[渗透测试工具] Nmap

已于 2024-07-23 14:38:37 修改
阅读量948 收藏 24
点赞数 10
分类专栏: 渗透测试 渗透测试工具 文章标签: linux 安全
于 2024-07-23 14:21:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Da1NtY/article/details/140634889
版权

Nmap

Nmap,全称为Network Mapper,是一款开源的网络扫描和安全评估工具,被誉为“扫描器之王”。

1. 功能

它的功能非常强大,可以用于多种场景,包括但不限于:

  1. 端口扫描:Nmap 可以扫描目标主机的开放端口,确定哪些服务正在运行。
  2. 操作系统探测:通过发送特定的数据包并分析返回的信息,Nmap 能够猜测目标的操作系统类型。
  3. 漏洞检测:结合其他工具或数据库,Nmap 可以检查目标是否存在已知的安全漏洞。
  4. 网络拓扑发现:识别网络中的所有主机,并了解它们之间的连接状态。
  5. 协议分析:支持多种网络协议的检测,如TCP、UDP、ICMP 等。
  6. 脚本引擎:集成一系列预设的脚本来执行各种特定任务,例如SSH登录尝试、SQL注入测试等。

2. 参数使用

参数速查:

常用参数含义
-sP
-sn		ping扫描端口(禁用端口扫描)
-P0
-Pn		无ping扫描
-p指定端口扫描
-sTTCP全连接扫描
-sSSYN半连接扫描
-sFFIN扫描
-sV服务版本
-O操作系统版本

2.1 ping扫描

nmap -sP 192.168.109.100

在这里插入图片描述

扫描了256个IP地址,扫描出了3个主机是开着的,耗时2.32秒。

2.2 端口扫描

使用nmap进行扫描,端口状态主要有六种

端口状态说明
Open开放
Closed关闭
Filtered过滤
Unfiltered
Open Filtered
Closed Filtered

直接加ip,不带参数,默认扫描1000个端口。

nmap 192.168.109.100

在这里插入图片描述

扫描了1000个端口,有994个是关闭的,耗时2.12秒。

指定端口扫描,需要使用参数-p

nmap 192.168.109.100 -p 80			//扫描单个端口
nmap 192.168.109.100 -p 1-60000     //扫描范围端口
nmap 192.168.109.100 -p 80,3306,8090 // 扫描多个端口

单个端口:

在这里插入图片描述

范围端口:

在这里插入图片描述

多个端口:

在这里插入图片描述

2.3 指定扫描方式

需要借用抓包工具,这里使用wireshark,我的kali的网卡是eth0

在这里插入图片描述

1.TCP全连接扫描

TCP全连接扫描是一种网络端口扫描技术,它会向目标主机的特定端口发起完整的三次握手过程。在这个过程中:

  1. 客户端首先发送一个SYN包给服务器,请求建立连接。
  2. 服务器收到这个请求后会返回一个SYN/ACK包,并附上其确认序列号,告诉客户端可以开始建立连接。
  3. 客户端再回送一个ACK包给服务器,完成三次握手。

如果服务器发现这个端口已经被占用或者不允许新的连接,则不会回应ACK包;如果是正常的端口,那么最后会成功完成连接建立过程。因此,通过观察是否收到服务器的响应,就可以判断该端口是否开放。

nmap 192.168.109.100 -p 80 -sT

在这里插入图片描述

2.SYN半连接扫描

SYN半连接扫描(也称为主动扫描)利用了TCP的三次握手机制来进行隐秘的端口检查。这种扫描方法只发送SYN包而不等待服务器的响应,因此更难以察觉:

  1. 扫描器向目标主机的一个随机选择的目标端口发送一个SYN包。
  2. 这个SYN包包含了扫描器的源序列号和期望的确认序列号(通常是一个非常大的数),这使得服务器即使收到了这个SYN包也不会立即回复SYN/ACK,因为无法确定应该回复哪一个。
  3. 扫描器不需要关注服务器对这个SYN包是否有响应,而是通过监听到网络上其他机器的SYN/ACK包来推断出目标主机对这个端口的响应情况。
  4. 如果其他机器收到了针对这个目标端口的SYN/ACK包,表明该端口处于打开状态;反之则表明端口关闭或者不存在。
nmap 192.168.109.100 -p 80 -sS

在这里插入图片描述

3.FIN扫描

FIN扫描是一种针对某个已打开连接的端口进行的被动检测方法。其原理是:

  1. 扫描器向目标主机的特定端口发送一个FIN包。这个FIN包仅包含结束标志位,表示数据传输已完成并希望终止连接。
  2. 目标主机收到这个FIN包后,会返回一个RST包作为应答。RST包意味着连接将被强制中断,同时告知扫描器目标端口的状态。
  3. 通过接收到来自目标主机的RST包,扫描器能够确定所测试的端口是开放的,因为只有开放的端口才会对FIN报文作出响应。
nmap 192.168.109.100 -p 80 -sF

2.4 服务版本扫描

nmap 192.168.109.100 -p 80 -sV

在这里插入图片描述

2.5 操作系统版本扫描

nmap 192.168.109.100 -p 80 -O

在这里插入图片描述

3. 导出扫描结果

可以导出为txtxml格式:

3.1 以txt格式导出:

nmap 192.168.109.100 -oN result.txt

在这里插入图片描述

导出地址在当前目录下:

在这里插入图片描述

3.2 以xml格式导出:

nmap 192.168.109.100 -p 80 -oX result.xml

在这里插入图片描述

Da1NtY0926
关注
  • 10
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试工具Nmap
tbygadgjsad的博客
01-14 682
Nmap介绍: 是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。最新版的Nmap6.0在2012年5月21日发布,详情请参见:www.nmap.org。 一般情况下,Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap可以检测目标机是
渗透测试工具 nmap 详解
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
03-05 1473
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描。nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描。
渗透测试工具Nmap的深度解析
欢迎来到软件测试jeffky博客!在这里,我们将探讨各种与软件测试相关的主题,包括测试策略、方法、工具、最佳实践和行业趋势。我们的目标是帮助读者提高软件质量,确保用户满意度,并分享在软件测试领域的知识和经验。
12-07 426
然而,任何工具的使用都需要技巧和经验,因此,用户在使用Nmap时,还需要不断学习和实践,以提高自己的渗透测试能力。同时,我们也需要认识到,渗透测试只是网络安全的一部分,我们还需要进行其他的安全防护措施,例如定期更新系统和软件、设置强密码、安装防火墙等,才能更好地保护我们的网络安全。2.强大的安全审计:Nmap不仅可以发现网络中的安全漏洞,还可以对发现的漏洞进行详细的分析,帮助用户了解漏洞的严重程度和可能的影响。3.灵活的配置:用户可以根据自己的需要,对Nmap进行灵活的配置,例如设置扫描速度、扫描类型等。
渗透测试工具NMAP常用参数说明
qq_33441500的博客
09-22 1613
常用参数 -iL filename 从文件中读取待检测的目标,文件中的表示方法支持机名,ip,网段 -iR hostnum 随机选取,进行扫描.如果-iR指定为0,则是无休止的扫描 –exclude host1[, host2] 从扫描任务中需要排除的主机 –exculdefile exclude_fi...
渗透测试工具 nmap 端口扫描 - 使用详解
weixin_58371339的博客
07-24 7769
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描。nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描。
渗透测试-Nmap全部参数介绍
分享学习网络的点点滴滴
05-16 355
Nmap全部参数详细介绍,干货满满!!!
渗透测试工具--Nmap的使用
dreamer_96的博客
03-24 6456
什么是Nmap nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。 Nmap的作用 Creating a network inventory (搜集网络资产) Checking for live hosts(检查活动主机) Determining operating systems(确定操作系统的类型) Determining running services and their version(运行的服务及其版本) Iden
渗透测试工具——Nmap
weixin_59872639的博客
01-13 6194
Nmap简介 NmapLinux下一款开源的网络发现和安全审计工具。 Nmap使用原始IP报文来发现网络上有那些主机,这些主机提供什么服务(应用程序名和版本),服务运行在什么操作系统,它们使用什么类型的报文过滤器/防火墙,以及一些其他功能。 Nmap家族成员 ZenmapNmap的图形界面版 Ncat:基于netcat,并扩展了一些功能,如ncat链、SSL支持、二进制 Ncrack:测试已部署的认证系统和密码强度,支持常用协议 Ndiff:用于网络基线测试,对比Nmap扫描结果之间
八大常用渗透测试工具
xuyx001的博客
08-24 5125
渗透测试
渗透测试之Nmap扫描工具
07-31
渗透测试之Nmap扫描工具 Nmap是一个开源的网络探测和安全审核工具,也是渗透测试中常用的扫描工具。使用原始IP报文探测存活主机以及开放的端口,获取主机正在运行以及提供什么服务等信息,支持Window、Linux、Mac等...
sql开源渗透测试工具.rar
02-16
本文将深入探讨“sql开源渗透测试工具”的相关知识点,包括这些工具的功能、工作原理以及如何使用它们来确保数据库的安全。 1. SQL注入攻击与渗透测试: SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中...
nmap工具渗透测试指南.png
12-24
这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,
渗透测试学习笔记资源
08-19
### 渗透测试工具 - **Nmap**:用于网络发现和安全审计的免费开源工具。 - **Metasploit**:一个用于开发、测试和使用漏洞利用代码的平台。 - **Wireshark**:一款广泛使用的网络协议分析器。 - **Burp Suite**:...
渗透测试工具的使用(PDF课件资料)
05-30
使用nmap进行操作机器识别.pdf 使用onesixtyone进行目标机器识别.pdf 使用p0f进行操作机器识别.pdf 使用ptunnel进行内网穿透.pdf 使用stunnel内网穿透.pdf 使用tcpdump进行数据包抓取.pdf 使用wireshark进行网络嗅探...
Linux相关指令
m0_46502962的博客
07-25 253
其中的-lpthread不是必须的,只有用到该库才输入加上。//该指令将demo.c生成的a.out文件命名为demo8。//将运行结果放到test.ret.txt文件中,没有就创建。1.查看手册 man 3 free。将该运行程序放到后台运行。③(gbd)r 运行。④(gbd)q 退出。
LinuxLinux发展史
weixin_51142926的博客
07-22 4279
大家好!此篇文章并非技术博文,而是简单了解Linux的时代背景和发展史,只有知其所以然才能让我们更好地让走进Liunx的世界!
linux代填密码切换用户
zixuanyankai的博客
07-22 309
linux用户账户密码复杂,在不考虑安全的情况下,想要使用命令自动切换用户。
Linux Vim教程:多文件编辑与窗口管理
07-25 893
Vim作为一款功能强大的文本编辑器,支持多文件编辑和窗口管理。掌握这些高级技巧可以大大提高工作效率和文件处理能力。本文将详细介绍Vim中多文件编辑与窗口管理的各种方法和技巧,包括缓冲区、标签页、分屏、快速切换等。通过这些实用技巧,您可以更高效地在Vim中进行复杂的文本编辑任务。
RV1126 Linux 系统,接外设,时好时坏(一)应该从哪些方面排查问题
最新发布
小灰灰的博客
07-25 94
Linux 系统中排查外设连接问题时,需要从硬件、软件、时序和协议等多个方面进行全面分析。逐步排查并记录每一步的测试结果,有助于快速定位问题的根源。解决 “时好时坏”的问题可能需要综合考虑多个因素,耐心细致的排查将会提高找到解决方案的效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值