2. 程式人生 > >主機探測與埠掃描

主機探測與埠掃描

阿新 發佈:2019-01-30

檢查主機是否活躍

ping www.baidu.com

Metasploit中的arp掃描
探測子網中的活躍主機

search arp_sweep
use auxiliary/scanner/discovery/arp_sweep
show options
set rhosts 10.10.10.0/25
set threads 50
run

使用Nmap進行主機探測

nmap <掃描選項><掃描目標>

捕獲網路中的存活主機情況

nmap -sP 10.10.10.0/25

-PU 對開放的udp埠進行掃描以確定主機存活狀態
-sn 不對開放的TCP埠掃描

nmap -PU
 
 -sn 10.10.10.0/24

識別作業系統及開放的埠

nmap -O 10.10.10.254

Metasploit埠掃描
掃描速度快,結果準確,不易被察覺

use auxiliary/scanner/portscan/syn   // syn埠掃描
set rhosts 10.10.10.254
set threads 20
run

nmap埠掃描
掃描引數

-sT  tcp掃描模組
-sS  syn掃描模組,不等待開啟一個完全的TCP連線,速度快,不被IDS等記錄
-sF/-sX/-sN  傳送特殊的標誌避開軟體檢測
-sP  探測主機是否存活
-sU  探測目標主機開放了那些udp埠
-sA  ack掃描模組

 
-Pn  掃描前不傳送ICMP請求測試目標是否活躍
-O   探測作業系統資訊
-F   快速掃描,只掃描在nmap-services中列車的埠
-p<埠範圍>

參考
《Metasploit滲透魔鬼訓練營》

相關推薦

主機探測掃描

檢查主機是否活躍 ping www.baidu.com Metasploit中的arp掃描 探測子網中的活躍主機 search arp_sweep use auxiliary/scanner

metasploit學習筆記之主機探測掃描

1.網站目錄掃描: 可以藉助metasploit中的brute_dir,dir_listing,dir_scanner等輔助模組來完成,主要使用暴力破解的方式工作。 可以看到,在這個testfir

網路掃描(主機發現和掃描)

網路掃描     網路掃描是一類重要的網路安全。網路掃描與防火牆,入侵檢測系統相互配合,能夠有效提高網路的安全性。通過對網路的掃描,網路管路員可以瞭解網路的安全配置和執行的應用服務,及時發現安全漏洞,

使用MSF發現主機掃描

     使用MSF發現主機和埠掃描     使用search命令查詢需要的模組   MSF模組太多,記不住怎麼辦!!! 我們不需要記住所有模組,我們只要能找到我們想用的模組就行,平時積累使用的模組也行哦! 比如,我們通過掃描發現目

C++掃描指定主機開放的

C++掃描指定主機開放的埠,OS提供了connect()系統呼叫,用於與遠端主機某埠建立連線,如果遠端主機該埠處於幀聽狀態,則connect()連線成功;否則說明該埠關閉。 // ScanPorts.cpp : 定義控制檯應用程式的入口點。 // #includ

GogsLinux主機共享SSH22

前言 Gogs 是一個Git伺服器, 跟Github 和 GitLab 很像; 但它是用Go語言編寫的, 比GitLab更輕量化, 功能也很齊全. 但是, Gogs不管你是在物理機上面直接搭建的 or 跟我一樣使用Docker構建的 Gogs 容器都存在一個

嵌入式linux開發板 主機linux 串列傳輸檔案

一  在嵌入式linux和主機linux下可以通過minicom       1)安裝minicom  有的系統沒有安裝minicom    fedora下只需 yum install minicom即可       2)配置minicom             第一次執

Python學習-掃描-對本地host127.0.0.1的主機進行掃描

#!/usr/local/bin/python #-*- coding: UTF-8 -*- #埠掃描器 import socket import thread import time socket.setdefaulttimeout(3)  #設定了全域性預設超時時間 d

#20 ifconfig、route、netstat、ip、ss命令詳解修改主機網卡配置文件

ifconfig、route、netstat、ip、ss命令詳解與修改主機名與網卡配置文件 網絡的結構: 硬件:計算機、互聯設備、網絡設備 軟件:操作系統、協議、應用程序、數據庫 網絡的功能: 資源共享:目的 數據通信:手段 網絡通信模型 ISO/OSI: 應用層

【管用】 使用VMtools實現主機Windows虛擬機Linux文件共享

工具 http 環境 functions user sha use 提示 文件服務 實現windows主機與linux虛擬機文件共享,有很多方法,包括使用samba文件服務器等,本文介紹通過vmware虛擬機軟件中的vmtools工具來實現文件共享。 一、環境 1、主機

2. LINUX主機規劃磁盤分區

linux 磁盤基本知識 分區A. 安裝Linux前,需要對使用了解後進行規劃, 你必須要針對districtions的特性,服務器軟件能力,未來的升級需求,硬件擴充性B. 對所安裝的主機進行磁盤分區規劃 目錄規劃 權限規劃 IP規劃2.1 Linux與硬件的搭配 (目前品牌的服務器都基本支持LI

Exp6 信息搜集漏洞掃描 20154301仉鑫燁

notes 出現 ++ zh-cn version auxiliary 攻擊 安全問題 try 20154301 Exp6 信息搜集與漏洞掃描 仉鑫燁 一、 實踐內容 各種搜索技巧的應用 DNS IP註冊信息的查詢 基本的掃描技術:主機發現、端口掃描、OS及服務版本

20155205 郝博雅 Exp6 信息搜集漏洞掃描

模塊 系列 ons 看到了 多少 filename ace 分享圖片 craft 20155205 郝博雅 Exp6 信息搜集與漏洞掃描 一、實踐內容 (1)各種搜索技巧的應用 (2)DNS IP註冊信息的查詢 (3)基本的掃描技術:主機發現、端口掃描、OS及服務版本探測、

Exp6 信息搜集漏洞掃描

font 技能 探測 搜索技巧 實踐 XP 技巧 查點 ont 實踐目標 掌握信息搜集的最基礎技能與常用工具的使用方法。 實踐內容 (1)各種搜索技巧的應用 (2)DNS IP註冊信息的查詢 (3)基本的掃描技術:主機發現、端口掃描、OS及服務版本探測、具體服務的查點 (4

20155317 王新瑋《網絡對抗技術》實驗6 信息搜集漏洞掃描

查看 QQ 進行 域名系統 更新 通過 tail 報告 2.4 20155317 王新瑋《網絡對抗技術》實驗6 信息搜集與漏洞掃描 實驗準備 1.0 實驗目標和內容 本實踐的目標是掌握信息搜集的最基礎技能。 各種搜索技巧的應用 DNS、IP註冊信息的查詢 基本的掃描技術:

20154327 Exp6 信息搜集漏洞掃描

lin bubuko 防火墻 分享 結構 時間 端口掃描 官方 版本檢測 基礎問題回答 (1)哪些組織負責DNS,IP的管理。 全球根服務器均由美國政府授權的ICANN統一管理,負責全球的域名根服務器、DNS和IP地址管理。 全球根域名服務器:絕大多數在歐洲和北美(全球1

20155236範晨歌_exp6信息搜集漏洞掃描

pen 攻擊 dns ice 操作 地理信息 不能 cert 網絡服務 20155236範晨歌_exp6信息搜集與漏洞掃描 目錄 實踐目標 信息搜集 漏洞掃描 總結 實踐目標 (1)各種搜索技巧的應用 (2)DNS IP註冊信息的查詢 (3)基本的掃描技術:主機發現、

20155325 Exp6 信息搜集漏洞掃描

signed iar mark cati 它的 map 重新 技巧 env 實踐目標 掌握信息搜集的最基礎技能與常用工具的使用方法。 實踐內容 (1)各種搜索技巧的應用 (2)DNS IP註冊信息的查詢 (3)基本的掃描技術:主機發現、端口掃描、OS及服務版本探測、具體服務

2015306 白皎 《網絡攻防》EXP6 信息搜集漏洞掃描

密碼 ant 用戶 域名服務器 sting 信任 操作系統 options cor 2015306 白皎 《網絡攻防》EXP6 信息搜集與漏洞掃描 一、問題回答 (1)哪些組織負責DNS,IP的管理。 頂級的管理者是Internet Corporation for Assi

20155208徐子涵 Exp 6 信息搜集漏洞掃描

實驗 虛擬 linu 跟蹤 如果 才會 一件事 ima 互聯網 20155208徐子涵 Exp 6 信息搜集與漏洞掃描 實驗目的 掌握信息搜集的最基礎技能與常用工具的使用方法 實驗內容 (1)各種搜索技巧的應用 (2)DNS IP註冊信息的查詢 (3)基本的掃描技術:主機發