渗透测试用工具（一）端口扫描Nmap

最新推荐文章于 2025-03-11 11:28:52 发布

ID33Dhy

最新推荐文章于 2025-03-11 11:28:52 发布

阅读量1k

点赞数

分类专栏：安全文章标签：扫描测试工具

本文链接：https://blog.csdn.net/ID33Dhy/article/details/120581605

版权

安全专栏收录该内容

14 篇文章

订阅专栏

本文详细介绍了Nmap渗透工具在主机发现、端口扫描、版本检测等方面的应用，涵盖了常见的端口号、扫描参数及状态，并展示了如何通过参数组合进行高效扫描。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

参考链接https://www.cnblogs.com/weihua2616/p/6599629.html

一、Nmap

Nmap作为渗透工具可以用于以下方面：
主机发现 - 识别网络上的主机。例如，列出响应TCP和/或ICMP请求或打开特定端口的主机。
主机探测
端口扫描
版本检测
系统检测
支持探测脚本的编写

局域网的地址范围分三类：
C类：192.168.0.0-192.168.255.255
B类：172.16.0.0-172.31.255.255
A类：10.0.0.0-10.255.255.255

二、常见端口号

服务端口号
HTTP 80
HTTPS 443
Telnet 23
FTP 21
SSH（安全登录）、SCP（文件传输）、端口重定向 22
SMTP 25
POP3 110
WebLogic 7001
TOMCAT 8080
WIN2003远程登录 3389
Oracle数据库 1521
MS SQL* SEVER数据库sever 1433
MySQL 数据库sever 3306

三、Nmap的扫描参数

-sL: List Scan 列表扫描，仅将指定的目标的IP列举出来，不进行主机发现。
-sn: Ping Scan 只进行主机发现，不进行端口扫描。
-Pn: 将所有指定的主机视作开启的，跳过主机发现的过程。
-PS/PA/PU/PY[portlist]: 使用TCPSYN/ACK或SCTP INIT/ECHO方式进行发现。
-PE/PP/PM: 使用ICMP echo, timestamp, and netmask 请求包发现主机。-PO[protocollist]: 使用IP协议包探测对方主机是否开启。
-n/-R: -n表示不进行DNS解析；-R表示总是进行DNS解析。
–dns-servers <serv1[,serv2],…>: 指定DNS服务器。
–system-dns: 指定使用系统的DNS服务器
–traceroute: 追踪每个路由节点

四、Nmap扫描端口的一些状态

open ：应用程序在该端口接收 TCP 连接或者 UDP 报文。
closed ：关闭的端口对于nmap也是可访问的，它接收nmap探测报文并作出响应。但没有应用程序在其上监听。
filtered：由于包过滤阻止探测报文到达端口，nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备，路由规则或者主机上的软件防火墙。
unfiltered ：未被过滤状态意味着端口可访问，但是nmap无法确定它是开放还是关闭。只有用于映射防火墙规则集的 ACK扫描才会把端口分类到这个状态。
open | filtered ：无法确定端口是开放还是被过滤，开放的端口不响应就是一个例子。没有响应也可能意味着报文过滤器丢弃了探测报文或者它引发的任何反应。UDP，IP协议,FIN, Null等扫描会引起。
closed|filtered：（关闭或者被过滤的）：无法确定端口是关闭的还是被过滤的

五、Nmap扫描的参数代表含义

1、用Nmap扫描特定IP地址

namp 192.168.1.1

2、用-vv对结果进行详细输出

namp -vv 192.168.1.1

3、指定端口号进行扫描

namp -p80,443,1521 192.168.1.1

4、对目标进行Ping扫描，探测主机是否存活

nmap -sP 192.168.1.1

5、对路由进行跟踪

nmap -traceroute 192.168.1.1

6、扫描一个网段内的主机存活状况

nmap -sP 192.168.1.0/244

7、操作系统探测

nmap -O 192.168.1.1

8、其他常见扫描方式

SYN扫描：利用基本的SYN扫描方式测试其端口开放状态 namp -sS -T4

FIN扫描：利用FIN扫描方式探测防火墙状态。FIN扫描方式用于识别端口是否关闭，收到RST回复说明该端口关闭，否则说明是open或filtered状态
namp -sF -T4

ACK扫描：利用ACK扫描判断端口是否被过滤。针对ACK探测包，为被过滤的端口（无论打开或关闭）会回复RST包 namp -sA -T4

扫描前不进行Ping扫描测试 nmap -Pn

如果有一个ip地址列表，将这个保存为一个txt文件，和nmap在同意目录下，扫描这个txt的所有主机，命令为 nmap -iL
target.txt 版本检测扫描 nmap -sV

9、Nmap进行完整全面的扫描

nmap –T4 –A –v 192.18.1.1

其中-A选项用于使用进攻性（Aggressive）方式扫描；-T4指定扫描过程使用的时序（Timing），总有6个级别（0-5），级别越高，扫描速度越快，但也容易被防火墙或IDS检测并屏蔽掉，在网络通讯状况良好的情况推荐使用T4；-v表示显示冗余（verbosity）信息，在扫描过程中显示扫描的细节，从而让用户了解当前的扫描状态。