IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> 使用nmap以及Nessus对主机进行信息收集 -> 正文阅读

[网络协议]使用nmap以及Nessus对主机进行信息收集

Nmap

目标

掌控信息,发现漏洞,便于渗透测试利用

主机发现

# 使用TCP扫描
nmap -sP 192.168.140.0/24	#使用ICMP协议ping
nmap -sP 192.168.140.0/24  	#使用ICMP协议ping
nmap -PS 192.168.140.0/24 	#使用SYN协议ping,不会在靶机log留下痕迹
nmap -PA 192.168.140.0/24 	#使用ACK协议ping
nmap -PU 192.168.140.0/24 	#使用UDP协议ping
#Tips:除了扫描网段,也可扫描域名以及ip段

图为使用ICMP协议扫描截图↑

端口扫描

nmap -sS 192.168.140.128   #使用SYN扫描win7开放端口
nmap -sS 192.168.140.132   #使用SYN扫描winxp开放端口
nmap -sT {ip}              #默认使用TCP扫描
nmap -sT {ip} -p {port}    #使用TCP扫描,制定端口
nmap -sA {ip}              #使用ACK扫描
nmap -sU {ip}              #使用UDP扫描
Tips:ip和port可以写成范围,如ip20-100,port 1-65535

图为使用SYN扫描win7的开放端口↑

图为使用SYN扫描winxp开放端口↑

图为使用SYN扫描winxp且指定端口为80↑

图为使用SYN扫描winxp且指定端口范围为50-300↑

开放服务和操作系统检测

nmap -sV 192.168.140.128    #探测winxp的开放服务
nmap -sV 192.168.140.132    #探测win7的开放服务

图为使用-sv参数探测winxp的开放服务↑

图为使用-sv参数探测win7的开放服务↑

图为探测winxp的操作系统↑

图为探测win7的操作系统↑

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DwjhB9oH-1625300175478)(C:\Users\Polaris\AppData\Roaming\Typora\typora-user-images\image-20210116211443702.png)]

图为使用参数-A来检测winxp开放的服务版本与操作系统版本↑

图为使用参数-A来检测win7开放的服务版本与操作系统版本↑

脚本扫描

locate ms17-010 #查找要找的ms17-010的脚本文件
nmap -sS {ip} --script={scirptname} #使用nmap脚本扫描win7是否存在ms17-010漏洞

图为使用脚本来检测win7是否存在ms17-010漏洞↑

其他

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-J94MWDip-1625300175483)(https://gitee.com/southerose/PictureBed/raw/master/img/nmap%E6%80%9D%E7%BB%B4%E5%AF%BC%E5%9B%BE.png)]

Nessus

目标

掌控信息,发现漏洞,便于渗透测试利用

开启服务

service nessusd start

进入扫描界面

端口:8334

https://127.0.0.1:8834

使用高级扫描

Tips:根据扫描的对象针对性开启扫描插件及其他服务,例如:扫描windows系统可以只开启扫描windows的插件,还可以指定扫描的端口等。

扫描win7

其他

[参考文档](

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2021-07-04 20:05:15  更:2021-07-04 20:05:33 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/27 13:24:07-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计