我刚刚对一个网站进行了 nmap 扫描,结果发现该网站开放了过多的端口。说实话,我从未见过这样的情况。在所有 65,000 多个端口中,几乎所有端口都是开放的,包括运行比特币服务的端口 8333。 现在,当我运行 -sV 扫描时,几乎所有这些开放端口都已 tcpwrapped。所以我有两个问题: tcpwrapped 是什么意思,它会使服务器更容易还是更少受到攻击? 运行比特币服务器的端口 8333 到底是什么? 部分扫描结果: PORT STATE SERVICE VERSION 1/tcp open tcpw...
我使用 D-Link DGS-1005A(你可以查看手册这里) 交换机位于 ISP 提供的主路由器和我的机器之间,我正在尝试找到它的 IP 地址,以便可以使用该设备的设置。 问题是,当我在 Linux 机器上使用 nmap 扫描网络时,似乎找不到设备的 IP。更具体地说,我尝试了以下命令:sudo nmap -sn <my-machine's-ip-address但这些 IP 地址似乎都不是交换机的地址。 总而言之,我的主要目标是找到交换机的设置页面,为此我尝试扫描网络,但所有设备的地址似乎都不是交换机的地址。 (我认为所有地址都不是交换机的地址,因为...
我已经在 Virtualbox 上安装了 Metasploitable,并设置了桥接适配器。我尝试从主机上使用 Nmap 进行扫描,但收到以下报告: Host is up (0.00029s latency). All 1000 scanned ports on 192.168.*.* are in ignored states. Not shown: 1000 filtered tcp ports (no-response) MAC Address: <Oracle VirtualBox virtual NIC> 现在问题出在哪里? ...
我尝试使用以下 IP 欺骗命令执行 Nmap 扫描: nmap -e eth0 -S 1.2.3.4 192.168.200.130 1.2.3.4我想要使用的源 IP 在哪里192.168.200.130?这是我的 metasploitable 机器的 IP 地址 但我一直收到这个错误: NSOCK ERROR [0.1190s] mksock_bind_addr(): Bind to 1.2.3.4:0 failed (IOD #1): Cannot assign requested address (99) 我可以说 IP 欺骗不起作用,因为我...
我开始学习 nmap,但遇到了一个大问题。我按照一些 youtube 教程操作,发现命令nmap -sT 192.168.8.0/24耗时超过 27 分钟,而我发现很多命令只需要 2 秒左右。那么速度这么慢的原因是什么呢? ...
我正在运行带有 WSL2 Ubuntu 20.04 的 Windows 11 Home(21H2,内部版本 22000.434)。 在我的 Windows 本地机器(和本地 LAN)上,我运行 sudo nmap -sn 192.168.1.0/24 该命令的输出是: Starting Nmap 7.92 ( https://nmap.org ) at 2022-01-17 09:44 Central Standard Time Nmap scan report for raspberryshake.attlocal.net (192.168.1.74) ...
我运行以下命令来查看我的机器上打开了哪些端口,即Ubuntu 21.10 x86_64 nmap localhost 得到以下结果 Starting Nmap 7.80 ( https://nmap.org ) at 2022-01-15 16:25 IST Nmap scan report for localhost (127.0.0.1) Host is up (0.00020s latency). Not shown: 998 closed ports PORT STATE SERVICE 5054/tcp open rlm-admin 9...
在我的主机上,我运行了一些本地需要的服务,例如 MySQL 和 Apache HTTP Server。我想确保它们不能从其他主机访问。当我nmap localhost在主机上运行时,上述服务的开放端口按预期显示。当我运行nmap <main host IP address>在本地 WiFi 网络中的另一台主机上运行时,所有端口都报告为被忽略,这正是我想要的。 如果我能从主机执行所有扫描,那将会很方便,所以我的问题是:是否可以以某种方式运行 nmap,使其显示扫描报告,就像在另一台主机上运行一样 a) 在本地网络内部和/或 2) 外部? 如果重要的...
我有一台 MacBook Apple M1。我在 VMware Fusion 上安装了 Kali。我在 UTM 上还安装了 Metasploitable。 我尝试使用 NMAP 扫描端口nmap -Pn 10.0.2.15,但收到这样的消息: Host discovery disabled (-Pn). All 1000 scanned ports on IP_ADDRESS are filtered. 我禁用了 metasploitable 和 kali 上的防火墙,但问题仍然存在。 你能帮我吗? ...
我正在制作用于自动化的 Bash 脚本,想要获取具有特定设备名称的连接设备的所有 IP 地址? 例如,我有 10 台设备连接到 Wi-Fi。所有设备都具有相同的设备名称(例如“Jon's Phone”)。我需要从这些设备获取所有 IP,并将其用作 bash 脚本中的变量,以便稍后可以将 ADB 命令应用于每个 IP。 ( arp -a) 仅提供所有已连接设备的列表,但没有设备名称。 ( nmap) 也没有给我设备名称。 这是我的尝试: #!/bin/bash for ip in 192.168.1.{1..254}; do list=nmap ...
似乎找不到有关如何扫描您自己的计算机的 google-fu 信息。许多指南建议使用您的本地 IP 地址,但我无意中扫描了一个外国互联网服务器的端口。 NMAP 是否有本地扫描的选项,或者更具体地说,我如何扫描我的设备 谢谢 ...
我用 nmap 命令进行了一些“测试”。现在我的问题是: 我有可以关闭的端口吗?为什么我要打开运行我不需要/不使用的服务的端口?!=) 此端口已开放: 135/tcp 打开 msrpc 139/tcp 打开 netbios-ssn 445/tcp 打开 microsoft-ds 5357/tcp 打开 wsdapi 我尝试关闭端口 135/tcp。我想我已经弄清楚该端口是用于远程协助的。我不想要/不需要它。 我检查了 Windows 防火墙,没有激活规则表明指定的端口 135 应该打开。 我创建了一条规则,应该在私有、域和公共上阻止端口 135。 但是 ...
我知道 nmap 有 mDNS 服务发现脚本,但它对我的情况没有帮助,因为它不包含正确的服务名称。 因此,我想解析在 wireshark 中捕获的以下响应,关于如何在 C 或 Python 程序中获取此响应,您有什么想法吗?我可以使用 nmap 来实现这一点吗?或者可以使用一些可以通过 shell/Terminal 调用的特殊命令吗? (蓝色突出显示的部分) 换句话说,我有兴趣阅读以下内容: ...
在本地主机上运行 nmap,我得到: https://i.stack.imgur.com/ysIuq.png C:\Users\user>nmap localhost Starting Nmap 7.80 ( https://nmap.org ) at 2021-10-24 07:26 India Standard Time Nmap scan report for localhost (127.0.0.1) Host is up (0.00038s latency). Other addresses for localhost (not scanne...
以下是 nmap 的地图页面 --Pn (No ping)下方写着 与列表扫描一样,会跳过正确的主机发现,但 Nmap 不会停止并打印目标列表,而是继续执行请求的功能,就好像每个目标 IP 都处于活动状态一样。 上面的目标 IP 处于活动状态是什么意思? 它只是意味着 nmap 不会对主机执行 ping 操作吗? ...