滲透測試需要需要學什麼?資訊收集工具之Nmap
“滲透的本質就是資訊收集的過程”,資訊收集對於滲透測試前期來說是非常重要的。
資訊收集是資訊得以利用的第一步,也是關鍵的一步。可以通過各種方式來獲取所需要的資訊,資訊收集工作的好壞,直接關係到整個工作完成的質量。
資訊收集分為主動資訊收集和被動資訊收集,這篇文章中,雨筍君教大家如何使用主動資訊收集中的Nmap來獲取目標地址的資訊。
Nmap是一款開源免費的網路發現(Network Discovery)和安全審計(Security Auditing)工具。軟體名字Nmap是Network Mapper的簡稱。
一般情況下,Nmap用於列舉網路主機清單、管理服務升級排程、監控主機或服務執行狀況。Nmap可以檢測目標機是否線上、埠開放情況、偵測執行的服務型別及版本資訊、偵測作業系統與裝置型別等資訊。
Nmap功能:
Nmap實驗(使用Kali Linux):
#nmap -sP 192.168.3.0/24 掃描目標網段的所有存活的主機。
#nmap -sP 192.168.3.150 掃描目標主機是否存活。
#nmap -O 192.168.3.150 掃描目標主機的作業系統版本。
#nmap -sV 192.168.3.150 掃描目標主機已啟用服務的版本號。
#nmap -sTU 192.168.3.150 掃描目標主機已啟用的埠及對應服務。
Nmap通過探測將埠劃分為6種狀態:
1. open:埠是開放的。
2. closed:埠是關閉的。
3. filtered:埠被防火牆IDS/IPS遮蔽,無法確定其狀態。
4. unfiltered:埠沒有被遮蔽,但是否開放需要進一步確定。
5. open|filtered:埠是開放的或被遮蔽。
6. closed|filtered :埠是關閉的或被遮蔽。
#nmap -A 192.168.3.150 掃描目標主機的所有資訊。
*本文章僅供技術交流分享,請勿做未授權違法攻擊,雨筍教育不負任何責任。具體請參考《網路安全法》。
更多滲透測試技能學習,可瞭解雨筍教育線上公開課 。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70006652/viewspace-2868336/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 滲透測試之資訊收集
- 滲透測試容易學嗎?需要懂什麼?
- 滲透測試之nmap
- 滲透測試-資訊收集
- 滲透測試------資訊收集
- 滲透測試——資訊收集
- 滲透測試是否需要學習LinuxLinux
- 滲透測試之情報資訊收集
- 滲透測試之域名收集
- 什麼是滲透測試?為什麼要做滲透測試?
- 網路安全審計工具—Nmap!滲透測試入門
- 滲透測試好學嗎?都需要學習哪些技術?
- 滲透測試什麼?滲透測試具體操作流程是什麼
- 記學習滲透測試之情報收集
- 滲透測試要收集哪些資訊?網路安全工程師學習工程師
- 總結一些滲透測試中資訊收集思路
- 什麼是滲透測試?滲透測試分類方式有哪些?
- 什麼是滲透測試?滲透測試分為哪幾類?
- powershell滲透-資訊收集命令
- 滲透測試會用到哪些工具?滲透測試教程
- 什麼是滲透測試?滲透測試培訓班如何選擇?
- 什麼是滲透測試?滲透測試的服務方式有哪些?
- 資訊收集11——nmap
- 什麼是滲透測試?網站有必要進行滲透測試嗎?網站
- 滲透測試是什麼?滲透測試三種分類主要包括哪些?
- 滲透測試的目的是什麼?滲透測試可以給企業帶來什麼好處?
- web滲透的測試流程是什麼?網路與資訊保安Web
- 滲透測試模擬黑客攻擊之蒐集資訊黑客
- Burpsuite 滲透測試工具使用UI
- 內網滲透-內網資訊收集內網
- 軟體測試培訓需要學習什麼
- 軟體測試需要學習什麼技術?
- 為什麼滲透測試很重要?滲透測試的服務方式有幾種?
- 什麼是滲透測試?與安全測試的區別是什麼?
- 滲透測試服務 前期對客戶網站APP的資訊收集分享網站APP
- 什麼是網路滲透測試?網路滲透測試分為幾種型別?型別
- 滲透測試工具Burpsuite操作教程UI
- 滲透測試之BurpSuite工具的使用介紹(三)UI