scanning-with-nmap

发表于2025-05-19|更新于2026-06-10|Network Security

|浏览量:

nmap 扫描：

nmap 是一个网络扫描工具，它扫描目标 IP 地址以查找开放端口。

`-sS`（“隐形”扫描）：

这种技术不像以前那样隐秘，但在 nmap 中仍然被称为“隐秘扫描”。

此扫描将 SYN 数据包发送到目标地址上的所有端口（如果未给出端口范围，则为前 1000 个端口）。如果端口以 ACK 响应（就像 TCP 3 次握手一样），则 nmap 会关闭连接而不完成握手，从而使其“隐秘”。

nmap 将响应 ACK 的端口报告为“打开”。

其他选项：

`-T` 计时

-T 标志允许您告诉 nmap 您希望扫描完成的速度。您可以给它一个 0 到 5 之间的数字，其中 5 是最快的。

更高/更快的设置将不太准确。较慢的设置将更准确并且更难检测（在此检查中不确定Nmap：时序和性能）。

`-p` 端口

您可以使用 -p 标志告诉 nmap 您希望它扫描哪些端口。如果您不提供此标志，则 nmap 将扫描通常分配给特定服务的前 1000 个。

要扫描所有端口，请使用 nmap -p-。

`-A` 全部

-A 标志告诉 nmap 使用所有检测选项进行扫描，其中包括版本控制 -sV、操作系统检测 -O、脚本扫描 -sC 和 traceroute --traceroute。

[!资源]

Nmap.org

[！我以前的笔记（在文本中链接）]

nmap

TCP

traceroute

文章作者: xhj

文章链接: https://hzhzxfs.github.io/2025/05/19/scanning-with-nmap/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 xhj的博客！

Network Security

相关推荐

ethical-hacking-methodology

道德黑客方法论进行渗透测试/道德黑客攻击有 5 个阶段： 1. 侦察通过 OSINT、DNS 记录、浏览网站等被动方式收集有关目标的信息。目标是“收集尽可能多的目标信息”，以便您可以计划和有效的测试。 2. 扫描扫描就像侦察，但更主动，因为您*可能会留下您存在的痕迹。*此阶段包括探测系统/网络以发现可用于获取访问权限的功能。有效的扫描将告诉您：开放端口系统/网络上运行的服务这些服务中的漏洞扫描包括端口扫描、漏洞扫描、网络映射等技术。 3. 获取访问权限利用侦察和扫描期间收集的信息，利用目标系统中的漏洞来获取访问权限。此阶段使用的一些技术包括密码暴力破解、社会工程、利用软件漏洞等。 4. 维护访问权限一旦目标被渗透，你必须通过隐藏你的踪迹、建立“后门”以便在必要时重新进入并获得持久性来保持访问。在道德黑客攻击中，这一阶段的重点是模仿真正的黑客会做什么，以找出可能造成多少损害以及目标面临的风险。 5. 覆盖轨迹一旦系统的利用和渗透完成，您需要掩盖您的踪迹并删除您存在的证据。一些掩盖您踪迹的技术包括删除日志、删除或更改文件以及尝试将系统恢复...

common-legal-documents

常用法律笔测试文件一般来说，是这样的过程：销售客户请求渗透测试服务。首先，客户通常会要求您签署保密协议，这样您就不会在此过程中分享您了解到的有关其平台的信息。双方坐下来召开“销售会议”，其中整理了两份文件：主服务协议工作说明书相互保密 (NDA)双方同意不会将整个过程中了解到的任何信息透露给第三方。主服务协议 (MSA)合同文件，规定合作目标并概述双方的责任。涵盖多个合同的一揽子协议。 Rapid7 协议示例Rapid7 有其主服务协议可供查看。工作说明书 (SOW)具体到单个合同。涵盖活动、可交付成果、时间表和付款报价。基本上“这就是我们要做的测试类型。这是我们要完成它的时间。我们将向您提供一份报告，这就是整个活动将花费多少钱”。附加销售文件：报告样本有些客户喜欢看样本报告推荐信有些客户喜欢在接受您之前查看其他企业/客户的推荐。参与规则（测试前）一旦 SOW、NDA、MSA 等全部签署并达成一致，您和客户将召开“合作规则会议”。在此之前（在销售阶段），您和客户可能已就一般范围和条款达成一致。这次会议将涵盖您的测试的细节。在签署本文件之前，您...

KioptrixKioptrix 是一个易受攻击的虚拟机，您可以从 VulnHub 下载。有多个演练来攻击这个盒子。以下是我自己的 Kioptrix 活动的笔记： 1. 使用 nmap 扫描kioptrix_nmap.txt： 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061sudo nmap -A -p- 10.0.3.5Starting Nmap 7.94 ( https://nmap.org ) at 2023-08-05 18:15 EDTNmap scan report for 10.0.3.5Host is up (0.00068s latency).Not shown: 65529 closed tcp ports (reset)PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 2.9p2 (prot...

Linux sudo 命令sudo 代表“超级用户执行”，允许您以 root 用户身份运行命令。权限提升仅在运行命令时存在。某些发行版（例如 Ubuntu）会将超级用户权限保留 15 分钟。 “sudoers”组中的用户拥有超级用户权限。根用户：Linux 发行版中“sudoers”组中的默认用户的一个示例是 root 用户。要以 root 用户身份登录，请使用 sudo su - 并且 shell 的上下文将更改为您作为 root 用户。退出或终止当前 shell 将终止该 shell 的 root 用户权限。

breached-credentials

收集泄露的凭证当大公司遭到黑客攻击并且其客户数据被盗时，这些数据通常会在恶意行为者之间出售（通常在暗网上）。访问这些大型数据转储非常有用，因为组成它们的用户名/密码/电子邮件也可用于利用道德黑客攻击的目标。方法论收集连接到目标的凭据并创建一组交织的信息，您可以使用这些信息来针对它们进行攻击。例如，查找散列密码并在后续搜索中使用它可以为您提供额外的结果和与目标的连接。违规解析Heath Adams 编写的一个工具，可以搜索大量泄露数据。＃＃＃用法： 1./breach-parse.sh @tesla.com tesla.txt 在此示例中，breach-parse 将扫描 tesla.txt 并查找包含“tesla.com”的所有用户名/电子邮件。然后它将返回与这些帐户关联的所有密码。结果以 3 个文件返回： tesla-master.txt tesla-passwords.txt tesla-users.txt DehashedDehashed 是一个网站（每月付款），其中包含您可以搜索的被破坏的凭据。允许您使用电子邮件、用户...

枚举 SSH在处理 SSH 时，任何登录尝试都被视为利用。基奥普特里克斯由于 Kioptrix 已过时，因此尝试 SSH 连接时返回的错误会告诉我们有关目标的信息。 12ssh 10.0.2.5Unable to negotiate with 10.0.2.5 port 22: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 使用未设置标志的 ssh 命令，目标会向我们返回不应该的信息。这是一个发现。上述错误告诉我们，目标没有找到与我们匹配的已知主机，并且只要密钥交换是Diffie-Hellman，就会提供无论如何连接。 W/从目标返回此错误，我们可以尝试将 -o 标志（选项）设置为 KexAlgorithms=+diffie-hellman-group1-sha1 再次进行 ssh，以匹配他们提供的密钥交换方法。 12ssh 10.0.2.5 -o KexAlgorithms=+diffi...