nmap

1 规划和准备 两台相同配置的web 用途 IP MASTER 192.168.1.100 BACKUP 192.1681.101 2 安装 两台接入服务器分别安装NginX和keepalived: 准备依赖包： yum -y install gcc pcre-devel zlib-devel openssl-devel yum -y install popt-devel 下载 wget http://nginx.org/download/nginx-1.2.4.tar.gz wget http://www.keepalived.org/software/keepalived-1.2.7.tar.gz 安装NginX 安装keepalive tar zxvf keepalived-1.2.7.tar.gz cd keepalived-1.2.7 ./configure make make install cp /usr/local/etc/rc.d/init.d/keepalived /etc/rc.d/init.d/ cp /usr/local/etc/sysconfig/keepalived /etc/sysconfig/ mkdir /etc/keepalived cp /usr/local/etc/keepalived/keepalived.conf /etc

端口扫描在百度百科上的定义是： 端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)， 但是端口扫描不但可以为黑客所利用，同时端口扫描还是网络安全工作者的必备的利器，通过对端口的扫描，了解网站中出现的漏洞以及端口的开放情况，对网站安全方面有着不可或缺的贡献，是你学习网络安全的第一门课程的首选 目前在市面上主要的端口扫描工具是X_Scan、SuperScan、nmap，其中在这里主推的是nmap，因为nmap具有以下的这一些优点： 1、多种多样的参数，丰富的脚本库，满足用户的个人定制需求，其中脚本库还提供了很多强大的功能任你选择 2、强大的可移植性，基本上能在所有的主流系统上运行，而且代码是开源的 3、详细的文档说明，和强大的社区团队进行支持，方面新人上手 Nmap是一款开源免费的网络发现（Network Discovery）和安全审计（Security Auditing）工具，但是nmap也是有一些缺点的，比如说上手较难，但是难上手是相对的，与其他达到这种功能性的软件产品相比，还是比较容易上手的，但是这也不妨碍nmap成为世界千万安全专家列为必备的工具之一，在其中的一些影视作品中《黑客帝国2》、《特警判官》中都有亮相 废话不多说，开始今天的nmap学习： nmap的安装：直接从百度上下载

在新的nmap版本中,添加了script功能的使用。在nmap的安装目录的share/nmap/scripts中，已经有将61个写好的脚本提供。 具体的用法可以参考:http://nmap.org/book/nse-usage.html 在这儿举几个具体的例子: nmap --script=smb-enum-users 192.168.199.9 对192.168.199.9这台机器进行扫描,同时对smb的用户进行枚举。 nmap --script=smb-enum-shares 192.168.199.9 对192.168.199.9所开启的smb共享进行枚举 nmap --script=smb-brute 192.168.199.9 对192.168.199.9的用户名和密码进行暴力猜测 或者还能根据script的类别进行自动扫描，如： nmap --script auth 192.168.199.9 对192.168.199.9的用户验证方面进行测试,包括 snmp-brute , http-auth , 和 ftp-anon三类脚本 nmap --script all 192.168.199.9 使用所有脚本进行扫描 将SAM文件Dump出来： nmap --script=smb-pwdump --script-args=smbuser=epp,smbpass

nmap 是一款扫描软件， Windows 和 Linux 平台都有版本。 Linux 平台下安装比较简单，使用 yum install nmap ,我的服务器因为安装了MySQL 好像和yum 有冲突 ，必须加--disableplugin=fastestmirror 参数，以前BLOG里说过。 Windows 平台 Nmap 5.21 华军下载 http://www.onlinedown.net/soft/69679.htm [root@243 ~]# yum --disableplugin=fastestmirror install nmap Setting up Install Process Resolving Dependencies --> Running transaction check ---> Package nmap.i386 2:4.11-1.1 set to be updated --> Finished Dependency Resolution Dependencies Resolved ================================================================================ Package Arch Version Repository Size ===============

当访问某个server时出现ssh访问服务器时出现/usr/local/bin/ncat:No such file or directory错误时， 解决方案：安装ncat，由于ncat集成在nmap中，所以安装nmap即可。 brew install nmap Tips：安装时间较长，请耐心等待。 来源： CSDN 作者： 一个勤奋爱写笔记的好菇凉 链接： https://blog.csdn.net/weixin_40367126/article/details/104277449

nmap 192.168.1.1 -p1-65535 指定端口范围使用-p参数，如果不指定要扫描的端口，Nmap默认扫描从1到1024再加上nmap-services列出的端口 nmap-services是一个包含大约2200个著名的服务的数据库，Nmap通过查询该数据库可以报告那些端口可能对应于什么服务器，但不一定正确。 所以正确扫描一个机器开放端口的方法是上面命令。-p1-65535 注意，nmap有自己的库，存放一些已知的服务和对应端口号，假如有的服务不在nmap-services，可能nmap就不会去扫描，这就是明明一些端口已经是处于监听状态，nmap默认没扫描出来的原因，需要加入-p参数让其扫描所有端口。 虽然直接使用nmap 10.0.1.161也可以扫描出开放的端口，但是使用-p1-65535 能显示出最多的端口 区别在于不加-p 时，显示的都是已知协议的端口，对于未知协议的端口没显示 来源： https://www.cnblogs.com/miaosj/p/10359885.html

nmap查看一个服务器的端口，是通过扫描来实现的。所以在本机执行nmap扫描的端口有可能被防火墙阻止，在外部是访问不了的。 如：开启ORACLE监听后，在本机使用nmap 127.0.0.1是可以扫描到1521端口的，实际上，在局域网内部的其他机器上，可能访问不了，需要配置防火墙才可以。 可以在不是redis的时候发现nmap不太可靠，不知道是不是我对nmap理解的不够深入，记录如下： [redis@localhost redis]$ ./redis-server redis.conf --启动redis [redis@localhost redis]$ telnet 127.0.0.1 6379 --尝试telnet Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'.--成功 quit +OK Connection closed by foreign host. [redis@localhost redis]$ ./redis-cli --进入客户端 127.0.0.1:6379> set foo bar--执行redis命令 OK--成功 127.0.0.1:6379> quit [redis@localhost redis]$ nmap 127.0.0.1-

0x00 前言 面试时发现关于 SUID 并不是很清楚，所以学习记录下 0x01 关于 SUID SUID（设置用户ID）是赋予文件的一种权限，它会出现在文件拥有者权限的执行位上，具有这种权限的文件会在其执行时，使调用者暂时获得该文件拥有者的权限。 那么，为什么要给Linux二进制文件设置这种权限呢？其实原因有很多，例如，程序ping需要root权限才能打开网络套接字，但执行该程序的用户通常都是由普通用户，来验证与其他主机的连通性。 但是，如果某些现有的二进制文件和实用程序具有SUID权限的话，就可以在执行时将权限提升为root。 如 passwd 的权限： 用户可以输入自己的密码或者不需要密码在root权限下执行命令，这可在设置文件 /etc/sudoers 中配置。 1.1 /etc/sudoers 语法 root ALL=(ALL) ALL root 用户可以从 ALL（任何）终端执行，充当ALL（任何）用户，并运行ALL（任何）命令。第一部分指定用户，第二部分指定可充当用户，第三部分指定 sudo 可运行的命令。 touhid ALL= /sbin/poweroff 输入 touchid 的密码，可以 sudo 执行 poweroff 命令。 touhid ALL = (root) NOPASSWD: /usr/bin/find 不输入密码,可以 sudo 执行 find

nmap的使用 前言 nmap 作用 Nmap使用教程 nmap的基本输入： 扫描参数： 端口扫描： 端口状态扫描： UDP扫描 协议扫描 总结 Nmap的基础知识 Nmap的扫描技术 Nmap的OS检测（O） Nmap的操作系统指纹识别技术： 前言 Nmap是一款网络扫描和主机检测的非常有用的工具。 Nmap是不局限于仅仅收集信息和枚举，同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具 nmap 作用 检测活在网络上的主机（主机发现） 检测主机上开放的端口（端口发现或枚举） 检测到相应的端口（服务发现）的软件和版本 检测操作系统，硬件地址，以及软件版本 检测脆弱性的漏洞（Nmap的脚本） Nmap使用教程 Nmap使用不同的技术来执行扫描，包括：TCP的connect（）扫描，TCP反向的ident扫描，FTP反弹扫描等。 Nmap的使用取决于目标主机,因为有一个简单的（基本）扫描和预先扫描之间的差异。我们需要使用一些先进的技术来绕过防火墙和入侵检测/防御系统，以获得正确的结果。 nmap的基本输入： nmap [扫描类型] [设置] {设备地址} 其中设备地址（主机名，IP地址，网段等） 可以通过以下方法: 1.-iL <文件名> 通过文件输入地址 2.-iR <IP地址数目> 3.

什么是nc nc是netcat的简写，有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用，被设计为一个简单、可靠的网络工具 nc的作用 （1）实现任意TCP/UDP端口的侦听，nc可以作为server以TCP或UDP方式侦听指定端口 （2）端口的扫描，nc可以作为client发起TCP或UDP连接 （3）机器之间传输文件 （4）机器之间网络测速 nc的控制参数不少，常用的几个参数如下所列： 1) -l 用于指定nc将处于侦听模式。指定该参数，则意味着nc被当作server，侦听并接受连接，而非向其它地址发起连接。 2) -p <port> 暂未用到（老版本的nc可能需要在端口号前加-p参数，下面测试环境是centos6.6，nc版本是nc-1.84，未用到-p参数） 3) -s 指定发送数据的源IP地址，适用于多网卡机 4) -u 指定nc使用UDP协议，默认为TCP 5) -v 输出交互或出错信息，新手调试时尤为有用 6）-w 超时秒数，后面跟数字 7）-z 表示zero，表示扫描时不发送任何数据 前期准备 准备两台机器，用于测试nc命令的用法 主机A：ip地址 10.0.1.161 主机B：ip地址 10.0.1.162 两台机器先安装nc和nmap的包 yum install nc -y yum install nmap -y 如果提示如下-bash： nc： command