前言 扫描大网络空间中的存活主机 实现 nmap -v -sn -PE -n --min-hostgroup 1024 --min-parallelism 1024 -oX nmap_output.xml www.lijiejie.com/16 -sn 不扫描端口,只ping主机 -PE 通过ICMP echo判定主机是否存活 -n 不反向解析IP地址到域名 --min-hostgroup 1024 最小分组设置为1024个IP地址,当IP太多时,nmap需要分组,然后串行扫描 --min-pa…

url: nmap是所有安全爱好者应该熟练掌握的扫描工具,本篇介绍其在扫描大网络空间时的用法. 为什么要扫描大网络空间呢? 有这样的情形: 内网渗透   攻击者单点突破,进入内网后,需进一步扩大成果,可以先扫描整个私有网络空间,发现哪些主机是有利用价值的,例如10.1.1.1/8, 172.16.1.1/12, 192.168.1.1/16 全网扫描 扫描一个巨大的网络空间,我们最关心的是效率问题,即时间成本. 在足够迅速的前提下,宁可牺牲掉一些准确性. 扫描的基本思路是高并发地ping:  …

Nmap快速探测空间主机是否存活的技巧(来自lijiejie师傅): nmap -v -sn -PE -n --min-hostgroup --min-parallelism -oX nmap_output.xml -sn    不扫描端口,只ping主机 -PE   通过ICMP echo判定主机是否存活 -n     不反向解析IP地址到域名 --min-hostgroup 1024    最小分组设置为1024个IP地址,当IP太多时,nmap需要分组,然后串行扫描 --min-paral…

这个脚本用于扫描网络中的存活主机,通常在CMDB中自动获取主机的时候用到. #!/usr/bin/env python # -*- coding: utf-8 -*- """ 执行这个脚本的主机要安装下面两个模块 pip3 install python-nmap 这个Python模块依赖操作系统的nmap 确保操作系统安装了nmap yum -y install nmap # for centos 主要功能:扫描网段获取存活主机以及主机是否为Linux.不是Linux的被标记…

使用环境:Raspberry 3b+ +netifaces+python-nmap+nmap 调用netifaces自动获取ip地址: def get_gateways(): return netifaces.gateways()['default'][netifaces.AF_INET][0] 将ip地址生成一个网段中所有ip地址的列表: def get_ip_lists(ip): ip_lists = [] for i in range(1, 256): ip_lists.append('{…

1 安装 (如果误用了 pip insatll nmap的话,要先 pip uninstall nmap) pip install python-nmap Nmap 是一款用于网络发现和安全审计的网络安全工具,可以检测目标主机是否在线.端口开放情况.侦测运行的服务类型及版本信息.侦测操作系统与设备类型等信息. 2 win10下 安装 登录 Nmap 官网下载页面 下载相应版本安装即可.然后安装到D:\Nmap. 3 直接用nmap扫一下 nmap -sn -PE - 扫描192.168.0.1至…

当前很难在网络中探测攻击者横向渗透,其中原因有很难获取必要的日志和区别正常与恶意行为.本篇文章介绍通过部署Sysmon并将日志发送到SIEM来探测横向渗透. 工具: Sysmon + Splunk light 安装配置: sysmon -i -n 本地查看sysmon事件日志,打开事件查看器- Microsoft  - Windows - Sysmon - Operational.如下图可以看到sysmon记录到powershell.exe进程创建: 将下列配置写入inputs.conf文件:…

目录 第五章 网络攻防技术 5.1:网络信息收集技术--网络踩点 信息收集的必要性及内容 网络信息收集技术 网络踩点(Footprinting) 网络踩点常用手段 5.2:网络信息收集技术 --网络扫描 网络扫描(Scanning) 常见的网络扫描技术 主要网络扫描技术类型 5.3:网络信息收集技术 --网络查点 网络服务旗标抓取 通用网络服务查点 Windows平台网络服务查点 针对Windows系统网络查点的防范措施 5.4:Windows系统渗透基础 目标 典型的劫持攻击技术 关于缓冲区溢…

视频课程--MOOC的网络空间安全概论笔记 第一章 网络空间安全概述 2001年,网络空间概念被首次提出: 网络空间安全框架: 1.设备层安全: 可通过截获电磁辐射获取计算机信息.通过硬件木马(恶意电路)破坏硬件 2.系统层安全: a.SQL注入技术,传统而有效的攻击手段 b.恶意代码 木马:秘密植入后在不知情的情况下远程操作计算机肆意窃取信息. 病毒:通过网络和邮件传播,大肆破坏计算机系统文件和数据,有的甚至可以破坏硬件. 3.数据层安全: 4.应用层安全: 信息安全 & 网络安全 &…

Nmap是主机扫描工具,他的图形化界面是Zenmap,分布式框架为Dnamp. Nmap可以完成以下任务: 主机探测 端口扫描 版本检测 系统检测 支持探测脚本的编写 Nmap在实际中应用场合如下: 通过对设备或者防火墙的探测来审计它的安全性 探测目标主机所开放的端口 通过识别新的服务器审计网络的安全性 探测网络上的主机 端口扫描工具,即借助工具,试图了解所扫描IP提供的计算机网络服务类型(网络服务均与端口号相关),从而发现攻击弱点,常见服务对应端口号: 服务 端口号 HTTP 80 HTTPS…