第四章 信息收集之nmap
@nmap扫描工具
nmap是使用最广泛的扫描工具,主要的使用范围有,嗅探,扫描,ping。
局域网扫描
nmap扫描的基本命令:
首先在桌面右键选择open in terminal进入命令窗口,输入ifconfig:

找出自己的IP是192.168.1.4
接下来找出所在的局域网,命令:traceroute www.baidu.com(后面的域名可以选择其他)

第一跳就是自己的网关,我这里是192.168.1.1
第二跳是其他路由器或者交换机,这里有很多跳,最终达到的目标是百度的网址。
知道网关后,我们可以用nmap对网关或者对网关内所有IP进行扫描。
对网关的扫描:nmap 192.168.1.1

扫描后,我们可以得到网关所有的端口。以及端口使用的协议等信息。
我们还可以进行批量扫描:nmap 192.168.1.1/24

批量扫描可以得到局域网内所有的存活的主机,已经他们使用端口等信息。
除了nmap扫描外,还有一个nmap可视化页面的扫描工具,叫zenmap。
启动zenmap,命令:sudo zenmap

我们可以在目标属于IP,或者域名进行扫描。
在配置可以选择扫描的方式,他的机制跟nmap输入命令的不同扫描方式是一样的。
输入IP后点击扫描。

通过选择不同扫描方式,我们可以得到更加多的信息,比如路由器运行在什么系统上,开放了什么端口,哪些端口是我们可以远程控制的;等等……
在这里介绍一些zenmap工具的拓扑显示。
这个功能在大规模扫描可以得知我们所在的网络布局;如图。

我这里只有一跳,可以看到黑色的就是我的主机,黄色的就是网关。
批量扫描更加直观看到我所在的网络布局以及这个局域网内存活的主机分布。

本来可以显示存活主机的ip的;但是我这个虚拟机没有显示。应该跟zenmap版本有一定关系。
@局域网以及通信原理知识
下面介绍一些常用到的知识;如果觉得枯燥可以翻开下一章节内容。
第一节 通信原理
通信分为模拟通信和数字通信,现在基本以数字通信为主。
通信原理的内容非常多,在这里不会一一介绍,作者只介绍渗透测试即将用到的通信原理知识。
数字通信细分,可以有线通信和无线通信。
有线通信工作在双绞线,光纤等设备上面。
无线通信工作在各个频段上面,通过不同频段承载无线电波信号传递信息。
第二节 TCP/IP协议
TCP/IP协议只有四层,五层。
OSI协议才有七层。

应用层,直接面向用户通讯,通常工作的协议有,HTTP协议、文件传输用FTP协议、电子邮件发送用SMTP、域名的解析用DNS协议等
传输层:提供了处于网络连接中两台计算机之间的数据传输(TCP传输控制协议和UDP用户数据报协议)。这个层级在寻找地址过程中会详细介绍。
网络层:处理网络上流动的数据包选路和转发。规定了数据包通过怎样的传输路径到达目标计算机并把数据包发送给对方。IP协议就是一个网络层协议(IP数据包)
链路层:处理连接网络的硬件部分,如控制操作系统、网卡、光纤等,负责接收IP数据报并把这些数据报发送到指定网络上。
为什么分层?
如果是单一通信,就不需要这么麻烦;
但面对成千上万的主机,让这些主机相互通信;就需要将数据包分层级进行传输,避免干扰和混乱。
分层级后,各层级完成自己的工作,保证数据准确无误送到目标主机上面;这就是通信原理核心要点。
不管多么复杂的通信机制,他们的共同目标,就是实现两个主机间的通信。
……
结束,本章节先介绍这么多。
第四章 信息收集之nmap的更多相关文章
- ★Kali信息收集★8.Nmap :端口扫描
★Kali信息收集~ 0.Httrack 网站复制机 http://www.cnblogs.com/dunitian/p/5061954.html ★Kali信息收集~ 1.Google Hackin ...
- 信息收集利器——Nmap
环境:kali2.0 常用的Nmap命令总结: 1.扫描单个IP地址 nmap 192.168.56.1 2.扫描一个网络中IP地址范围 nmap 192.168.56.1-255 3.扫描目标主机的 ...
- nmap扫描、信息收集(网安全实训第一天)
本期内容:网站信息收集.nmap扫描 1. 信息收集 2. nmap扫描1.信息收集 (1)确定目标 首先,我们确定攻击目标,在这里,我们随便找一个网站做测试,我以码云为例. (2)nslookup查 ...
- Kali信息收集系列:(都是我以前的笔记整理了一下,就没加水印,习惯就好)
好几天没发微信公众号了,今天一起发下.(最近有点事情) 前些天老业界的一位朋友问我一些Safe新时代信息收集的问题 逆天虽然好多年不干老本行,但隔段时间都会关注一下 于是就花了点时间整理了一下,你们就 ...
- 内网渗透----Linux信息收集整理
一.基础信息收集 1.查看系统类型 cat /etc/issue cat /etc/*-release cat /etc/lsb-release cat /etc/redhat-release 2.内 ...
- MSF——信息收集(四)
MSF系列: MSF——基本使用和Exploit模块(一) MSF——Payload模块(二) MSF——Meterpreter(三) MSF——信息收集(四) 发现和端口扫描 Nmap扫描 db_n ...
- 小白日记5:kali渗透测试之被动信息收集(四)--theHarvester,metagoofil,meltag,个人专属密码字典--CUPP
1.theHarvester theHarvester是一个社会工程学工具,它通过搜索引擎.PGP服务器以及SHODAN数据库收集用户的email,子域名,主机,雇员名,开放端口和banner信息. ...
- python写一个信息收集四大件的脚本
0x0前言: 带来一首小歌: 之前看了小迪老师讲的课,仔细做了些笔记 然后打算将其写成一个脚本. 0x01准备: requests模块 socket模块 optparser模块 time模块 0x02 ...
- (第三章,第四章)http报文内的http信息,返回结果的http状态码
第三章 http报文内的http信息 用于http协议交互的信息被称为http报文,包括请求报文和响应报文. 1.编码提升传输速率,在传输时编码能有效的处理大量的访问请求.但是编码的操作是计算机完成的 ...
随机推荐
- nodejs解析url参数的三种方法
要解析的url:http://127.0.0.1:8090/?name=cpc&age=21 利用js字符串操作函数进行解析 const myserver = require("ht ...
- Jquery开发&BootStrap 实现“todolist项目”
作业题目:实现“todolist项目” 作业需求: 基础需求:85%参考链接http://www.todolist.cn/1. 将用户输入添加至待办项2. 可以对todolist进行分类(待办项和已完 ...
- Chrome和Safari浏览器preventDefault报treated as passive错误
Chrome和Safari浏览器preventDefault报treated as passive错误 问题代码是: document.addEventListener('touchmove', fu ...
- 云主机用samba服务实现和windows共享文件
最近刚刚入坑了百度云的云主机BCC,准备在云主机上实现samba服务,映射到本机来当硬盘使用,可是一直怎么试都不成功,后来咨询客服之后才知道samba默认使用的端口445端口被运营商封禁了,只好更改端 ...
- vue-cropperjs 图片裁剪上传功能使用方法记录
引入: 官网:https://www.npmjs.com/package/vue-cropperjs 控制台输入: npm install --save vue-cropperjs vue 项目中引入 ...
- [转]vue解决刷新页面vuex数据、params参数消失的问题
一般项目都会有一些逻辑需要传递值给另一个页面,那么有的时候就会出现一个问题:用户刷新了页面,诶?数据没了,参数错误.那么今天经过总结,解决了这个问题.我在最新的项目中,通过了一下几种情况进行传值: 1 ...
- 【Python之路】特别篇--Django瀑布流实现
瀑布流 瀑布流,又称瀑布流式布局.是比较流行的一种网站页面布局,视觉表现为参差不齐的多栏布局,随着页面滚动条向下滚动,这种布局还会不断加载数据块并附加至当前尾部.最早采用此布局的网站是Pinteres ...
- CSS 图片自适应容器
https://www.jb51.net/css/660677.html 经常有这样一个场景,需要让图片自适应容器的大小. 1.img标签的方式 我们马上就能想到,把width.height 设置为1 ...
- QueryList之flatten方法
正确用法: $data = $ql->get($url)->query()->getData();$data = $data->flatten()->all(); 注意: ...
- aarch-linux-gnu-g++ install
# apt install g++-aarch64-linux-gnuReading package lists... 0% Reading package lists... Done Buildin ...