抓包工具tcpdump[root@room5pc00conf]#whichtcpdump/usr/sbin/tcpdump[root@room5pc00conf]#rpm-qf/usr/sbin/tcpdumptcpdump-4.0.0-5.20090921gitdf3cb4.2.el6.x86_64[root@room5pc00conf]#tcpdump[选项][过滤条件]常见监控选项-i,指定监控的网络接口-A,转换为ACSII码,以方..
分类:
系统相关 时间:
2016-05-09 11:11:54
阅读次数:
486
大体可以分为两种方式: 1.调用nmap进行端口扫描 msfconsole nmap -v -sV www.cstc.org.cn 扫描结果(端口开放情况以及目标服务操作系统相关操作信息) PORT STATE SERVICE VERSION21/tcp open ftp Microsoft ftp ...
分类:
Web程序 时间:
2016-05-09 08:30:44
阅读次数:
493
一、简介 Nmap(Network Mapper)是一款开放源代码的网络探测和安全审核工具。它用于快速扫描一个网络和一台主机开放的端口,还能使用TCP/IP协议栈特征探测远程主机的操作系统类型。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理... ...
分类:
系统相关 时间:
2016-04-25 00:32:21
阅读次数:
299
这是我们的Nmap备忘单的第四部分(Part 1、 Part 2、 Part 3)。本文中我们将讨论更多东西关于扫描防火墙,IDS / IPS 逃逸,Web服务器渗透测试等。在此之前,我们应该了解一下防火墙的一些基础知识以便绕过它。 什么是防火墙? 防火墙是用来控制网络访问的软件或硬件。分为以下两类 ...
分类:
其他好文 时间:
2016-04-24 17:17:15
阅读次数:
370
这是我们的第二期NMAP备忘单(第一期在此)。基本上,我们将讨论一些高级NMAP扫描的技术,我们将进行一个中间人攻击(MITM)。现在,游戏开始了。 TCP SYN扫描 SYN扫描是默认的且最流行的扫描选项是有一定原因的。它可以在不受防火墙限制的高速网络每秒扫描数千个端口 。同时也是相对不显眼的和隐 ...
分类:
其他好文 时间:
2016-04-24 17:15:36
阅读次数:
384
众所周知NMAP是经常用来进行端口发现、端口识别。除此之外我们还可以通过NMAP的NSE脚本做很多事情,比如邮件指纹识别,检索WHOIS记录,使用UDP服务等。 发现地理位置 Gorjan Petrovski提交了个NMAP的NSE脚本,帮助我们定位远程IP的地理位置:ip-geolocation- ...
分类:
其他好文 时间:
2016-04-24 17:06:31
阅读次数:
293
在侦查过程中,信息收集的初始阶段是扫描。 侦查是什么? 侦查是尽可能多的收集目标网络的信息。从黑客的角度来看,信息收集对攻击非常有帮助,一般来说可以收集到以下信息: 电子邮件、端口号、操作系统、运行的服务、Traceroute或者DNS的信息、防火墙识别和逃逸等等 NMAP的简介 nmap是一个网络 ...
分类:
其他好文 时间:
2016-04-24 17:01:27
阅读次数:
262
端口扫描基础 虽然Nmap这些年来功能越来越多, 它也是从一个高效的端口扫描器开始的,并且那仍然是它的核心功能。 nmap <target>这个简单的命令扫描主机<target>上的超过 1660个TCP端口。 。许多传统的端口扫描器只列出所有端口是开放还是关闭的, Nmap的信息粒度比它们要细得多 ...
分类:
其他好文 时间:
2016-04-18 11:30:15
阅读次数:
267
Scapy 是一个强大的交互式数据包处理程序(使用python编写)。它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。它可以很容易地处理一些典型操作,比如端口扫描,tracerouting,探测,单元测试,攻击或网络发现(可替代hping,NMAP,arpspoof,ARP-SK,arping,tcpdump,tethereal,P0F等)。最重要的他还有很多更优秀的特性——发送无效数据...
分类:
其他好文 时间:
2016-04-13 13:19:57
阅读次数:
630
什么是nmap?
Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。
其实主要也是方便自己,同时记忆一下
以下来源于 ,同时参考官方翻译的文档
nmap -h
-h只是最常用的选项,更详细的看官方文档吧,直接man namp也行
Nmap 6.47...
分类:
其他好文 时间:
2016-04-10 14:32:33
阅读次数:
227
