
理解nmap指纹
Yale的博客
05-14 4198
Nmap在内存中存储指纹时,Nmap使用数据结构中的属性和值的树,用户甚至不需要知道。但是还有一个特殊的ASCII编码版本,当机器被识别时,Nmap可以为用户打印。每次从nmap-os-db数据库运行Nmap(启用OS检测)时,也会读回数千个这些序列化指纹指纹格式是人类理解和简洁之间的折衷。格式非常简洁,看起来像许多没有经验的用户的线路噪音,但阅读此文档的人应该能够轻松解读指纹。实际上有两种类型...
【网络安全学习】漏洞扫描- 02- nmap漏洞扫描
Zane的博客
06-19 783
漏洞扫描:使用nmap进行漏洞扫描
Nmap学习笔记
qq_20254219的博客
03-18 4713
B站-51CT0Nmap/七小时版-笔记整理 P1------->课程介绍 无重点! P2、2-1------->Nmap介绍安装 ​ Nmap通过发送特殊的数据包,经网络设备传送到服务器,将服务器返回的数据包进行分析来达到获取数据进行探测的目的。
kali linux 渗透技术学习笔记 5.信息收集——网络映射器工具Nmap (三) 系统指纹服务指纹识别
Rorschach的博客
05-08 1288
系统指纹识别 在书中这样描述系统指纹识别指纹识别是识别系统的一个典型模式,包括指纹图像获取、处理、特征提取和对等模块(这里就是把系统识别比作了指纹识别)。也就是通过获取到的数据包特征来推测目标主机使用的系统。在Nmap官网中提到“Nmap将一系列TCP和UDP数据包发送到远程主机,并检查响应中的每一位。在执行了TCP ISN采样,TCP选项支持和排序,IP ID采样以及初始窗口大小检查等数十...
【测试】Kali Linux 渗透安全学习笔记(4) - 单一服务扫描
Kida 的技术小屋(CSDN 版)
04-22 1152
距离上次做 Kali Linux 分享已经相隔半年之久了,刚好需要主导公司每半年一次的本地安全加固工作,这次将简单分享自己是如何做单一服务器的扫描
nmap学习笔记
cherrie007的博客
08-31 2419
Nmap提供了四项基本功能(主机发现、端口扫描服务版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。简单的用法:全面扫描nmap-T4 -A -V targetip 主机发现:nmap-T4 -sn targetip 端口扫描nmap-T4 t
httprecon-nse:Nmap的高级Web服务指纹
02-03
httprecon-nse:Nmap的高级Web服务指纹
web指纹识别插件
09-18
web指纹识别插件,拉进谷歌浏览器即可使用,可识别服务器类型,使用脚本类型,使用什么开发框架,使用哪些通用模板等等,渗透必备神器
一款开源指纹识别工具.zip
09-24
一款开源指纹识别工具。.zip,一款开源指纹识别工具
轻量WEB指纹识别.rar
01-29
轻量WEB指纹识别.rar
中控指纹识别 B/S WEB .NET 源码demo(针对Chrome)
04-22
网上找不到的基于biokey.ocx zkonline.ocx开发的web端源码demo,并且支持Chrome浏览器。
Nmap识别目标机器上服务指纹
辉小鱼的博客
11-06 916
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。 确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全
Nmap渗透测试指南之指纹识别探测、伺机而动
weixin_54626591的博客
10-16 792
Nmap渗透测试指南之指纹识别探测、伺机而动
Nmap支持的TCP / IP 系统指纹识别方法
tpriwwq的专栏
07-19 756
本文所述的各种测试的结果,对应nmap里面自带的一个系统指纹数据库nmap-os-db中的每一项,装好nmap后可以自己去找找看。
【网安神器篇】——系统指纹探测工具finger
Innocence_0的博客
01-28 1648
Finger定位于一款红队在大量的资产中存活探测重点攻击系统指纹探测工具。在面临大量资产时候Finger可以快速从中查找出重点攻击系统协助我们快速展开渗透。早有前辈贡献出优秀的作品[EHole(棱洞)2.0 重构版-红队重点攻击系统指纹探测工具但是现在也没有师傅维护了,而且由于fofa的域名更换,导致ehole完全不能用,需要重新编译,所以作者就决定使用其指纹库自行开发一个趁手的工具
在CTF竞赛中,如何通过信息搜集和漏洞探测,快速找到Web应用的安全弱点?请结合实战经验和《CTF Web学习笔记》提供详细步骤。
最新发布
11-03
CTF竞赛中的Web安全攻防是一个高效率和多技巧的领域。为了深入理解信息搜集和漏洞探测的过程,你可以参考《CTF Web学习笔记》中的杂项和WEB部分,这将为你提供系统性的知识和实战经验。在进行Web应用的信息搜集时,你可以遵循以下步骤: 参考资源链接:[CTF Web学习笔记](https://wenku.csdn.net/doc/6412b6f3be7fbd1778d488ea?spm=1055.2569.3001.10343) 1. 使用工具如`nmap`和`Masscan`扫描Web服务器开放的端口和服务。 2. 利用`dirbuster`或`gobuster`等工具进行目录遍历,寻找隐藏的页面或文件。 3. 使用`whatweb`和`wappalyzer`等工具来识别网站的CMS、框架等技术栈信息。 4. 查看源代码和robots.txt文件,搜索敏感信息,如API密钥、数据库连接字符串等。 漏洞探测则需要你对各种常见的Web漏洞有所了解,例如SQL注入、XSS、CSRF、SSRF等。你应当按照以下步骤进行: 1. 针对已识别的技术栈,使用`sqlmap`、`XSStrike`等专用工具进行漏洞扫描。 2. 手动检查表单输入,尝试SQL注入、XSS等攻击方法。 3. 分析应用逻辑,寻找可能的逻辑漏洞,如权限绕过、不安全的对象引用等。 4. 检查服务端响应,识别是否存在错误消息、堆栈跟踪等信息泄露。 5. 使用浏览器插件如`Wappalyzer`、`Tamper Data`等辅助探测和信息收集。 在整个过程中,你可能会使用到的常用工具包括但不限于: - `nmap`和`Masscan`:端口扫描器。 - `dirbuster`、`gobuster`:目录暴力枚举工具- `whatweb`、`wappalyzer`:网站技术指纹识别工具- `sqlmap`、`XSStrike`:自动化漏洞扫描和利用工具- `Burp Suite`、`OWASP ZAP`:Web应用安全测试工具- 浏览器插件:如`Tamper Data`、`EditThisCookie`等。 掌握这些步骤和工具将帮助你在CTF竞赛中有效地进行Web应用的信息搜集和漏洞探测。为了更深入的了解Web安全攻防,除了《CTF Web学习笔记》,你还应当关注最新的安全研究、漏洞披露和实际案例,不断提升自己的实战能力。 参考资源链接:[CTF Web学习笔记](https://wenku.csdn.net/doc/6412b6f3be7fbd1778d488ea?spm=1055.2569.3001.10343)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值