linux之NAMP
linux之NAMP
Nmap(Network Mapper)是一个开源的网络扫描和安全审计工具。它被设计用来快速地扫描大型网络,尽管它也可以对单个主机进行有效的扫描。Nmap利用原始IP数据包以多种方式探测目标网络上的主机、服务(应用程序名称和版本)、操作系统版本、使用的过滤器/防火墙类型、以及许多其他属性。
主要特性
- 主机发现:确定网络上哪些主机是活动的。
- 端口扫描:确定目标主机上哪些端口是开放的。
- 服务和版本检测:尝试确定连接到开放端口的应用程序和服务的名称及版本。
- 操作系统检测:通过分析响应数据包来推断目标主机运行的操作系统类型。
- 脚本扫描:使用Nmap Scripting Engine(NSE)执行对目标的进一步探测。NSE允许用户编写(或下载)脚本来执行更广泛的检查,这些检查可能涉及到漏洞探测、网络发现等。
- 网络发现和拓扑图:生成网络的图形表示,显示网络中的设备如何相互连接。
namp安装
在Linux上安装Nmap
大多数Linux发行版都通过其包管理系统提供Nmap。
Debian/Ubuntu:
sudo apt-get update
sudo apt-get install nmap
CentOS/RHEL:
#CentOS/RHEL 7及以下版本:
sudo yum install nmap
#CentOS/RHEL 8及以上版本:
sudo dnf install nmap
Fedora:
sudo dnf install nmap
Arch Linux:
sudo pacman -S nmap
在Windows上安装Nmap
在Windows上,Nmap提供了一个图形用户界面版本称为Zenmap。可以从Nmap官方网站下载安装程序:
-
访问Nmap官方下载页面。
-
下载适用于Windows的Nmap安装程序(.exe文件)。
-
双击下载的文件并遵循安装向导的指示完成安装。
在MacOS上安装Nmap
在MacOS上使用Homebrew来安装Nmap:
首先,打开终端。
如果没有安装Homebrew,可以通过以下命令安装:/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"使用Homebrew安装Nmap:
brew install nmap
使用源代码安装
如果操作系统没有预打包的Nmap,或者想要最新版本的Nmap,可以从源代码编译安装。这通常涉及到下载最新的源代码压缩包,解压缩,编译,然后安装:
wget https://nmap.org/dist/nmap-<version>.tar.bz2
tar jxvf nmap-<version>.tar.bz2
cd nmap-<version>
./configure
make
sudo make install
请将替换为希望下载的Nmap版本号。
以上是Nmap的基本安装方法。
在大多数情况下,使用包管理器或官方提供的安装程序是最简单、最快捷的安装方式。
基本使用示例
基本扫描:扫描目标主机(例如192.168.1.1)的1000个最常用端口。
nmap 192.168.1.1
#Ping扫描(不扫描端口),确定活动主机
nmap -sn 192.168.1.0/24
特定端口扫描:扫描目标主机的特定端口(例如22,80,443)。
nmap -p 22,80,443 192.168.1.1
操作系统检测:
nmap -O 192.168.1.1
服务版本检测:
nmap -sV 192.168.1.1
使用NSE脚本:
nmap --script=<脚本名> 192.168.1.1
网络发现和拓扑图:
#生成网络拓扑图(需要Nmap的图形用户界面Zenmap):
zenmap
[!TIP]
Zenamp
Zenmap是Nmap的官方图形用户界面(GUI),它使得Nmap的使用变得更加直观和用户友好。Zenmap不仅提供了一个易于使用的图形界面来执行Nmap扫描,还包括了高级功能,如保存扫描结果的能力、比较扫描结果、和自动化复杂的扫描任务。
Zenmap的安装
- 在Windows上安装Zenmap
- 访问Nmap官方下载页面。
- 下载适用于Windows的Nmap安装程序(包括Zenmap)。
- 双击下载的安装程序文件,并遵循安装向导的指示完成安装。
在Linux上安装Zenmap
在一些Linux发行版中,Zenmap可能不包括在默认的仓库中。对于那些包含Zenmap的发行版,使用包管理器进行安装。Debian/Ubuntu:
sudo apt-get update sudo apt-get install zenmapFedora:
sudo dnf install nmap-frontend请注意,随着时间的推移,一些Linux发行版可能会从其仓库中移除Zenmap,或者需要添加额外的仓库来安装Zenmap。
在MacOS上安装Zenmap
在MacOS上,通过下载Nmap官方提供的.pkg安装文件来安装Zenmap。
- 访问Nmap官方下载页面。
- 下载适用于MacOS的.pkg文件。
- 双击.pkg文件并遵循安装向导的指示完成安装。
Zenmap的基本用法
- 打开Zenmap:安装完成后,启动Zenmap。
- 选择目标:在“目标”框中输入扫描的IP地址、主机名或网络段。
- 选择扫描类型:从“配置文件”下拉菜单中选择预设的扫描类型,如“快速扫描”、“全面扫描”等,或者自定义扫描命令。
- 启动扫描:点击“扫描”按钮开始扫描过程。
- 查看结果:扫描完成后,结果将显示在主界面。您可以查看开放的端口、运行的服务及其版本、操作系统猜测等信息。
- 保存和比较结果:保存扫描结果以供将来参考,并且可以使用Zenmap比较不同时间点的扫描结果,以便发现网络变化。
NAMP奇淫巧技
利用NSE(Nmap Scripting Engine)进行扩展扫描
Nmap的脚本引擎(NSE)是其最强大的特性之一,能够执行各种网络安全任务,如漏洞检测、后门检测、和网络发现等。
#示例:使用NSE脚本扫描SMB漏洞
nmap --script smb-vuln* -p 445 <目标IP>
绕过防火墙和IDS/IPS
Nmap提供了多种技术来绕过网络中的防火墙和入侵检测系统。
#片段化扫描:通过将扫描包分成小片段,使得某些防火墙和IDS难以检测到扫描活动。
nmap -f <目标IP>
#使用Decoy伪装扫描:同时指定多个“诱饵”IP,使得防御者难以确定真正的扫描来源。
nmap -D RND:10 <目标IP>
操作系统和服务版本探测的高级用法
通过发送特定的TCP和UDP包到目标机器,并分析响应,Nmap可以推断操作系统版本和运行的服务。
#操作系统探测:
nmap -O --osscan-guess <目标IP>
#服务版本探测:
nmap -sV --version-intensity 9 <目标IP>
输出格式化
Nmap允许以多种格式输出扫描结果,便于报告或进一步分析。
#输出为XML格式:
nmap -oX output.xml <目标IP>
#输出所有扫描结果到一个文件(包括正常、XML、Grepable格式):
nmap -oA output <目标IP>
使用自定义扫描方式
Nmap提供了灵活的扫描选项,允许用户根据需要自定义扫描类型。
ACK扫描(用于映射防火墙规则):
nmap -sA <目标IP>
UDP扫描(发现开放的UDP端口):
nmap -sU <目标IP>
NSE脚本
基本示例
--[[假设我们要编写一个脚本,用于检查目标服务器是否运行HTTP服务,并获取其标题(title)。
--[[
NSE脚本通常包含以下几个部分:
描述(description):脚本的简短描述。
作者(author):脚本作者的名字。
许可证(license):脚本的许可证类型。
类别(categories):脚本所属的类别(如"safe", "intrusive", "discovery", "vuln"等)。
依赖(dependencies):脚本运行所依赖的其他NSE脚本。
入口点(entry point):脚本的主要逻辑部分,通常是action函数。
--]]description = "catch http services"
author = "秋月霜风"
license = "MIT1.0"
categories = {"discovery", "safe"}-- @param host 目标主机
-- @param port 目标端口
function action(host, port)-- 使用Nmap的http库发起请求local http = require("http")local response = http.get(host, port)if response.status then-- 从响应中提取标题local title = response.body:match("<title>(.-)</title>")if title thenreturn ("发现标题: %s"):format(title)elsereturn ("未发现标题")endelsereturn ("无法连接到HTTP服务")end
endDIY FUNNY NSE
description = [[
检测目标网站使用的Web框架。
识别一些流行的Web框架。
]]author = "秋月霜风"
license = "MIT1.0"
categories = {"discovery", "safe"}local http = require "http"
local stdnse = require "stdnse"
local string = require "string"-- Web框架指纹库
local frameworks = {{name = "Django", pattern = "csrftoken=", path = "/"},{name = "Ruby on Rails", pattern = "csrf-token", path = "/"},{name = "Express", pattern = "X-Powered-By: Express", path = "/"},{name = "Flask", pattern = "flask-session=", path = "/"}
}-- 主函数
function action(host, port)local detected_frameworks = {}for _, framework in ipairs(frameworks) dolocal response = http.get(host, port, framework.path)if response.status and response.body and string.find(response.body, framework.pattern) thentable.insert(detected_frameworks, framework.name)elseif response.header and response.header["X-Powered-By"] and string.find(response.header["X-Powered-By"], framework.pattern) thentable.insert(detected_frameworks, framework.name)endendif #detected_frameworks > 0 thenreturn true, stdnse.format_output(true, detected_frameworks)elsereturn false, "未能识别Web框架。"end
end相关文章:
linux之NAMP
linux之NAMP Nmap(Network Mapper)是一个开源的网络扫描和安全审计工具。它被设计用来快速地扫描大型网络,尽管它也可以对单个主机进行有效的扫描。Nmap利用原始IP数据包以多种方式探测目标网络上的主机、服务(应用程序名称和版本…...
uniapp 禁止截屏(应用内,保护隐私)插件 Ba-ScreenShot
禁止截屏(应用内,保护隐私) Ba-ScreenShot 简介(下载地址) Ba-ScreenShot 是一款uniapp禁止应用内截屏的插件,保护隐私,支持禁止截屏、放开截屏 截图展示 也可关注博客,实时更新最…...
数字电路-5路呼叫显示电路和8路抢答器电路
本内容涉及两个电路,分别为5路呼叫显示电路和8路抢答器电路,包含Multisim仿真原文件,为掌握FPGA做个铺垫。紫色文字是超链接,点击自动跳转至相关博文。持续更新,原创不易! 目录: 一、5路呼叫显…...
C++中的函数签名
前言: 很多C初学者会发现函数签名这一概念在C的学习过程中经常出现,然而很多人往往不太了解函数签名包括些什么,本文章将从一个初学者的角度出发,详细解释函数签名这一概念。 在C中,函数签名用于唯一地识别函数重载。…...
Mac brew安装Redis之后更新配置文件的方法
安装命令 brew install redis 查看安装位置命令 brew list redis #查看redis安装的位置 % brew list redis /usr/local/Cellar/redis/6.2.5/.bottle/etc/ (2 files) /usr/local/Cellar/redis/6.2.5/bin/redis-benchmark /usr/local/Cellar/redis/6.2.5/bin/redis-check-ao…...
安卓应用开发(一):工具与环境
开发工具 Android Studio,用于开发 Android 应用的官方集成开发环境 (IDE)。包括以下功能: 基于Gradle的构建系统 gradle是一个项目构建工具,将源工程打包构建为apk 安卓模拟器统一环境代码编辑模拟器实时更新Github集成Lint功能࿰…...
基于springboot+vue+Mysql的在线动漫信息平台
开发语言:Java框架:springbootJDK版本:JDK1.8服务器:tomcat7数据库:mysql 5.7(一定要5.7版本)数据库工具:Navicat11开发软件:eclipse/myeclipse/ideaMaven包:…...
C++设计模式-结构型设计模式
写少量的代码来应对未来需求的变化。 单例模式 定义 保证一个类仅有一个实例,并提供一个该实例的全局访问点。——《设计模式》GoF 解决问题 稳定点: 类只有一个实例,提供全局的访问点(抽象) 变化点:…...
open-webui+ollama本地部署Llama3
前言 Meta Llama 3 是由 Meta 公司发布的下一代大型语言模型,拥有 80 亿和 700 亿参数两种版本,号称是最强大的开源语言模型。它在多个基准测试中超越了谷歌的 Gemma 7B 和 Mistral 7B Instruct 模型。 安装 1.gpt4all https://github.com/nomic-ai/…...
个人对行为型设计模式的理解 @by_TWJ
目录 1. 访问者模式2. 迭代器模式3. 观察者模式4. 模板模式5. 状态模式6. 备忘录模式7. 策略模式8. 解释器模式9. 责任链模式10. 命令模式11. 中介者模式 研究了一下,我为了方便理解,对它们进行了分类: 针对请求者与执行者关系方面 1对多 - 责…...
苹果挖走大量谷歌人才,建立神秘人工智能实验室;李飞飞创业成立「空间智能」公司丨 RTE 开发者日报 Vol.197
开发者朋友们大家好: 这里是 「RTE 开发者日报」 ,每天和大家一起看新闻、聊八卦。我们的社区编辑团队会整理分享 RTE(Real Time Engagement) 领域内「有话题的 新闻 」、「有态度的 观点 」、「有意思的 数据 」、「有思考的 文…...
行业唯一!易保全牵头编制的《区块链数据访问安全技术通则》发布
近日,易保全牵头参与编制的《区块链数据访问安全技术通则》经中国国际经济技术合作促进会正式发布,为中国区块链数据安全技术提供了标准参考。 易保全作为牵头起草单位、易保全CEO兼董事长刘刚担任主要起草人参与其中,在区块链技术安全风险…...
Rust Rocket创建第一个hello world的Web程序 Rust Rocket开发常用网址和Rust常用命令
一、Rust Rocket简介 Rust Rocket 是一个用 Rust 语言编写的 Web 应用框架,它结合了 Rust 的安全性和性能优势,以及 Web 开发的便利性。以下是 Rust Rocket 框架的一些优点: 安全性:Rust 是一种注重安全性的编程语言,…...
第G9周:ACGAN理论与实战
🍨 本文为🔗365天深度学习训练营 中的学习记录博客🍖 原作者:K同学啊 | 接辅导、项目定制🚀 文章来源:K同学的学习圈子 上一周已经给出代码,需要可以跳转上一周的任务 第G8周:ACGAN任…...
Linux网络部分——DNS域名解析服务
目录 1. 域名结构 2. 系统根据域名查找IP地址的过程 3.DNS域名解析方式 4.DNS域名解析的工作原理【☆】 5.域名解析查询方式 6.搭建主从DNS域名服务器 ①初始化操作主服务器和从服务器,安装BIND软件 ②修改主服务器的主配置文件、区域配置文件、区域数…...
预处理详解
乐观学习,乐观生活,才能不断前进啊!!! 我的主页:optimistic_chen 我的专栏:c语言 点击主页:optimistic_chen和专栏:c语言, 创作不易,大佬们点赞鼓…...
Python的创建和使用自定义模块
Python 的模块是组织代码的基本单元,它可以包含变量、函数、类等,并且可以被其他 Python 程序引用和重用。除了使用 Python 提供的标准库和第三方库外,开发者还可以创建自定义模块,用于组织和管理自己的代码。本文将详细介绍如何创…...
Python根据预设txt生成“你画我猜”题目PPT(素拓活动小工具)
Python根据预设txt生成“你画我猜”题目PPT(素拓活动小工具) 场景来源 去年单位内部的一次素拓活动,分工负责策划设置其中的“你画我猜”环节,网络上搜集到题目文字后,想着如何快速做成对应一页一页的PPT。第一时间想…...
小程序地理位置接口权限直接抄作业
小程序地理位置接口有什么功能? 随着小程序生态的发展,越来越多的小程序开发者会通过官方提供的自带接口来给用户提供便捷的服务。但是当涉及到地理位置接口时,却经常遇到申请驳回的问题,反复修改也无法通过,给的理由也…...
【Osek网络管理测试】[TG3_TC6]等待总线睡眠状态_2
🙋♂️ 【Osek网络管理测试】系列💁♂️点击跳转 文章目录 1.环境搭建2.测试目的3.测试步骤4.预期结果5.测试结果 1.环境搭建 硬件:VN1630 软件:CANoe 2.测试目的 验证DUT在满足进入等待睡眠状态的条件时是否进入该状态 …...
BEV下统一的多传感器融合框架 - FUTR3D
BEV下统一的多传感器融合框架 - FUTR3D 引言 在自动驾驶汽车或者移动机器人上,通常会配备许多种传感器,比如:光学相机、激光雷达、毫米波雷达等。由于不同传感器的数据形式不同,如RGB图像,点云等,不同模态…...
c#和python的flask接口的交互
一、灰度图像的传输 c#端的传输 //读入文件夹中的图像 Mat img2 new Mat(file, ImreadModes.AnyColor); //将图像的数据转换成和相机相同的buffer数据 byte[] image_buffer new byte[img2.Width * img2.Height]; int cn img2.Channels(); //通道数 if (cn 1){//将图像的数…...
Python测试框架Pytest的参数化详解
上篇博文介绍过,Pytest是目前比较成熟功能齐全的测试框架,使用率肯定也不断攀升。 在实际工作中,许多测试用例都是类似的重复,一个个写最后代码会显得很冗余。这里,我们来了解一下pytest.mark.parametrize装饰器&…...
KernelSU 如何不通过模块,直接修改系统分区
刚刚看了术哥发的视频,发现kernelSU通过挂载OverlayFS实现无需模块,即可直接修改系统分区,很是方便,并且安全性也很高,于是便有了这篇文章。 下面的教程与原视频存在差异,建议观看原视频后再结合本文章进行操作。 在未进行修改前,我们打开/system/文件夹,并在里面创建…...
红日靶场ATTCK 1通关攻略
环境 拓扑图 VM1 web服务器 win7(192.168.22.129,10.10.10.140) VM2 win2003(10.10.10.135) VM3 DC win2008(10.10.10.138) 环境搭建 win7: 设置内网两张网卡,开启…...
CellMarker | 人骨骼肌组织细胞Marker大全!~(强烈建议火速收藏!)
1写在前面 分享一下最近看到的2篇paper关于骨骼肌组织的细胞Marker,绝对的Atlas级好东西。👍 希望做单细胞的小伙伴觉得有用哦。😏 2常用marker(一) general_mrkrs <- c( MYH7, TNNT1, TNNT3, MYH1, MYH2, "C…...
游戏名台词大赏
文章目录 原神(圈内) 崩坏:星穹铁道(圈内) 崩坏3(圈内) 原神 只要不失去你的崇高,整个世界都会为你敞开。 总会有地上的生灵,敢于直面雷霆的威光。 谁也没有见过风&…...
OpenCV如何在图像中寻找轮廓(60)
返回:OpenCV系列文章目录(持续更新中......) 上一篇:OpenCV如何模板匹配(59) 下一篇 :OpenCV检测凸包(61) 目标 在本教程中,您将学习如何: 使用 OpenCV 函数 cv::findContours使用 OpenCV 函数 cv::d rawContours …...
java 泛型题目讲解
泛型的知识点 泛型仅存在于编译时期,编译期间JAVA将会使用Object类型代替泛型类型,在运行时期不存在泛型;且所有泛型实例共享一个泛型类 public class Main{public static void main(String[] args){ArrayList<String> list1new Arra…...
pptx 文件版面分析-- python-pptx(python 文档解析提取)
安装 pip install python-pptx -i https://pypi.tuna.tsinghua.edu.cn/simple --ignore-installedpptx 解析代码实现 from pptx import Presentation file_name "rag_pptx/test1.pptx" # 打开.pptx文件 ppt Presentation(file_name) for slide in ppt.slides:#pr…...
高端企业网站建设的核心是什么/网络推广的网站有哪些
由于之前出现VS2008 : error PRJ0002 : 错误的结果 1 ,于是从网上下载了一个mspdb80.dll放进Microsoft Visual Studio 8/VC/bin目录,于是出现了fatal error C1902: 程序数据库管理器不匹配;请检查安装 于是从 VC安装目录下的/Common7/IDE 目…...
怎么在wordpress上设计网站/seo技巧优化
DNS隧道通信的检测 DNS 隧道通信 DNS 隧道通信是C&C常用的通信方式,一般常用的编码方式Base64,Binary编码,NetBios编码等,Hex编码等。且请求的Type一般都是txt(为了返回的时候能够加入更多的信息)。pay…...
wordpress背景调用/做关键词排名好的公司
世界正变得越来越数字化,大数据正在以这种或那种方式影响着每个人的生活。 我们在日常生活中所做的一切都会留下数字痕迹(或者数据),也就是大数据,我们可以利用和分析这些数据来让我们的生活更加美好。下面让我们看看大…...
德州做名片的网站/百度seo优化技巧
转自:http://hyuhan.com/2017/07/06/... 今天来谈谈前端面试中基本上每次一面都会被问到的一个问题,那就是html5的新特性了。这个是学习前端必须掌握的基础知识。 新增的元素 html5新增了一些语义化更好的标签元素。 结构元素 article元素,表…...
安徽六安发现一例新冠阳性检测者/网页优化公司
在一个应用的整个开发过程中涉及到了无数的步骤。其中一些是应用的说明,图片的创作,应用的实现,和实现过后的测试阶段。写代码可能组成了这个过程的绝大部分,因为正是它给了应用生命,但是这样还不够,与它同…...
wordpress音乐模版/又有什么新病毒出现了
Nginx 支持以下命令行参数: ☆ -? | -h —— 打印命令行参数帮助。 ☆ -c file —— 使用一个可替代的配置文件代替默认文件。 ☆ -e file —— 使用一个可替代的文件错误日志文件来存储日志,代替默认文件(1.19.5)。特殊值 stderr 选择标准错误文件。 …...