Nmap入门教程

最新推荐文章于 2024-08-12 17:45:48 发布
最新推荐文章于 2024-08-12 17:45:48 发布
阅读量487 收藏
点赞数
文章标签: 服务器 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DaQiangZhuang/article/details/127890341
版权

索引

Nmap的功能

  1. 扫描远程服务开放的端口
  2. 识别目标服务器上的服务
  3. 发现局域网中存活的主机

官方网站

Nmap官网:https://nmap.org

扫描远程服务器开放端口

使用命令:nmap 域名/IP

提示:探测中可以使用回车查看探测进度。

端口状态

  • Open 表示端口处于开放状态
  • Closed 表示端口处于关闭状态
  • Filterd 表示端口处于过滤无法收到返回的probe状态
  • UnFilterd 表示端口收到反悔的probe,但是无法确认
  • Open/Filterd 表示端口处于开放或者是过滤状态
  • Closed/UnFilterd 表示端口处于关闭或者过滤状态

原理

扫描原理:nmap根据输入的命令判断是否包含域名,若包含域名则需要利用DNS服务器对域名进行解析,让后发送ICMP数据包来探测主机是否存活。对存活主机发送探测包判读对应端口是否开放。

指定DNS服务器

如果使用的是域名,则探测前需要把域名通过DNS服务器解析为IP地址,可以通过参数–dns-servers指定DNS服务器.

nmap --dns-servers 8.8.8.8 smallstore.top

跳过机器存活探测

对于已经知道存活或者防火墙开启的机器,可以使用-Pn参数来跳过探测前的ICMP请求,从而达到不触发防火墙的安全机制

使用命令:nmap -Pn 域名/IP

指定探测范围内的端口

使用-p m-n参数可以指定探测一定范围内的端口

使用命令:nmap -p m-n 域名/IP

识别目标服务器上的服务指纹

服务指纹信息包括服务端口、服务名和版本信息。

使用命令:nmap -sV IP

原理

通过分析目标机器返回的的数据包中的协议标记、选项和数据,可以推断出发送数据的服务信息。

侵略性探测

探测目标机器的操作系统、服务信息等。

使用命令:nmap -A -v -T4 IP

-A 侵略性探测;-v 持续输出; -T4 加速探测

探测局域网中存活的主机

使用命令:nmap -sP CIDR 或者 nmap -sn CIDR

CIDR(无类别域间路由)是一种网络表达方式,例如:192.168.88.1/24

结果输出为xml文件:`nmap -sn CIDR -oX test.xml

端口探测技巧

对单个端口进行探测

使用参数-p可以指定探测端口

# 探测指定IP的80端口
nmap -p80 192.168.88.107`

对多个端口进行探测

# 探测指定IP的80,22,443端口
nmap -p80,22,443 192.168.88.107`

对范围内端口进行探测

# 探测指定IP的1-5000内端口
nmap -p 1-5000 192.168.88.107

对所有端口进行探测

# 探测指定IP的所有端口
nmap -p- 192.168.88.107

对指定协议端口探测

# 探测指定IP的TCP协议25端口,UDP协议53号端口
nmap -p T:25,U:53 192.168.88.107

对指定协议端口探测

# 探测指定IP的smtp协议端口
nmap -p smtp 192.168.88.107

对模糊协议名称端口探测

# 探测指定IP中名称以s开头的协议端口
nmap -p s* 192.168.88.107

NSE脚本的使用

NSE(Nmap Script Engine) Nmap脚本引擎,内置很多可以用来扫描,针对特定任务的脚本。通过脚本拓展Nmap的扫描策略,加强Nmap的功能。

# 使用参数--script来指定使用的脚本,脚本储存在/usr/share/nmap/script下。
nmap --script http-title 192.168.88.101

NSE特定情况使用举例

漏洞探测

# 探测目标机器漏洞,利用方法,漏洞参考。
nmap -sV --script vuln 192.168.88.101

分类探测

# 通过版本信息分类
nmap -sV --script version,discovery 192.168.88.101

通过模糊匹配使用多个脚本并排除指定脚本

# 使用Nmap中的http开头的脚本,但是除了(http-slowlors and http-brute)。
nmap -sV --script "(http*) and not (http-slowlors and http-brute)" 192.168.88.101

调试功能的使用

# 使用Nmap中的exploit脚本,同时开启调试模式。-d表示调试等级 有(0-9)10个等级
nmap -sV --script exploit -d 3 --script-trace 192.168.88.101

脚本参数的使用

# 使用Nmap中的http-title脚本,同时指定user_Agent的参数
nmap -sV --script http-title --script-args http.useragent="Mozilla 999" 192.168.88.101

脚本的更新

# 更新NSE脚本
nmap --script-updatedb

脚本功能查询

具体脚本功能可以登录官方网站查看:https://nmap.org/nsedoc/scripts/

指定网卡探测

针对多网卡网络,可以指定网卡探测。

使用nmap -iflist命令查看本机网卡信息

# 指定使用eth0进行探测
nmap -e eth0 192.168.88.1/24

对比扫描结果

使用ndiff工具进行对比

# 对比两次探测结果
ndiff output1.xml output2.xml

Nmap可视化使用

在windows安装Nmap是会自动安装Zenmap,找打安装位置打开即用。

李Da壮
关注
Nmap
小懒Sir的博客
11-13 244
Nmap 诸神之眼,Nmap是主机扫描工具,它的图形化界面是Zenmap,分布式框架是Dnamp。 Nmap可以完成以下任务: 主机探测 端口扫描 版本检测 系统检测 文件探测脚本的编写 Nmap在实际应用场合如下: 通过对设备或防火墙的探测来审计它的安全性 探测目标主机所开放的端口 通过识别新的服务器审计网络的安全性 探测网络上的主机 Nmap基本操作: 1.对单个主机的扫描 nmap nmap 域名 2.对多个不连续的主机进行扫描 nmap 192.168.2.251 192.45.56.63 1
nmap架构图_Nmap扫描教程之Nmap基础知识
weixin_39607447的博客
12-22 867
Nmap扫描教程之Nmap基础知识Nmap扫描Nmap基础知识Nmap是一个免费开放的网络扫描和嗅探工具包,也叫网络映射器(Network Mapper)。Nmap工具可以用来扫描电脑上开放的端口,确定哪些服务运行在哪些端口,并且推断出计算机运行的操作系统。通过使用该工具,可以评估网络系统安全。所以,Nmap是大部分用户所必要的工具之一。本章将对Nmap工具的基础知识进行详细介绍。Nmap扫描Nm...
nmap
weixin_30339969的博客
10-16 112
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取被扫描主机正在运行以及提供什么服务等信息。 nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到...
2024超详细版nmap教程,看完这篇足够了
最新发布
VN520的博客
08-12 1608
从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。
学习笔记--nmap常见命令
cquhehe的专栏
04-04 1万+
Nmap主机发现 -sP * Ping扫描 * -P0 * 无Ping扫描 * -PS * TCP SYN Ping扫描 * -PA * TCP ACK Ping扫描 * -PU * UDP ping扫描 -PE/PM/PP * ICMP
nmap学习
3-Number
09-03 480
0x01 缘由      因为个人做了相关渗透测试后,想对工具进行系统的理解。故作为学习记录。 0x02 工具介绍      nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。 0x03使用      1.识别活跃主机      nmap -sP
Nmap扫描教程.pdf
08-08
nmap扫描教程。nmap,也就是Network Mapper,是一款著名的扫描工具,最早是Linux下的网络扫描和嗅探工具包,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这...
Nmap扫描基础教程
12-20
Nmap是一款广泛使用的网络映射器工具...通过本教程的学习,用户能够熟练地使用Nmap进行各种网络扫描任务,从而提升网络安全防护水平。需要注意的是,使用Nmap应当遵守相关法律法规,仅在授权的环境下进行网络安全测试。
Nmap 使用教程
General的 CSDN 博客
11-15 2061
选项概要 Nmap 7.91SVN(https://nmap.org) 用法:nmap [扫描类型] [选项] {目标规范} 目标规格: 可以传递主机名,IP地址,网络等。 例如:scanme.nmap.org,microsoft.com/24,192.168.0.1;10.0.0-255.1-254 -iL :来自主机/网络列表的输入 -iR <主机数量>:选择随机目标 –exclude <host1 [,host2] [,host3],…>:排除主机/网络 –excludefil
Nmap学习
qq_44789477的博客
04-18 364
Nmap介绍 Namp是一款开源、免费的网络探测、安全审计的工具 如下图所示,在安装有Nmap的电脑上,我们可以通过Nmap发送对应的数据包,通过对应的网络设备,将数据包传递到对应的服务器上,服务器接收到数据包会返回对应的信息,Nmap通过返回的信息会分析出一些服务器的信息,比如探测服务器的存活以及开放的服务,对目标进行安全审计 Nmap下载安装 下载地址:https://nmap.org/download.html Nmap列举远程机器开放端口 Nmap扫描原理示意图 一、Nmap列举远程机器开
Nmap扫描原理与用法
热门推荐
网络安全技术修炼
06-26 13万+
Nmap扫描原理与用法 2012年6月16日 1     Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下
Nmap入门教程:全面解析端口扫描与网络安全检测
在基础教程中,NAMP被介绍为一个入门级必备工具,尤其适合网络安全专业人士和系统管理员使用。 首先,NAMP的核心功能是主机探测。它能够搜索网络,识别并列出那些响应TCP(Transmission Control Protocol)和ICMP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值