深信服实验学习笔记——nmap常用命令
文章目录
- 1. 主机存活探测
- 2. 常见端口扫描、服务版本探测、服务器版本识别
- 3. 全端口(TCP/UDP)扫描
- 4. 最详细的端口扫描
- 5. 三种TCP扫描方式
1. 主机存活探测
nmap -sP <靶机IP>
-sP代表
2. 常见端口扫描、服务版本探测、服务器版本识别
推荐加上-v参数,可以看到扫描过程中的详细信息!!!
nmap -sV -O <靶机IP>
-sV:扫描默认1000个端口的服务情况和端口开放情况;
-O:操作系统探测。
注意:
nmap -sV <ip地址>直接探测服务版本,也会得到服务器版本信息。
nmap -p- -sV <ip地址>全端口扫描,不加-p-就是对常见的TCP端口进行扫描。
3. 全端口(TCP/UDP)扫描
nmap -p T:1-65535,U:1-65535 -sS -sU [靶机IP] // 对TCP、UDP均进行全端口扫描
-p:扫描指定端口;
-sS:指定使用TCP SYN的方式对目标主机进行扫描;
-sU:指定使用UDP扫描的方式确定目标主机的UDP端口状况;
4. 最详细的端口扫描
nmap -sS -T4 -A -p- <ip地址>
-p:扫描指定端口;
-sS:指定使用TCP SYN的方式对目标主机进行扫描;
-A:使用进攻性(Aggressive)方式扫描;
-T4:表示指定扫描过程使用的时序,共有六个级别(0-5),级别越高,扫描速度越快。在网络通信状况良好的情况下推荐使用T4。
-v:这个参数表示显示冗余(verbosity)信息,在扫描过程中显示扫描的细节。
5. 三种TCP扫描方式
-sT:TCP connect扫描-sS:TCP SYN扫描-sA:TCP ACK扫描
(1)TCP connect 扫描
命令:nmap -p 80 -sT <IP地址>
原理:Nmap向目标端口发送TCP SYN报文,如果目标机返回TCP SYN+ACK报文,则说明目标端口处于开放状态,同时Nmap会紧接着向目标机依次发送TCP ACK、TCP RST+ACK完成三次握手和重置此连接;如果目标机返回TCP RST+ACK报文,则说明目标端口处于关闭状态。
实验:
(2)TCP SYN扫描
命令:nmap -p 80 -sS <IP地址>
原理:Nmap向目标端口发送TCP SYN报文,如果目标机返回TCP SYN+ACK报文,则说明目标端口处于开放状态,同时Nmap会紧接着向目标机发送TCP RST报文以重置此连接;如果目标机返回TCP RST+ACK报文,则说明目标端口处于关闭状态。
实验:
(3)TCP ACK扫描
命令:nmap -p 80 -sA <IP地址>
原理:Nmap向目标端口发送TCP ACK报文,无论目标端口是否处于开放状态,目标机都会返回TCP RST报文。如果Nmap主机能收到此TCP RST报文,则说明目标端口未被防火墙屏蔽。
TCP ACK扫描只能用于确定防火墙是否屏蔽某个端口,可以辅助TCP SYN的方式来判断目标主机防火墙的状况。
实验:
相关文章:
深信服实验学习笔记——nmap常用命令
文章目录 1. 主机存活探测2. 常见端口扫描、服务版本探测、服务器版本识别3. 全端口(TCP/UDP)扫描4. 最详细的端口扫描5. 三种TCP扫描方式 1. 主机存活探测 nmap -sP <靶机IP>-sP代表 2. 常见端口扫描、服务版本探测、服务器版本识别 推荐加上-v参…...
面试:Kubernetes相关问题
文章目录 Kubernetes的工作流程可以分为以下几个步骤:简述Kubernetes中的Deployment、StatefulSet、DaemonSet的区别在Kubernetes中,如何进行存储管理在Kubernetes中,如何实现滚动升级和回滚在Kubernetes中,如何进行日志和监控的管…...
Go 本地搭建playground
搭建go playground 的步骤 1、安装docker 如果你使用的Ubuntu,docker的安装步骤可以参见这里,这是我之前写的在Ubuntu18.04下安装fabric,其中有docker的安装步骤,这里就不再赘述了。 CentOS下安装docker的,可以参见…...
Mybatis-plus常见标签
1.< 代表小于号(<)2.> 代表大于号(>)3.≤ 代表小于或等于符号(≤)4.≥ 代表大于或等于符号(≥)5.< 代表<6.> 代表>7.ne; 代表不等于 <>8…...
一致性 Hash 算法 Hash 环发生偏移怎么解决
本篇是对文章《一文彻底读懂一致性哈希算法》的重写,图文并茂,篇幅较长,欢迎阅读完提供宝贵的建议,一起提升文章质量。如果感觉不错不要忘记点赞、关注、转发哦。原文链接: 《一文彻底读懂一致性Hash 算法》 通过阅读本…...
Javaweb之Vue组件库Element的详细解析
4 Vue组件库Element 4.1 Element介绍 不知道同学们还否记得我们之前讲解的前端开发模式MVVM,我们之前学习的vue是侧重于VM开发的,主要用于数据绑定到视图的,那么接下来我们学习的ElementUI就是一款侧重于V开发的前端框架,主要用…...
IBM X3650M4安装ESXI6.5卡在/lsl_mr3.v00
环境:IBM X3650M4服务器双盘配置raid1,通过rufus制作启动U盘,安装VMware Vsphere 5.5系统 问题:卡在/lsi_mr3.v00界面无法往下运行(两台配置一样的机器遇到同样的问题) 解决方案: 直接在U盘根…...
【Python3】【力扣题】338. 比特位计数
【力扣题】题目描述: 题解:从0到n的整数,逐一统计二进制中1的个数,记录在一个新列表中。 【Python3】代码: 1、解题思路:Python函数。 知识点:bin(...):转为二进制字符串ÿ…...
Lubuntu 23.10用户可使用LXQt 1.4桌面
导读在众多 Lubuntu 用户的要求下,Lubuntu 开发人员决定将 LXQt 1.4 桌面环境向后移植到最新的 Lubuntu 23.10 (Mantic Minotaur) 版本。 是的,您没看错,您现在可以使用官方的 Lubuntu Backports PPA(个人软…...
语音识别入门——常用软件及python运用
工具以及使用到的库 ffmpegsoxaudacitypydubscipylibrosapyAudioAnalysisplotly 本文分为两个部分: P1:如何使用ffmpeg和sox处理音频文件 P2:如何编程处理音频文件并执行基本处理 P1 处理语音数据——命令行方式 格式转换 ffmpeg -i video…...
maven 将Jar包安装到本地仓库
window系统: 注意事项:在windows中,使用mvn指令将jar安装到本地仓库时,一定要将相关资源使用“"”包裹上,不然会报下面的错: mvn install:install-file "-DfileD:\BaiduNetdiskDownload\qianzixi…...
、分组查询(annotate))
Django ORM查询之聚合函数、聚合查询(aggregate)、分组查询(annotate)
django 版本 3.2 python 3.6.8 一、聚合函数 常见的五个聚合函数: Avg (Average) : 平均值Max (Maximum) : 最大值Min (Minimum) : 最小值Sum (Summary) : 求和Count : 个数 导入语句: from django.db.models import Avg, Max, Min, Sum, Count, Q, …...
构建个性化预约服务:预约上门服务系统源码解读与实战
随着社会的发展,预约上门服务系统在满足用户需求、提升服务效率方面发挥着越来越重要的作用。在本文中,我们将深入研究预约上门服务系统的源码,通过实际的技术代码示例,揭示系统内部的关键机制,以及如何在实际项目中应…...
『RabbitMQ』入门指南(安装,配置,应用)
前言 RabbitMQ 是在 AMQP(Advanced Message Queuing Protocol) 协议标准基础上完整的,可复用的企业消息系统。它遵循 Mozilla Public License 开源协议,采用 Erlang 实现的工业级的消息队列(MQ)服务器,建立在 Erlang …...
2311skia,01渲染架构
一,渲染层级 从渲染流程上分,Skia可分为如下三个层级: 1,指令层:SkPicture,SkDeferredCanvas->SkCanvas 这一层决定要绘图的操作,绘图操作的预变换矩阵,当前裁剪区域,在哪些层上绘图,层的生成与合并. 2,解析层:SkBitmapDevice->SkDraw->SkScan,SkDraw1Glyph::Proc 这…...
天线的负载
在电磁学和通信工程领域,天线的负载(Load)通常指连接到天线的部分或元件,该部分在电学上对天线的输入产生影响。天线的负载可以是被连接到天线的阻抗元件、电感、电容、电阻或其他电性元件。 具体而言,天线的负载是指…...
Java学习路径:入门学习、深入学习、核心技术,操作案例和实际代码示例
学习路径:入门学习、深入学习、核心技术, 每个主题都包括很多的操作案例和实际代码示例。 a. 入门学习: 1. 基础语法: 变量和数据类型: // 定义和初始化变量 int age 25;// 不同数据类型的声明 double price 19.99…...
Python武器库开发-前端篇之CSS元素(三十二)
前端篇之CSS元素(三十二) CSS 元素是一个网页中的 HTML 元素,包括标签、类和 ID。它们可以通过 CSS 选择器选中并设置样式属性,以使网页呈现具有吸引力和良好的可读性。常见的 HTML 元素包括 div、p、h1、h2、span 等,它们可以使用 CSS 设置…...
作为Java初学者,如何快速学好Java?
作为Java初学者,如何快速学好Java? 开始的一些话 对于初学者来说,编程的学习曲线可能相对陡峭。这是正常现象,不要感到沮丧。逐步学习,循序渐进。 编程是一门实践性的技能,多写代码是提高的唯一途径。尽量…...
--pwm - PWM模块)
LuatOS-SOC接口文档(air780E)--pwm - PWM模块
pwm.open(channel, period, pulse, pnum, precision) 开启指定的PWM通道 参数 传入值类型 解释 int PWM通道 int 频率, 1-1000000hz int 占空比 0-分频精度 int 输出周期 0为持续输出, 1为单次输出, 其他为指定脉冲数输出 int 分频精度, 100/256/1000, 默认为100,…...
Unity3d终极SQLite集成指南:5分钟实现跨平台数据持久化
Unity3d终极SQLite集成指南:5分钟实现跨平台数据持久化 【免费下载链接】SQLite4Unity3d SQLite made easy for Unity3d 项目地址: https://gitcode.com/gh_mirrors/sq/SQLite4Unity3d 你是否曾为Unity项目中的数据存储而烦恼?面对复杂的数据库集…...
怪物猎人世界免费叠加工具:HunterPie终极完整指南
怪物猎人世界免费叠加工具:HunterPie终极完整指南 【免费下载链接】HunterPie-legacy A complete, modern and clean overlay with Discord Rich Presence integration for Monster Hunter: World. 项目地址: https://gitcode.com/gh_mirrors/hu/HunterPie-legacy…...
SVGOMG:揭秘SVG优化的终极可视化工具,让你的网页性能飙升40%
SVGOMG:揭秘SVG优化的终极可视化工具,让你的网页性能飙升40% 【免费下载链接】svgomg Web GUI for SVGO 项目地址: https://gitcode.com/gh_mirrors/sv/svgomg 在现代Web开发中,SVG矢量图形已经成为构建高性能、响应式界面的核心元素。…...
告别理论!实测XDMA读写DDR性能:在Zynq-7100上实现Host与FPGA间数据搬运的极限优化
实测XDMA读写DDR性能:Zynq-7100平台Host与FPGA数据搬运的极限优化 在异构计算系统中,Host与FPGA之间的高效数据交互往往是性能瓶颈所在。以Zynq-7100平台为例,当我们需要处理视频流、实时信号或大规模数据集时,XDMA(Xi…...
告别手动配置:用Docker Compose一键部署EPICS + Asyn + StreamDevice开发环境
容器化革命:用Docker Compose重构EPICS开发环境的最佳实践 在实验物理和工业控制系统(EPICS)领域,开发环境的搭建一直是工程师们面临的第一个挑战。传统的手动安装方式不仅步骤繁琐,还常常因为系统环境差异导致各种兼容…...
Windows 11 LTSC微软商店安装终极指南:3步恢复完整应用生态
Windows 11 LTSC微软商店安装终极指南:3步恢复完整应用生态 【免费下载链接】LTSC-Add-MicrosoftStore Add Windows Store to Windows 11 24H2 LTSC 项目地址: https://gitcode.com/gh_mirrors/ltscad/LTSC-Add-MicrosoftStore 你是否在使用Windows 11 LTSC系…...
毕业设计不内耗!百考通AI“论文通关密码”实测:3步产出规范初稿
告别熬夜与格式混战,把时间还给真正的学术思考 又到一年毕业季,图书馆的灯光常亮,键盘敲击声中混杂着轻声叹息。你是否也在经历这样的“标准流程”? 面对空白文档数小时无从下笔,好不容易写完却被导师指出逻辑断层&am…...
AzurLaneAutoScript:碧蓝航线全自动脚本,解放双手的终极解决方案
AzurLaneAutoScript:碧蓝航线全自动脚本,解放双手的终极解决方案 【免费下载链接】AzurLaneAutoScript Azur Lane bot (CN/EN/JP/TW) 碧蓝航线脚本 | 无缝委托科研,全自动大世界 项目地址: https://gitcode.com/gh_mirrors/az/AzurLaneAuto…...
南北阁 Nanbeige 4.1-3B 镜像部署:支持NVIDIA Triton推理服务器封装方案
南北阁 Nanbeige 4.1-3B 镜像部署:支持NVIDIA Triton推理服务器封装方案 想快速体验一个30亿参数的国产大模型,但又担心部署复杂、显存不够、或者交互体验太差?今天介绍的这款工具,或许能让你眼前一亮。 南北阁 Nanbeige 4.1-3B…...
面试官内部面经,仅限应届生看
文章目录前言一、AI岗应届生面试,面试官到底在考察什么?1.1 技术基础:不考偏题,只考核心底层逻辑1.2 编程实战:手撕代码工程思维,缺一不可1.3 项目经历:深挖细节,拒绝“假大空”1.4 …...