精华内容
下载资源
问答
  • nmap命令扫描开放端口

    万次阅读 2019-06-14 18:54:53
    场景1: 使用树莓派但是没有显示器,这时候把树莓派接入局域网,通过使用nmap命令扫描局域网内的所有开放端口,分析扫描信息,从而得出树莓派的局域网ip,这时候就可以通过ip连上树莓派了 场景2: nmap常被黑客用于...

    简单举例下,以下的场景,我使用了nmap命令

    • 场景1: 使用树莓派但是没有显示器,这时候把树莓派接入局域网,通过使用nmap命令扫描局域网内的所有开放端口,分析扫描信息,从而得出树莓派的局域网ip,这时候就可以通过ip连上树莓派了
    • 场景2: nmap常被黑客用于分析服务器哪些端口开放,如果无聊我们也可以看下自己的服务器都开放了哪些端口

    安装nmap命令

    Mac上安装nmap

    brew install nmap
    

    nmap查看主机类型和开放端口

    指定域名查询

    sudo nmap -O -Pn www.baidu.com
    

    指定ip查询

    sudo nmap -O -Pn 192.168.0.166
    

    查询局域网的所有主机和ip,适用于前面的第一个场景

    sudo nmap -O -Pn 192.168.0.0/24
    

    如果不知道局域网ip网段,可通过ipconfig(window)或ifconfig(unix\linux)命令查看相关网卡信息,就可以找到ip网段信息

    展开全文
  • nmap扫描开放端口

    2019-02-10 17:54:00
    nmap192.168.1.1-p1-65535 指定端口范围使用-p参数,如果不指定要扫描的端口,Nmap默认扫描从1到1024再加上nmap-services列出的端口 ...所以正确扫描一个机器开放端口的方法是上面命令。-p1-65535 ...
    nmap 192.168.1.1  -p1-65535
    指定端口范围使用-p参数,如果不指定要扫描的端口,Nmap默认扫描从1到1024再加上nmap-services列出的端口
    nmap-services是一个包含大约2200个著名的服务的数据库,Nmap通过查询该数据库可以报告那些端口可能对应于什么服务器,但不一定正确。
    所以正确扫描一个机器开放端口的方法是上面命令。-p1-65535
    注意,nmap有自己的库,存放一些已知的服务和对应端口号,假如有的服务不在nmap-services,可能nmap就不会去扫描,这就是明明一些端口已经是处于监听状态,nmap默认没扫描出来的原因,需要加入-p参数让其扫描所有端口。
    虽然直接使用nmap 10.0.1.161也可以扫描出开放的端口,但是使用-p1-65535 能显示出最多的端口
    区别在于不加-p 时,显示的都是已知协议的端口,对于未知协议的端口没显示

    转载于:https://www.cnblogs.com/miaosj/p/10359885.html

    展开全文
  • smsniff用于局域网安全检测,扫描开放端口
  • Superscan功能介绍以及用Superscan扫描开放端口 Superscan是一款绿色软件,没有安装程序,只有一个exe可执行文件;(可能需要管理员权限才能执行) Superscan界面主要包括的选项:扫描、主机和服务扫描设置、扫描...

    Superscan功能介绍以及用Superscan扫描开放端口

    Superscan是一款绿色软件,没有安装程序,只有一个exe可执行文件;(可能需要管理员权限才能执行)
    在这里插入图片描述
    Superscan界面主要包括的选项:扫描、主机和服务扫描设置、扫描选项、工具、Windows枚举、关于;
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    进行扫描要先在“主机和服务扫描设置”选项卡和“扫描选项”选项卡中进行设置。
    在“UDP端口扫描”和“TCP端口扫描”中可以分别设置要扫描的UDP端口或TCP端口列表,可手动添加,也可以从文件导入。
    在这里插入图片描述
    输入ip地址范围,即可开始扫描
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    “工具”选项卡中提供的工具可以对目标主机进行各种测试,还可以对网站进行测试。首先在“主机名/IP/URL”文本框中输入要测试的主机或网站的主机名,或IP地址,或者URL网址,然后再单击窗口中的相应工具按钮,进行对应的测试,如查找目标主机名、进行Ping测试操作、ICMP跟踪、路由跟踪、HTTP头请求查询等。如果要进行Whois测试,则需在“默认Whois服务器”文本框中输入Whois服务器地址。测试结果:
    在这里插入图片描述
    “Windows枚举”选项卡是对目标主机的一些Windows信息进行扫描,检测目标主机的NetBIOS主机名、MAC地址、用户/组信息、共享信息等。
    首先在对话框顶部的“主机名/IP/URL”文本框中输入主机名、IP地址或网站URL,然后在左边窗格中选择要检测的项目,然后再单击【Enumerate】按钮即在列表框中显示所选测试项目的结果,测试结果:
    在这里插入图片描述

    展开全文
  • nc(netcat)扫描开放端口

    千次阅读 2017-05-18 16:31:00
    探测单个端口是否开放可以...nc -z -v 192.168.220.128 80-9999 #z代表不交互要不然遇到交互的端口nc会阻塞,v代表打印端口情况不然扫了也没办理出,下来是IP和要扫描端口   2.使用netcat实现局域网聊天 一端先...

    探测单个端口是否开放可以用telnet,专业探测端口可以用Nmap,而对于非渗透用途的Linux可以直接用netcat。

     

    1.使用netcat探测端口是否开放

    nc -z -v 192.168.220.128 80-9999      #z代表不交互要不然遇到交互的端口nc会阻塞,v代表打印端口情况不然扫了也没办理出,下来是IP和要扫描的端口

     

    2.使用netcat实现局域网聊天

    一端先启好监听:

    nc -l 9999

    另一端端进行连接:

    nc 192.168.220.128 9999

    连接之后的任一边的输入在另一边都可看到

     

    3.使用netcat实现文件传输

    和局域网聊天是原理一样的,不过把输入输出重定向到文件

    接收入端先启好监听:

    nc -l 9999 > recv.txt

    发送端进行发送:

    nc 192.168.220.128 9999 < send.txt

    不过传输完之后不会自动断开连接得手动ctrl+c断开,而且转输完成并没有什么标志不知是否已传完。

     

    4.正向连接

    控制机器主动连接受控端称为正向连接(2和3其实就和正向连接一样的,只是没执行shell而已)

    受控端先启好监听:

    nc -l -p 9999 -e /bin/bash

    控制端主动连接:

    nc 192.168.220.129 9999

     

    5.反向连接

    反之控制端启好监听等受控端连接称为反向连接

    控制端启好监听:

    nc -lv 9999

    受控端主动连接:

    nc 192.168.220.128 9999 -e /bin/bash

     

    说明:

    centos版本的nc没有-e选项,启监听时也不(能)用-p;而kali版本有-e选项且启监听必须用-p指定端口(不用-p会用随机端口)

     

    参考:

    http://www.cnblogs.com/hyq20135317/p/5491298.html

    http://www.2cto.com/article/201311/258748.html

    http://blog.sina.com.cn/s/blog_71ce334a01015b1o.html

    http://blog.csdn.net/yabingshi_tech/article/details/51821265

    展开全文
  • 本节书摘来自异步社区《BackTrack 5 Cookbook中文版——渗透测试实用技巧荟萃》一书中的第3章3.5节扫描开放端口,作者【美】Pritchett Willie , 【墨】David De Smet,更多章节内容可以访问云栖社区“异步社区”...
  • 教你使用dos命令扫描开放端口

    千次阅读 2010-02-16 16:19:00
    不需要任何工具,dos命令扫描一个网段的全部端口! 在win2000下开一个dos窗口,然后执行 for /l %a in (1,1,254) do start /min /low telnet 192.168.0.%a 3389 这样192.168.0.x这个段的所有开放3389端口得主机都会...
  • 本文整理的是对ip地址扫描,找出开放端口,以及对域名的解析方法整理 任何工具的开发,一定是有需求才会去做 像是站长工具这一类的端口扫描工具是怎么做的呢? 其实很简单! 利用Socket就可以完成,而且效果要比...
  • 扫描IP开放端口

    2018-08-15 16:41:45
    扫描IP开放端口,支持多线程扫描。 通过该工具可以扫描常用的端口和指定的端口是否开放。 常用端口号: 代理服务器常用以下端口: (1). HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080 (2). SOCKS...
  • Advanced Port Scanner 是一款免费的网络扫描工具,使您能够快速找到网络计算机上的开放端口,并对检测到的端口上运行的程序版本进行检索。该程序具有用户友好的界面和丰富的功能。 Advanced Port Scanner Advanced...
  • Advanced Port Scanner Advanced Port Scanner 是一款免费的网络扫描工具,使您能够快速找到网络计算机上的开放端口,并对检测到的端口上运行的程序版本进行检索。该程序具有用户友好的界面和丰富的功能。 主要特性...
  • 易语言开放端口扫描源码,开放端口扫描,扫描,循环,皮肤加载
  • c#扫描端口是否开放(端口扫描程序) c#扫描端口是否开放(端口扫描程序)
  • 开放端口扫描

    2012-10-20 15:35:39
    开放端口扫描器(小锐版)
  • VC端口扫描源码 端口扫描源码 扫描系统开放端口号 vc6端口扫描源代码
  • windows开放端口扫描

    2014-02-25 14:56:28
    扫描器实现了:TCP Connect 扫描,TCP SYN扫描,TCP Fin扫描,TCP ACK扫描及UDP端口扫描,这些扫描能够实现扫描特定IP地址范围内端口扫描某IP地址范围内全部主机特定端口两种模式,并且SYN扫描能够区分端口开放、...
  • 飞速IP开放端口扫描器可以快速的扫描指定的IP地址端口,比普通的扫描软件快很多
  • 开放端口扫描.zip

    2019-06-01 18:35:56
    emmm,身为菜鸟想扫描端口却苦于没有工具?不会编程也要和hacker斗争到底?端口扫描工具,哪里打开关哪里
  • 弱口令扫描 –九头蛇扫描内网开放端口 内网中,由于大家为了使用方便并且放松警惕,经常是设置一个好记简单的密码。因此扫描内网弱口令是一个需要周期性做的事情。 本次搭建环境为Kali,工具为九头蛇,扫描了两个...
  • 扫描开放端口

    千次阅读 2010-01-13 20:47:00
    前面已经知道了对方的I P 地址,但是仅仅查到I P 地址还不够,还需要了解对方开放了哪些端口,只有这样,才能真正找到进入对方机器的入口。正如即使找到对方所在地的门牌号,但还需要了解他家开了哪些门、窗、烟囱等...
  • Python 局域网扫描存活主机开放端口

    千次阅读 2019-01-07 14:19:08
    Python 局域网扫描存活主机开放端口 by 郑瑞国 1、ping指定IP判断主机是否存活 2、ping所有IP获取所有存活主机 3、nmap扫描存活主机开放端口 #注: 若在Linux系统下 ping -n 改为 ping -c 若在windows系统下 ping -...
  • 常用端口扫描工具 1、网络分析工具SATAN 2、网络安全扫描器NSS 3、Strobe 4、Internet Scanner 5、Port Scanner 6、Nmap 1、超牛X的多线程端口扫描脚本(python3) 注意 : CentOS && Ubuntu git clone ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 3,019
精华内容 1,207
关键字:

扫描开放端口