使用Nmap主动扫描

已于 2023-11-20 16:30:14 修改
阅读量609 收藏 4
点赞数
文章标签: 网络 服务器 linux
于 2023-11-13 14:51:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78256239/article/details/134376895
版权

目录

4.1 Nmap的基本用法

4.2 使用Nmap进行设备发现

4.3使用Nmap进行端口扫描

4.4 使用Nmap扫描目标操作系统

4.5 使用Nmap扫描目标服务

4.6 将Nmap的扫描结果保存为XML文件

4.7 对Web服务进行扫描

关于Nmap:Nmap是世界上使用最多的端口扫描器,它可以用于识别活动主机、扫描TCP和UDP开放端口,检测防火墙,获取在远程主机上的运行版本,甚至使用脚本发现和利用漏洞。

1、保证所有主机(Kali2和靶机)都接到NAT,是在同一个网段,比如192.168.169.0/24

2、所有主机设置为自动获取IP参数,即DHCP模式。

3、靶机关闭防火墙,否则有些端口无法扫描。

4、假设VMware的NAT所在网段为192.168.169.0/24,各个主机/设备的IP地址如下:

功能

类型(系统)

IP地址(自动获取)

Kali2渗透主机

Kali Linux 2

192.168.136.128

靶机

win64位靶机

192.168.169.131

windows32位靶机

192.168.169.132

Metasploitable2-Linux

192.168.169.133

WinXPenSP3

192.168.169.134

其他(VMware自带)

VMware的VMnet8网卡

192.168.169.1

VMware的NAT网段网关

192.168.169.2

VMware的DHCP服务器

192.168.169.254

(如果NAT网段是其它192.168.xxx.0/24 ,各个主机IP是其它地址,做为类似)

以自己主机IP地址为标准

原理剖析

Nmap是一个端口扫描器;这代表着它将数据包发送到指定IP地址上的一些TCP或 UDP端口,并且检查是否有响应。如果有,则表示端口是开放的,即服务在该端口上运行。

在第一条命令中,对于-sn参数,我们指示Nmap只检查该服务器是否响应ICMP请求(或者是ping)。我们的服务器给出了响应,所以该主机是在存活状态的。

第二个命令是调用Nmap最简单的方法,它只指定目标IP地址。它所做的是ping服务器,如果它做出响应,那么Nmap将向1000个TCP端口的列表发送探测器,以查看哪个端口响应以及如何响应,然后它报告结果,显示哪些端口是打开的。

第三条命令在第二条命令的基础上添加了以下两个参数:

-sV:请求找到每个开放端口banner-header或自我标识,也就是每个端口运行服务的版本。 -O:告诉Nmap尝试使用从开放端口和版本信息的信息来猜测目标上运行的操作系统。

4.1 Nmap的基本用法

1、对单台设备进行扫描,结果截图并作必要的说明。

nmap -sn 192.168.136.131

2、对IP地址不连续的多台设备进行扫描,结果截图并作必要的说明。

3、对IP地址在连续范围内的多台设备进行扫描,结果截图并作必要的说明。

nmap -sn 192.168.136.1-10

4、对整个子网的设备进行扫描,结果截图并作必要的说明。

nmap -sn 192.168.136.0/24

4.2 使用Nmap进行设备发现

1、使用ARP进行设备发现,结果截图并作必要的说明。

2、使用ICMP进行设备发现,结果截图并作必要的说明。

nmap -PE 192.168.136.1

3、使用TCP进行设备发现,结果截图并作必要的说明。

(1)TCP SYN扫描,结果截图并作必要的说明。

nmap -sn -PS 10000 192.168.136.131

(2)TCP ACK扫描,结果截图并作必要的说明。

nmap -sn -PA 192.168.136.131

4、使用UDP进行设备发现,结果截图并作必要的说明。

nmap -sU 192.168.136.131

4.3使用Nmap进行端口扫描

1、SYN扫描,结果截图并作必要的说明。

nmap -sS 192.168.136.131

2、Connect扫描,结果截图并作必要的说明。

nmap -sT 192.168.136.131

3、UDP扫描,结果截图并作必要的说明。

nmap -sU 192.168.136.131

4、端口扫描范围的确定:

(1)扫描全部端口,结果截图并作必要的说明。

(2)扫描使用频率最高的n个端口,结果截图并作必要的说明。

nmap --top-ports 2 192.168.136.131

(3)扫描指定端口,结果截图并作必要的说明。

nmap -P 80 192.168.136.131

4.4 使用Nmap扫描目标操作系统

结果截图并作必要的说明。

4.5 使用Nmap扫描目标服务

结果截图并作必要的说明。

nmap -sV 192.168.136.131

4.6 Nmap的扫描结果保存为XML文件

结果截图并作必要的说明。

nmap -oX report.xml 192.168.136.131

4.7 Web服务进行扫描

1、使用dirb扫描工具,结果截图并作必要的说明。

dirb http://192.168.136.131/dvwa

2、使用whatweb工具,结果截图并作必要的说明。

whatweb report for http://192.168.136.131/dvwa/login.php

拓展

使用Nmap时的其他有用参数如下所示:

-sT:默认情况下,当它作为root用户运行时,Nmap使用一种称为SYN扫描的扫描类型。使用这个参数,我们强制扫描器执行完全连接扫描,它速度较慢,并且会在服务器日志中留下一条记录,但不太可能被入侵检测系统检测到或被防火墙阻止。

-Pn:如果我们已经知道主机时存活的但是没有响应ping,我们可以使用这个参数告诉Nmap跳过ping测试并扫描所有指定的目标(假设它们已经启动)

-v:这是冗长模式。Nmap 将展示更多关于它正在扫描中的信息。这个参数可以在同一个命令中多次使用,使用的越多,得到的反馈就越多(-vv或-v -v. -v -v )

-p.N1,N2,…N3:如果要测试特定端口或一些非标准端口,我们可能需要使用这个参数,其中N1到Nn时我们希望Nmap扫描的端口号。例如,要扫描21、80到90和137,参数奖是-p 21,80-90,137。另外,使用-p- Nmap将扫描О到65之间的所有端口和536端口

--script=script_name:Nmap包含许多有用的脚本,用于漏洞检查,扫描或者识别,登录测试,命令执行,用户枚举等等。使用此参数告诉Nmap在目标的开放端口上运行脚本。可能想了解以下 Nmap使用的一些脚本: https://nmap.org/nsedoc/scripts/.

4.8 总结

经过本次实验,我学会了如何使用nmap进行扫描发现漏洞,在做实验的过程中要注意不要打错字母,仔细观察,认真对待。

22计算机网络1班罗丽霞
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nmap扫描局域网存活主机_局域网内存活主机识别
weixin_39561004的博客
12-05 2916
在局域网内,我们如何查看有哪些主机存活呢?本文将会告诉你!利用nmap推荐指数:☆☆☆☆☆命令如下:nmap -sP 192.168.123.1/24当前命令即可查看当前局域网内有拿些存活主机nmap扫描存活主机利用fping推荐指数:☆☆☆☆命令如下:fping -a -g 192.168.1.1/24参数说明:-a :显示存活的(alive)-g :指定一个范围 (group)...
nmap命令扫描存活主机
weixin_30295091的博客
03-29 5517
1、ping扫描扫描192.168.0.0/24网段上有哪些主机存活的; [root@laolinux ~]#nmap -sP 192.168.0.0/24 Starting Nmap 4.11 (http://www.insecure.org/nmap/) at 2009-04-25 06:59 CSTHost laolinux (192.168.0.3) appears t...
Nmap扫描结果保存到本地并提取ip
good good study
09-14 1万+
Nmap提供了数据输出,也提供了数据保存,Nmap的数据保存方式有很多种。如下为namp保存的格式 1. -oN 保存结果的样式和终端输出的样式一样 nmap xxx.xxx.38.131-133 -oN map2.txt 需求:对某网段就行C段扫描,将扫描结果保存为txt文档,并将扫描到的所有的存活主机ip进行提取并保存到txt文件中,然后倒入nessus进行批量扫描。 1. 扫描并保存结果 nmap xx.xx.38.0/24 -oN C段.txt 2. 提取存活...
常用黑客工具之【Nmap 教程基础】
最新发布
m0_70486148的博客
05-08 846
Nmap 传统上被描述为端口扫描工具。另一种解释是,Nmap是一个极其流行的黑客工具,用于获取目标信息,特别是侦查工作。而众所周知,侦查被认为是任何渗透测试中最重要的方面之一。当您需要建立有关您感兴趣的实际目标或 IP 的信息时,该工具确实最适合使用。该工具几乎可以在所有可以想象的平台上使用,当然,如果您下载并安装了 Kali Linux、Parrot、Backbox 或类似版本的副本,那么 Nmap 会随这些 Linux 发行版一起提供。
shell脚本案例(五)利用nmap批量扫描存活主机
运维少年
05-23 5090
利用nmap批量扫描存活主机 知识储备:grep,nmap 一、安装nmap 1.安装编译环境 [root@arppinging nmap-7.01]# yum install gcc g++ gcc-c++ -y 2.使用wget下载nmap [root@arppinging nmap-7.01]# wget http://nmap.org/dist/nmap-7.01.tar.bz2 3....
Nmap发现局域网中存活主机
辉小鱼的博客
11-06 7751
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。 确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
nmap扫描局域网存活主机_nmap扫描在线主机的几种方法
热门推荐
weixin_39624774的博客
12-05 3万+
nmap是渗透测试中最重要的神器之一。通过nmap扫描我们可以知道当前主机或者服务器开启了那些端口。通过开启的端口,便可进行下一步的渗透测试。当然,利用nmap我们可以扫面当前局域网中在线的设备。分析局域网中设备的安全性。nmapPing扫描nmap中提供了很多的扫描方式,其中ping就是最常用的一种方式。在扫描时只需要加入-sP就可以开启ping扫描nmap-sP192.168...
网络扫描实验.docx
11-25
另一种是主动扫描,通过向网络设备发送探测包来获取网络信息。 二、Nmap 使用方法 Nmap 是一款功能强大且广泛使用网络扫描工具,可以对目标主机进行PING 扫描、TCP 连接扫描、秘密扫描、UDP 扫描、操作系统扫描...
网络扫描技术揭秘 原理、实践与扫描器的实现》的
02-23
网络扫描通常分为主动扫描和被动扫描主动扫描通过发送特定的数据包来测试目标系统的响应,而被动扫描则主要通过监听网络流量来获取信息。 在工作原理方面,读者可以学习到如何利用TCP/IP协议栈进行扫描,包括TCP...
FTP扫描工具
03-19
- **主动扫描**:直接与FTP服务器交互,可能会影响服务器的正常运行,但能获取更准确的信息。 - **被动扫描**:通过网络监听,不直接与服务器通信,避免对服务器造成影响,但信息可能不够全面。 4. 常见的FTP扫描...
扫描与防御技术1
08-03
### 扫描与防御技术1 #### 一、主机扫描技术概述 主机扫描技术是网络安全领域中的基础且关键的一部分,它主要用于确定网络中...同时,了解并使用各种扫描工具和技术,对于构建更加安全稳定的网络环境具有重要意义。
Qt+nmap存活主机发现
11-05
Qt和nmap存活主机发现示例。主机发现迅速,一个网段大约2s。先通过进程调用namp输出xml文件,再用Qt解析得到结果。
NMAP局域网端口扫描
12-29
NMAP 局域网 端口 扫描 安全很好的扫描工具
Web应用安全:NmapFin扫描.pptx
06-18
在实际操作中,我们可以使用Nmap工具的`-sF`参数进行Fin扫描。例如,扫描IP地址为192.168.47.145的Ubuntu 18.04 Apache服务器,同时配合Wireshark抓包工具进行分析。如果某个端口(如80端口)对FIN包没有回复RST包,...
Nmap-04:Nmap发现局域网中存活机器
敲代码的乔帮主
09-15 6797
目录 1.主机发现 2.Nmap主机发现 3.Nmap主机发现,结果输出 1.主机发现 一个局域网中肯定是连接着多台设备,那么我们如何获取哪些设备正在开机状态呢?一般情况下,我们可以使用ping ip地址的方式进行探测,但是如果一个网络很大的情况下,这样的手工探测显着很费劲。 可以使用不同的工具来进行批量探测,在探测之前需要明白CIDR的含义,CIDR是无类别域间路由(classless inter-domain routing),可以快速表示一个网络。比如:1...
nmap查看局域网存活主机
qq_41860876的博客
10-03 1万+
nmap是一个非常强大的扫描工具一个著名的扫描大王 用nmap进行局域网扫描 先用查看一下ip段 ifconfig 然后用 nmap -sP 192.168.43.0/24 -sP是ping扫描,24是扫描到255 ...
nmap扫描局域网存活主机_总结|多种方式探测内网存活主机
weixin_39604598的博客
12-05 3668
0x01 Netbios协议探测1.1 netbios简介IBM公司开发,主要用于数十台计算机的小型局域网。该协议是一种在局域网上的程序可以使用的应用程序编程接口(API),为程序提供了请求低级服务的同一的命令集,作用是为了给局域网提供网络以及其他特殊功能。系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名-——特指基于NETBIOS协议获得计算机名称——解析为...
nmap扫描使用方法
新雪兰
12-19 6407
目录 首先说明一下端口的几个状态: NMAP扫描使用方法的几个实例: 一、主机发现的几种探测方式 1、TCP Syn方法来扫描远程主机是否存活 2、使用TCP ACK扫描远程主机是否存活 3、使用UDP扫描远程主机是否存活并指定发送接口 4、 使用SCTP (流控制传输协议)discovery探测主机是否存活 5、使用icmp echo回显判断主机是否存活 6、使用ICMP...
nmap扫描内网存活机器脚本
weixin_34404393的博客
06-25 267
nmap扫描内网存活机器并保存在指定文件中。 host.sh #/usr/bin/bash read -p "Please input scan host or network:" host nmap -sn $host | grep "Nmap scan report for" >/dev/null &>/dev/null [ $? -ne 0 ] &&...
如何使用nmap批量扫描指定端口
04-17
使用nmap进行批量扫描指定端口可以帮助你快速获取目标主机的开放端口信息。下面是使用nmap进行批量扫描的步骤: 1. 安装nmap:首先,你需要在你的计算机上安装nmap。你可以从nmap官方网站下载适合你操作系统的安装包,并按照安装指南进行安装。 2. 确定目标IP地址范围:确定你要扫描的目标主机的IP地址范围。你可以指定单个IP地址,也可以指定一个IP地址范围。 3. 执行扫描命令:打开终端或命令提示符,输入以下命令执行扫描: ``` nmap -p <port> <target> ``` 其中,`<port>`是你要扫描的端口号,可以是单个端口号,也可以是一个端口范围(例如:80-100);`<target>`是你要扫描的目标主机的IP地址或IP地址范围。 例如,如果你要扫描IP地址为192.168.0.1到192.168.0.10之间的主机的80端口,你可以执行以下命令: ``` nmap -p 80 192.168.0.1-10 ``` 4. 等待扫描结果:nmap将开始扫描指定的端口,并显示扫描进度和结果。等待扫描完成。 5. 分析扫描结果:一旦扫描完成,你将看到目标主机的开放端口信息。你可以根据需要进一步分析和处理这些信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值