NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。 nmap是在网络安全渗透测试中经常会用到的强大的扫描器。功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。 1) 获取远程主机的系统类型及开放端口 nmap -sS ...
分类:
其他好文 时间:
2015-12-17 00:22:51
阅读次数:
184
第一种:Intense scan(nmap -T4 -A -v)一般来说,Intense scan可以满足一般扫描-T4 加快执行速度-A 操作系统及版本探测-v 显示详细的输出第二种:Intense scan plus UDP(nmap -sS -sU -T4 -A -v)即UDP扫描-sS TC...
分类:
其他好文 时间:
2015-12-09 17:01:04
阅读次数:
215
前段时间写了个端口扫描的python脚本,发现现在忘记的差不多了,赶紧记录下来吧,虽然是并发的,但是在实际的使用场景中,如果扫描的机器过多,依旧有性能上的问题,好在我需要扫描的机子就那么几台.脚本写的生烂...下面附源码:#!/usr/bin/envpython
#-*-coding:utf-8-*-
importnmap
i..
分类:
编程语言 时间:
2015-12-04 15:05:03
阅读次数:
269
1) 获取远程主机的系统类型及开放端口nmap -sS -P0 -sV -O 这里的 可以是单一 IP, 或主机名,或域名,或子网-sS TCP SYN 扫描 (又称半开放,或隐身扫描)-P0 允许你关闭 ICMP pings.-sV 打开系统版本检测-O 尝试识别远程操作系统其它选项:-A 同时....
分类:
其他好文 时间:
2015-11-30 23:43:00
阅读次数:
149
Linux扫描技术笔记题记:主机节点的存活的探测方法,我们日常用的最多的是ping,除此之外还有没有其他方法?本文介绍了fping,hping相关操作以探测节点存活。
服务的存活,我们日常用的最多的是telnet,除此之外还有没有其他方法?本文介绍了nmap,ncat对于服务存活的探测。
此外,本文还介绍了批量主机节点扫描,批量服务端口存活扫描,以及路由扫描以及安全防范措施。0.网络安全技术...
分类:
系统相关 时间:
2015-11-29 15:04:16
阅读次数:
473
监控一般通过脚本实现,使用定时任务定期执行检测。1.端口 本地:ss,netstat,lsof 远程:telnet,namp,nc2.本地进程数 例如: lsof -i:80|wc -l ps -ef|grep nginx|wc -l nmap 192.168.220.139...
分类:
Web程序 时间:
2015-11-23 18:28:29
阅读次数:
137
(1) nmap --script=auth 192.168.137.*负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令(2)nmap --script=brute 192.168.137.*提供暴力破解的方式 可对数据库,smb,snmp等进行简单密码的暴力猜解(3)nmap --...
分类:
其他好文 时间:
2015-11-19 18:49:32
阅读次数:
216
1、NMap工具主要功能:探测主机是否在线、扫描主机开放端口和嗅探网络服务,用于网络探测和安全扫描。NMap支持很多扫描技术,例如:UDP、TCPconnect()、TCPSYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、SYN扫描和null扫描。命令格式:...
分类:
其他好文 时间:
2015-11-19 09:35:42
阅读次数:
158
最近接触了nmap。发现namp是很强大工具。。据说美国安全局都在用这个工具可想而知他的功能有多强大。如果看过电影《黑客帝国》你也会发现nmap的身影,如下剧照:左上图这个电脑屏幕上显示的就是nmap的电脑运行界面。=========================================....
分类:
其他好文 时间:
2015-11-13 22:19:25
阅读次数:
335
一、修改参数来使得暴力破解变得几乎不可能1.密码设定要足够复杂密码的设定,尽可能要有大写字母、小写字母、特殊符号和数字,长度至少要大于8,当然越长越好,只要能记祝2.修改默认端口号修改sshd服务的默认端口号,可以进一步防止黑客的恶意攻击。首先介绍一个工具:nmap;nm..
分类:
系统相关 时间:
2015-11-11 22:20:48
阅读次数:
355
