信息收集--Nmap,零基础入门到精通,收藏这篇就够了

于 2025-08-06 08:48:17 发布
阅读量842 收藏 29
点赞数 10
CC 4.0 BY-SA版权
分类专栏: 程序员 网络安全 渗透测试 文章标签: 网络安全 安全 系统安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leah126/article/details/149957298

one

Nmap(Network Mapper)被称作“扫描之王”

基本功能:探测主机是否在线;扫描主机端口,嗅探所提供的网络服务;推断主机的操作系统

Kali Linux中自带了Nmap工具,指令也和Windows相同,所以,我之后的演示会在Kali中进行,但还是会简单提一下在Windows中的配置

Windows:Nmap的下载安装十分简单,可以去官网下载,按照提示即可安装。需要注意的是,如果想要用CMD命令打开Nmap的话,就必须进行环境变量的配置(任何程序用CMD打开都需配置环境变量)

Windows中环境变量的配置

鼠标右键单击“我的电脑”->属性->高级系统设置->高级->环境变量->Path->编辑

输入Nmap的安装目录即可

Nmap的使用

打开CMD命令行,输入Nmap即可启动Nmap.exe,然后就可以直接写指令啦

输入Zenmap可以打开图形化界面

two

主机信息的探测

之后的演示都会在Kali Linux中,但与Windows中的指令相同

1、Ping扫描,对某网段进行Ping扫描,然后打印做出回应的主机

2、扫描目标IP

指令:nmap

目标:Windows2003(VMware)IP:192.168.220.130

3、详细输出扫描结果

指令:nmap -vv

4、扫描指定端口【扫描指定端口号[一个或多个(用 ,隔开)]或端口号范围】

指令:nmap -p [指定端口号或端口范围]

指定端口号:

指定端口范围:

5、扫描主机操作系统

指令:nmap -O

6、SYN扫描(半开放扫描)

指令:nmap -sS

SYN扫描执行的很快,在很短的时间内就能扫描上千个端口,它从不完成TCP连接,并且可以明确的区分端口状态

端口状态有open(开放)close(关闭)filtered(被过滤的)三种

通过抓包可以看出,向目标主机发送SYN后,目标主机回复SYN-ACK,然后就不再回复

7、TCP扫描,会在目标主机的日志中记录连接请求和错误信息

指令:nmap -sT

和上面的SYN对比,这个扫描是全连接扫描,会完成全部的TCP连接

向目标主机发送SYN,目标主机回复SYN-ACK,在回复一个ACK

8、FIN扫描,只设置TCP FIN标志位

指令:nmap -sF 

  NULL扫描,不设置任何标志位

指令:nmap -sN 

  Xmas扫描,设置FIN,PSH,和URG标志位

指令:nmap -sX

9、全能扫描,即全面系统检测、启用脚本检测、扫描等(慢)

指令:nmap -A

10、穿透防火墙扫描

指令:nmap -Pn -A

11、显示扫描过程

指令:nmap -v

Nmap提供了非常多的命令,我只是罗列了一些常用的,一条指令也可以结合很多个参数一同扫描,比如

指令:nmap -sS -p 1-100 192.168.220.130

上面的指令就同时执行了半开扫描和扫描1-100端口

这只是Nmap非常基础的一些内容,但也是最常用的一些基础内容(如果用的话)

12、用虚假IP扫描

namp -D 192.168.1.11,192.168.1.12,192.168.1.141 192.168.1.134

用这些IP地址当源地址去发包,用“ ,”分隔,扫描192.168.1.134的机器

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

日志分析工具-应急响应实战笔记
jihaichen的博客
10-23 1102
Log Parser(是微软公司出品的日志分析工具,它功能强大,使用简单,可以分析基于文本的日志文件、XML 文件、 CSV(逗号分隔符)文件,以及操作系统的事件日志、注册表、文件系统、Active Directory。它可以像使用 SQL 语句 一样查询分析这些数据,甚至可以把分析结果以各种图表的形式展现出来。
最新RAG知识库问答的应用(非常详细)从零基础入门精通收藏
A1_3_9_7的博客
06-05 938
信息爆炸的时代,企业面临着如何有效获取和利用知识的问题。基于RAG(Retrieval-Augmented Generation)知识库问答的应用,正是解决这一挑战的重要手段。RAG结合了信息检索和文本生成的优势,能在海量数据中快速提取相关信息,并生成高质量的回答。本文将探讨RAG知识库问答的业务方案及其在垂直应用领域的潜力。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2918
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
路由器后面再接一个路由器怎么设置(二级路由)
weixin_34032792的博客
12-23 4844
路由器后面再接一个路由器怎么设置(二级路由) 总结: 这种设置方法二级路由是在同一个vlan里面的,也就是在同一个局域网里面。   我们在日常上网中有时会遇到这样的问题:A房间有一无线路由器,B房间到A房间有七八十米,我们要在B房间再用手机上无线网的时候信号可能就不好了,中间又有墙,哪么应该怎么办呢?呵呵,其实很简单在B屋加个无线路由用网线接到A就可以了,其实路由后再接路由...
AWVS最新版v24.5.14中文坡解版附详细下载安装教程
logic1001的博客
09-13 6734
Acunetix 高级版 v24.4 提供了一套全面、高效且易于集成的 Web 应用程序安全测试解决方案,适用于日常发现 Web 应用程序的安全性。获取方式:后台回复【AWVS】获取下载链接。
应急响应-日志分析工具
wuqingsix的博客
02-16 868
1、Web - 360星图(IIS/Apache/Nginx)--缺点:支持较少。4、Web -机器语言(任何自定义日志格式字符串)--- 不提示相关安全问题。2、Web - GoAccess(任何自定义日志格式字符串)并自动打包,将收集的文件上传观星平台即可自动分析。3、Web - 自写脚本(任何自定义日志格式字符串)稍微好。4、大型日志分析项目 :elK(见后续)
多模态大模型入门指南(非常详细)零基础入门精通收藏这一
Hacker_doggy的博客
07-17 3575
如表1所示,对26 SOTA MM-LLMs的架构和训练数据集规模进行了全面比较。随后,简要介绍这些模型的核心贡献并总结了它们的发展趋势。代表了一系列视觉语言 (VL) 模型,旨在处理交错的视觉数据和文本,生成自由格式的文本作为输出。(2)BLIP-2引入了一个资源效率更高的框架,包括用于弥补模态差距的轻量级 Q-Former ,实现对冻结 LLMs 的充分利用。利用 LLMs,BLIP-2 可以使用自然语言提示进行零样本图像到文本的生成。(3)LLaVA。
记一次北京某大学逻辑漏洞挖掘,从零基础精通收藏了!
最新发布
A1_3_9_7的博客
07-07 842
逻辑漏洞挖掘主打一个BP抓包,看请求包和请求返回包,分析包的代码,看有没有可以利用的参数,更改参数,不断尝试,去测试所有功能点,就会有意想不到的结果。
7个顶级的免费IntelliJ IDEA实用插件(非常详细)零基础入门精通收藏这一
logic1001的博客
06-08 827
7个实用的免费IntelliJ插件,提升你的Java开发之旅。长按关注《Java学研大本营》IDE:集成开发环境,是用于提供程序开发环境的应用程序。作为开发者,我们一直在寻找提高生产力和提升软件质量的方法。掌握IDE——理解它的技巧、快捷键和工具——是这一过程的关键部分。在这里,我们将深入探讨IntelliJ IDEA插件——这些神奇的附加组件可以提高你的工作效率,并对代码进行优化微调,以达到最佳效果。我们将探讨5个免费插件,它们旨在将你的开发水平提升到一个新的高度。现在让我们开始吧!
应急响应—日志分析工具
剁椒鱼头没剁椒的博客
11-02 1903
在网上当然还是有很多的日志分析,但是多数都是针对流量的日志分析,很少是针对安全的分析,同时现阶段的安全日志分析工具要不是去购买厂商的技术,要不就是单项的分析,例如360星图,很少有开源的综合性分析的。
73 应急响应-WEB+日志分析php&javaweb&自动化工具-附件资源
03-02
73 应急响应-WEB+日志分析php&javaweb&自动化工具-附件资源
DIIRC重磅发布:2024大模型行业应用十大典范案例集
weixin_59191169的博客
06-13 1120
6月5日,由数字产业创新研究中心主办,锦囊专家、首席数字官承办,中国软件行业协会CIO分会、中关村天使投资联盟协办的“2024中国数字企业峰会–成果发布日”成功于线上举办。《2024大模型行业应用十大典范案例集》在百余位行业专家、业内同仁的云端见证下重磅发布。评委会专家针对典型性、实效性、创新性、复杂性和推广性5个维度,对候选案例进行评估,分别择优10个入选编入《2024大模型行业应用十大典范案例集》,本案例集汇集了文化、医药、IT、钢铁、航空、企业服务等行业在大模型应用领域的典范案例。
2024大模型行业应用十大典范案例集(非常详细)零基础入门精通收藏这一
Python_0011的博客
07-03 1545
报告正文《2024 DIIRC大模型行业应用十大典范案例集》为我们展示了十家行业先锋如何利用大模型技术,优化业务流程,提升服务体验,推动产业创新。这些案例不仅彰显了技术的力量,更指引了未来数字化转型的方向。
Windows 防火墙入站和出站
零一魔法
03-20 2418
出站是从本地计算机访问外部网络,例如浏览器发起请求访问网站 - 零一居入站是从外部网络访问本地计算机,例如使用localsend将文件从手机(外部网络)传送到本地计算机。
【亲测免费】 应急响应基础:日志分析工具Log Parser与login工具使用详解
gitblog_06583的博客
09-20 849
应急响应基础:日志分析工具Log Parser与login工具使用详解 【下载地址】应急响应基础日志分析工具LogParser与login工具使用详解 本资源文件详细介绍了Log Parser这款微软的日志分析工具,包括其功能、下载、安装步骤、配置环境变量的过程,并展示了如何配合login工具进行日志分析和结果查看。文章...
【应急响应】日志自动提取分析项目&ELK&Logkit&LogonTracer&Anolog等
今天是几号的博客
05-03 3445
1、七牛Logkit:(Windows&Linux&Mac等)支持的数据源(各类日志,各个系统,各个应用等)File: 读取文件中的日志数据,包括csv格式的文件,kafka-rest日志文件,nginx日志文件等,并支持以grok的方式解析日志。2、观星应急工具:(Windows系统日志)SglabIr_Collector是qax旗下的一款应急响应日志收集工具,能快速收集服务器日志,并自动打包,将收集的文件上传观心平台即可自动分析。
【Windows】VMware虚拟机安装Windows 10 教程
热门推荐
Cappuccino Blog
06-30 5万+
VMware虚拟机安装Windows 10 教程
蓝队-应急响应-日志分析
weixin_58782362的博客
01-06 2116
安装方法一:强烈推荐,因为这里面搭载了很懂工具,不需要太多复杂的环境,特别方便:https://github.com/ffffffff0x/f8x(自动搭建项目)在日常蓝队进行日志分析的时候,显示将服务器主机日志全都收集起来,然后将日志放到自动识别脚本当中,就能进行自动分析,最后将有异常的ip直接拉黑即可。360星图是比较老的工具,主要是只支持三种插件,但用起来特别舒服,特别是图形化的结果,看起来特别舒服。此工具还行,但是没有可视化,作者用的是正则表达式,然后将日志中的关键词进行提取输出。
应急响应之日志分析专题
weixin_51339377的博客
06-01 897
应急响应之日志分析专题
nmap --script nmap-vulners -sV 命令、怎么使用
02-23
nmap是一个常用的网络扫描和安全评估工具,而nmap-vulners是nmap的一个脚本,用于检测目标主机上的漏洞。下面是对nmap --script nmap-vulners -sV命令的介绍和使用方法: 1. nmapnmap是一个开源的网络探测和安全评估工具,用于扫描目标主机上的开放端口、服务版本等信息。 2. --script nmap-vulners:这个参数指定了要使用的脚本,即nmap-vulners。nmap-vulners是一个nmap的脚本,它使用漏洞数据库vulners来检测目标主机上的已知漏洞。 3. -sV:这个参数指定了要进行版本探测。通过版本探测,nmap可以尝试识别目标主机上运行的具体服务及其版本号。 使用方法: 要使用nmap --script nmap-vulners -sV命令,你需要在命令行中输入以下内容: ``` nmap --script nmap-vulners -sV <目标主机> ``` 其中,<目标主机>是你要扫描的目标主机的IP地址或域名。 注意:在使用nmap进行漏洞扫描时,请确保你已经获得了合法的授权,并且遵守法律和道德规范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值