NMAP扫描应用

最新推荐文章于 2023-07-06 16:54:01 发布
最新推荐文章于 2023-07-06 16:54:01 发布
阅读量2.8k 收藏 1
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Coffilater/article/details/121180654
版权

对nmap进行简单的介绍:

Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些 主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nmap通常用于安全审核, 许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息, 管理服务升级计划,以及监视主机和服务的运行。

nmap的用法详解可参考以下链接

扫描工具——Nmap用法详解https://www.cnblogs.com/weihua2616/p/6599629.htmlhttps://www.cnblogs.com/weihua2616/p/6599629.html其中还涉及到端口,端口的介绍参考以下链接

常用端口号与对应的服务以及端口关闭https://blog.csdn.net/hanghangde/article/details/50999253https://blog.csdn.net/hanghangde/article/details/50999253

还有Metasploitable2靶机的介绍和利用

Metasploit -- 攻击Metasploitable2靶机https://my.oschina.net/u/3838688/blog/4430517icon-default.png?t=LA92https://my.oschina.net/u/3838688/blog/4430517

下面是对nmap的应用

一、首先用ifconfig查看本地ip

二、Metasploitable2靶机

1、开机后先登录,账号密码都是: msfadmin

注意:输入密码的时候是不可见的,输入完直接回车就登录进去了

 2、用ifconfig命令查看ip地址

三、用nmap扫描发现靶机 nmap 

 

四、查看服务器版本 nmap -sV +靶机ip

注意:要严格区分大小写

vsftpd是2.3.4版本

四、查看6200端口的状态 nmap -p +靶机ip

可以看到6200端口是关闭的

五、用nc连接靶机并登录 nc+靶机ip+21

输入

user mm(任意输入):)

pass 11(任意输入)  回车 

六、再次查看6200端口的状态

已经开放

七、继续连接6200端口 nc + 靶机ip + 6200

八、显示自身的用户名称 whoami

显示root,就表示你已经是靶机的管理员啦 

Coffilater
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nmap扫描原理与用法
网络安全技术修炼
06-26 13万+
Nmap扫描原理与用法 2012年6月16日 1     Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下
端口扫描工具 NMAP使用详解,收藏这一篇就够了
Python_0011的博客
12-30 5561
为了保护计算机不受攻击和各种病毒、木马的侵扰,其实我们可以在网络设备上采取措施,对某些数据包进行阻挡、过滤等,但重要的还是用户需要有一定的意识,采取措施对自己的计算机进行保护安全;那么,今天主要想跟大家分享的是在 Linux 操作系统下除了使用 netstat、natcat、lsof 命令来查看本机的状态以外,还有什么方式来查看呢?网络端口:可以认为是传输层协议 TCP 或 UDP 与各种应用层协议进行通信时的一种通道。
账号安全及应用
sjc090132的博客
07-14 769
账号安全方面的一些基础知识
Nmap扫描工具使用
m0_73896875的博客
07-06 3578
TCP/IP协议栈:Nmap是基于TCP/IP协议栈的网络扫描工具,可以通过对目标主机和网络设备的TCP/UDP端口进行快速扫描,实现对目标主机和网络设备的服务和状态探测。扫描策略:Nmap的实现策略主要是通过TCP SYN、TCP Connect、UDP和ACK等多种扫描方式进行网络扫描,从而快速地发现网络设备和主机的各种状态和信息。当无法确定端口是开放还是被过滤的,Nmap就把该端口划分成 这种状态。用其它类型的扫描如窗口扫描,SYN扫描,或者FIN扫描扫描未被过滤的端口可以帮助确定 端口是否开放。
扫描技术的原理与应用Nmap使用)
zzx751775692的博客
03-23 9676
扫描技术的原理与应用Nmap使用)一、实践内容二、实践过程1.TCP connect扫描方式1.1 TCP connect1.2 进行扫描并捕获数据包1.3 单独扫描某一端口并捕获数据包2.TCP SYN扫描方式2.1 TCP SYN2.2 使用Nmap进行扫描并捕获数据包3.操作系统扫描方式3.1 操作系统探测3.2 Kali操作系统探测3.3 Ubuntu操作系统探测3.4 数据包分析(1)操作系统探测数据库(2)系统探测过程4.使用漏洞扫描扫描目标的漏洞信息三、实践总结 一、实践内容 TCP co
nmap 扫描端口使用
07-19
进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):  nmap -sP 192.168.1.0/24  仅列出指定网络上的每台主机,不发送任何报文到目标主机:  nmap -sL 192.168.1.0/24  ...
nmap 扫描应用(英文版)
11-15
Open Source Security Tool Turbo Talks • Nmap Scripting Engine • IPv6 • Zenmap GUI • Nmap Suite • Final Notes & Q&A
网络安全实验NMAP扫描.docx
最新发布
09-16
知识点三:NMAP扫描应用 NMAP应用包括安全审计、网络发现、版本检测和漏洞评估等。NMAP可以帮助网络安全专业人员发现网络中的主机和开放端口,检测网络中的漏洞和风险,并进行安全审计和版本检测。 知识点四:...
Web应用安全:Nmap扫描原理与用法.docx
06-18
Nmap扫描原理与用法 摘 要:通过本节介绍,让学生了解Nmap扫描原理和Nmap的用法。 关键词:Nmap;端口扫描;渗透测试;Web安全 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing...
E113-经典赛题-Nmap扫描渗透测试.pdf
01-13
中职技能比赛;网络空间安全
Nmap扫描软件分析
Birldlee的博客
12-27 5555
Nmap扫描软件分析[摘要] Nmap英文全称NetWork Mapper,中文为“网络映射器”,是一款开源的网络探测和安全审核的工具,它的设计目标是快速地扫描大型的网络与主机。Nmap最早是Linux下的网络扫描和嗅探工具包,后来经过不断的发展,成为了一款以新颖的方式使用原始IP数据报文发现网络主机的网络探测工具。Nmap能够发现网络上的主机以及主机提供的服务(应用程序名和版本号),运行服务的操作
Nmap扫描教程之基础扫描详解(常用命令)
热门推荐
墨痕诉清风的博客
12-27 4万+
常用命令:-vv是详细信息 nmap -vv -sT -sV -Pn 192.168.200.14 -p 1433 nmap -sT -sV -Pn 192.168.200.14 -p 1433 -sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。 -sS 半开扫描,很少有系统能把它记入系统日志。...
扫描神器nmap最佳实践使用
煜铭2011
03-24 2万+
0x00 nmap 使用背景 Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。网上有不少介绍nmap使用的方法,但是本文主要介绍在实践中,很有成效并且经常会用到的命令。 0x01 nmap 使用方法 # 以下的实践方案均是基于KALI-LINUX进行...
Nmap的几种扫描方式以及相应的命令
Sumarua的博客
02-28 7303
Nmap的几种扫描方式以及相应的命令
为什么我们在去做渗透测试的时候,使用nmap扫描工具扫描不出来结果?遇到这种情况可以怎么来去解决。
weixin_55994222的博客
09-05 4507
1、目标网站,有一些网络安全设备,比如防火墙,然后工具特征比较明显(nmap,user——agent:"nmap"),能够识别恶意攻击,直接将我们的ip封禁掉。ip封禁以后,就无法访问目标网站,所以就扫描不出来结果。(3)目标网站可能有白名单IP,找到白名单ip,用白名单的IP进行扫描。2、(1)使用搜索引擎(fofa,鹰图)来去检素他历史开放的端口。(⑵)有一个庞大的代理池,通过代理池扫描
Nmap源码分析(服务与版本扫描
网络安全技术修炼
08-27 8474
Nmap源码分析(服务与版本扫描) 2012年8月23日   在进行端口扫描后,Nmap可以进一步探测出运行在端口上的服务类型及应用程序的版本。目前Nmap可以识别几千种服务程序的签名(Signature),覆盖了180多种应用协议。比如,端口扫描检测到80端口是开放的,可以通过服务与版本扫描来确定其实际运行的协议(正常情况下是HTTP)及Web服务器名称及版本(比如是Apache xxx.
linux nmap扫描
08-13
nmap是一个非常流行的网络扫描工具,它可以用于探测主机和网络上的开放端口、操作系统类型、服务和应用程序等信息。除了使用Ping扫描外,nmap还提供了许多其他扫描技术,如TCP扫描、UDP扫描、OS检测、服务检测、漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值