网安kali:主动信息收集– Nmap 网络扫描

已于 2025-04-26 11:24:47 修改
阅读量703 收藏 27
点赞数 23
分类专栏: 网安kali 文章标签: 网络 网络安全 web3 数据库
于 2025-04-25 22:37:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kritop/article/details/147522507
版权

主动信息收集实战 – Nmap 网络扫描

🧠 目标:学会使用最经典、最强大的端口扫描工具 Nmap,识别目标主机上的开放端口、服务和操作系统。

这一步,是真正“动手探测”的开始——像黑客一样“敲门听声音”🔍

🔧 工具介绍:Nmap(Network Mapper)

Nmap 是开源的网络扫描器,几乎所有安全专家、渗透测试员、CTF 玩家都用它。

🚪 你为什么要扫描端口?

因为开放的端口 = 潜在的入口
不同端口意味着不同的服务或后台:

端口号服务可能代表
21FTP文件传输服务,可能匿名登录

22

SSH远程登录入口,弱密码有风险
80HTTP网站前端
443HTTPS加密网站
3306MySQL数据库入口
8080Tomcat/Web 服务
25SMTP简单邮件传输协议,务器所开放,主要用于发送邮件
113IDENTAuthentication Service(验证服务)
119 NNTPNetwork News Transfer Protocol(网络新闻组传输协议,简称NNTP)OPEN

🖥️ 基本扫描命令

✅ 1. 快速扫描常用端口(默认前 1000 个端口)

bash

nmap Npcap.com

官方提供的公开测试靶机,请放心使用
🔗 网址:Nmap: the Network Mapper - Free Security Scanner

✅ 2. 查看主机上运行的服务和版本

bash

nmap -sV Npcap.com

-sV:探测服务版本(例如 Apache 2.4.41)

✅ 3. 扫描多个目标 IP 或域名

bash

nmap 192.168.1.1 192.168.1.2

✅ 4. 端口范围扫描(自定义端口)

bash

nmap -p 20-100 Npcap.com

✅ 5. 扫描操作系统类型(OS 指纹识别)

bash

sudo nmap -O Npcap.com

需要 root 权限(可能不总是准确)

✅ 6.-Pn — 跳过 Ping 探测(适用于禁 Ping 的目标)

🔍 作用:某些服务器禁掉 ICMP(ping),这时候你用默认方式会认为“目标主机不存在”

bash

nmap -Pn Npcap.com

💡 遇到“Host seems down.”错误时常用。

✅ 7. -A — 一键高级扫描(服务 + OS + traceroute)

🔍 作用:相当于一次性开了很多参数组合

bash

nmap -A Npcap.com

等价于:-sS -sV -O -traceroute

💡 扫描时间长、流量大、易被发现,不建议在敏感场景中用!

✅ 8. -v-vv — 显示详细信息

bash

nmap -v -sS Npcap.com

-v:显示扫描进度和额外信息
-vv:更详细的过程展示

✅ 9. -iL — 从文件中导入 IP 列表

bash

nmap -iL ip_list.txt

💡 ip_list.txt 内容可以是:

192.168.1.1
192.168.1.2
scanme.nmap.org

✅ 10. -oN / -oX — 输出结果保存

bash

nmap -sV scanme.nmap.org -oN result.txt

  • -oN:输出为普通文本

  • -oX:输出为 XML,可用于自动化分析

🧠 常用参数速查表

参数作用
-sSTCP SYN 扫描(安静、不易被发现)
-sV服务版本探测
-O操作系统识别
-p自定义端口
-T4提升扫描速度
-Pn跳过 ping,直接扫描(适用于屏蔽 ping 的目标)

✅ 推荐实战练习靶场

  • 🔗 https://scanme.nmap.org(Nmap 官方测试靶机)

  • 内网扫描:nmap 192.168.1.0/24(仅限你自己的网络中)

  • 与 DVWA、bWAPP、Metasploitable2 等虚拟机配合使用

🔐 法律提醒

主动扫描行为如果针对不是你授权的目标,可能违法(等于你“在试探对方的门锁”)。
请仅对你自己搭建的环境、公开靶场或明确授权系统进行扫描。

✅ 小练习(你现在就可以试试)

在 Kali 中运行:

bash

nmap -sV scanme.nmap.org

观察输出结果,看看它列出了哪些端口、服务、版本。

💥 综合实战示例(推荐使用)

bash

sudo nmap -sS -sV -p 1-1000 -T4 -Pn scanme.nmap.org -oN result.txt

🧠 意思是:

  • 使用 SYN 扫描(-sS)

  • 检测服务版本(-sV)

  • 扫描 1-1000 端口(-p)

  • 加速扫描(-T4)

  • 禁用 ping(-Pn)

  • 把结果保存为文本文件

你可以把这张表收藏下来,作为你做安全扫描的“秘籍”。

2021-09-10 实验-漏洞扫描与利用之Nmap网络扫描脚本使用
时光隧道
09-10 4万+
一:nmap脚本介绍 1.基本使用 在使用nmap时,通过在命令中加–scritp就可以调用nmap的脚本来配合扫描Nmap自带后已经装了很多脚本,kali中的路径如下所示 auth 处理身份验证 broadcast 网络广播 brute 暴力猜解 default 默认 discovery 服务发现 dos 拒绝服务 exploit 漏洞利用 external 外部扩展 fuzzer 模糊测试 intrusive 扫描可能造成不良后果 malware 检测后门 safe 扫描危害
知识系列:Kali Linux 网络扫描秘籍 第六章 拒绝服务(二)
weixin_54626591的博客
04-18 177
Kali Linux 网络扫描秘籍 第六章 拒绝服务(二)
网络安全零基础教程:Kali Linux如何使用nmap 扫描目标主机
白帽阿叁的博客
04-02 798
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。(2)扫描⽬标主机所有开放的端⼝(TCP半开扫描)(3)扫描⽬标主机所有开放的端⼝(TCP全开扫描)(6)扫描⽬标主机所有开放端⼝对应的服务和软件版本。(9)扫描⽬标主机 20-80 之间的端⼝开放情况。(8)扫描⽬标主机 80和3389端⼝的开放情况。(3)指定目标端口(p: port 端⼝ )
kali:Nmap 脚本引擎(NSE)高级用法
Kritop的博客
04-26 265
NSE 全称是,它允许你用 Lua 脚本对扫描结果进行扩展、分析、攻击或漏洞检测。Nmap 默认内置了 600+ 个脚本,主要放在路径:bash。
2024年网络安全最全探索网络安全Kali虚拟机搭配Nmap工具主动扫描_kalinmap(1)
2401_84266286的博客
05-01 788
Kali Linux是一个基于Debian的渗透测试和网络安全评估的操作系统。它集成了许多常用的渗透测试工具,成为了众多全专业人员和爱好者的首选。**Nmap(Network Mapper)**是一款开源的网络扫描和主机发现工具。它能够探测活跃主机、开放的端口、操作系统类型和版本等信息,帮助我们发现网络中的漏洞和薄弱环节。
【Namp】精通Nmap网络扫描全的终极武器
2401_84578953的博客
10-24 1039
欢迎来到使用Nmap的终极指南,Nmap网络映射工具,已成为任何网络安全专业人士工具箱中不可或缺的一部分。无论您是资深的全专家还是刚刚起步,本教程旨在为您提供全面了解Nmap及其功能的知识,并教您如何有效地使用它来保护您的网络Nmap,即网络映射器,是一个用于网络发现和全审计的免费开源工具。它由GordonLyon(也以其笔名FyodorVaskovich而闻名)创建,并因其多功能性和强大的扫描能力而在网络安全社区中备受青睐。
仅需3步,轻松使用Nmap探测网络信息(By:Kali与编程)
Kali与编程
11-05 215
学习网络安全需要掌握Nmap,因为它是一款强大的网络探索和全审计工具。Nmap帮助用户发现网络中的主机和服务,进行端口扫描,识别服务类型及版本,检测使用的操作系统等。熟练使用Nmap可以更好地评估网络安全性,发现潜在风险。本文适合小白黑客,或立志学习的学员观看,仅做学习交流,切勿用于任何不法用途,否则后果自负!
Kali Linux:网络全专家的终极武器
ewii12567的博客
06-03 1142
Kali Linux 是一款基于 Debian 的发行版,这意味着它拥有强大的社区支持和丰富的软件资源。它被设计为具有快速、轻量级的特性,特别适合在虚拟机和闪存驱动器上运行。Kali Linux 的目标是成为网络全专业人士的首选工具,它提供了广泛的网络安全工具和技术,帮助用户在各种环境中发现和防御漏洞。本书将通过分析黑客采用的攻击战术来提升测试者的渗透测试技能:通过实验室集成到云服务,从而了解在渗透测试中通常被忽略的一个开发维度;
0基础入门疑问:自学网络安全能找到工作吗?_自学考网络安全工程师后怎么去上班
2401_84618514的博客
06-18 1030
下面给大家总结了一套适用于零基础的学习路线,应届生和转行人员都适用,学完保底6k!就算你底子差,如果能趁着良好的发展势头不断学习,日后跳槽大厂、拿到百万年薪也不是不可能!网络安全产业就像一个江湖,各色人等聚集。
网络安全】使用NMAP 命令进行网络扫描
fly_enum的博客
10-25 1693
如何使用NMAP 命令进行网络扫描
网络安全学习】使用Kali信息收集-01-<域名信息&主机信息
Zane的博客
06-14 2586
kali系统中使用信息收集工具
提升技能:实战演练与理论知识必备
渗透测试技能包括熟悉常用工具,如Burp Suite用于代理抓包和分析,Nmap用于网络扫描,以及Kali Linux作为渗透测试平台。此外,了解主流全设备如WAF(web应用防火墙)、IPS(入侵防御系统)和IDS(入侵检测系统),...
美团后端开发一面
最新发布
weixin_54385104的博客
05-06 385
内存中;单线程多路复用;数据结构优秀,举了sds和跳表例子;
Nginx核心功能——nginx代理
2401_88768957的博客
05-01 1357
主要作用是将客户端的请求转发给目标服务器,并将响应返回给客户端Nginx 的 正向代理 充当客户端的“中间人”,它赋予开发者精准控制URL的能力,让请求的流转不再受限于物理路径,而是通过逻辑规则灵活适配业务需求。Nginx的七层(应用层)反向代理基于HTTP/HTTPS 协议。Nginx的四层(网络层)反向代理基于 TCP/UDP 协议,改成break标记,使用浏览器请求,
wireshark抓包也能被篡改?
ailx10
05-03 435
本身并不能修改数据包,但是tcprewrite 可以修改数据包,然后通过tcpreplay 进行重放,这个时候wireshark抓的包,就是被篡改后的了。ailx10网络安全优秀回答者互联行业 全攻防员去咨询步骤一:装 libpcap-dev步骤二:下载源代码,并编译装步骤三:准备pcap包,以访问知乎的pcap包为例,记住篡改前的信息步骤四:跟着ailx10,开干修改pcap包的源IP地址,从192.168.0.108改成1.1.1.1。
网络安全的原理和基本知识点
mrzyun0811的博客
05-05 213
Python在网络安全防护中具有广泛的应用,通过利用丰富的库和模块,可以实现网络扫描、漏洞检测、渗透测试、恶意软件分析、防火墙规则管理、Web全防护、全日志分析和加密通信等功能,帮助提升网络系统的全性和抵御潜在威胁的能力。网络安全:保护网络系统和数据免受攻击、损坏或未经授权的访问,确保其机密性、完整性和可用性。使用Python解析和分析系统日志、网络流量日志,检测异常活动,及时发现潜在的全威胁。使用nmap库进行端口扫描和主机发现,识别网络中的开放端口和服务,发现潜在漏洞。
ActiveMQ 性能优化与网络配置实战(一)
qq_42190530的博客
05-01 1328
NIO 与 BIO 模型选择、协议优化(OpenWire/Stomp)、生产者限流与消费者预取策略。
SD - WAN 跨境网络专线部署方式介绍
seaarea_818的博客
04-30 399
以某企业为例,其在欧洲的分支机构只需将 CPE 设备接入现有的网络环境,通过简单的配置,就能快速与国内总部的网络建立全、稳定的连接。管理员坐在总部的办公室里,通过控制器的管理界面,就能清晰地了解到欧洲分支网络的运行状态,包括每条链路的带宽使用情况、网络延迟等信息,并根据实际需求灵活调整网络策略。在部署 SD - WAN 跨境网络专线时,企业通常会在国内总部和欧洲分支机构分别部署 CPE设备,这一设备就像是连接企业网络与外部网络的智能桥梁。部署过程也较为便捷,企业无需进行大规模的网络改造工程。
C++负载均衡远程调用学习之Agent代理模块基础构建
qq_27302885的博客
05-04 983
C++负载均衡远程调用学习之Agent代理模块基础构建
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值