Nmap教学视频笔记

最新推荐文章于 2024-05-24 10:07:51 发布
最新推荐文章于 2024-05-24 10:07:51 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: network security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_XiaoZ/article/details/81312852
版权

1 nmap的安装和扫描的基本概念

扫描的原理:比如打电话(对方可以接听或者不接)

http://blog.51cto.com/xiaogongju/1972643

检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口(服务发现)的软件和版本检测操作系统,硬件地址,以及软件版本检测脆弱性的漏洞(Nmap的脚本)

扫描的分解动作:

  1. 统一沟通语言
  2. 发出刺激
  3. 受到刺激的反馈(被扫描主机可能返回也可能不返回)
  4. 通过对比刺激和反馈完成扫描

2 如何找到网络上的设备

2.1 nmap的输入输出

找到设备地址:DNS解析,直接获取

如何将网络地址告知nmap:

nmap [扫描类型][设置]{设备地址}

地址类型:主机名,IP地址,网段等

-iL<文件名>:通过文件输入地址

-iR<ip地址数目>

--exclude<host1 [,host2],...>:排除主机或者网段

--exclude<exclude_file>:排除文件中的地址

nmap输出:

1. nmap输出的格式参数:

命名中使用时间%H, %M, %S,%m,, %d, %y

nmap输出的格式:

-oN

-oX

-oS

-oG

-oA

2. 输出详细和调试测试

-v

-d[0-9]

--reason

--packet-trace

--open 

--iflist

--long-errors

其他设置:用到再说 

2.2 确定网络设备

命令行参数:

Ping类型:

  • -sL(list scan)不做扫描,只完成DNS和网址的转换
  • -sP:(ping scan)默认发ICMP echo请求 和 TCP的ACK请求80端口
  • -PN:不使用ping,可能或比较慢,但是主机假如不在也会扫
  • -PS<端口号列表>(TCP SYN Ping)发TCP协议SYN标记的空包。默认扫描80端口
  • -PA<端口列表>(TCP ACK Ping)发TCP协议ACK标记的空包。默认扫描80端口
  • -PU<端口列表>(UDP Ping)默认31338
  • -PE;-PP;-PM(ICMP Ping)
  • -PO<协议列表>(IP协议Ping)在协议列表中指定使用什么样的协议,要注意语言的统一,你扫人家,你得懂人家的语言,其实就是知道对方使用的什么协议,PO支持好多协议
  • -PR(ARP Ping) 二层的,局域网扫描,不能出局域网

其他设置项:

  • --traceroute 跳数
  • -n 不要做DNS解析
  • -R DNS解析所有地址,默认不解析不在线的IP
  • -system-dns  使用系统DNS
  • --dns-servers<server1>[,<server>[,...]]使用其他DNS

3 端口扫描概要

nmap扫描的端口是什么

协议上的端口号---只是个标记

主机在线端口才有意义,主机相当于大楼,端口相当于房间

为什么扫描端口

端口(TC

最低0.47元/天 解锁文章
Mr_XiaoZ
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nmap_tutorial:一些有关nmap笔记
05-22
纳帕检测和躲避防火墙操作系统和服务版本检测操作系统版本控制NAT系统和负载平衡器nmap脚本引擎nmap ICS / SCADA nmap用法示例附录A:Nmap标志备忘单附录B:IPv4子网速查表附录c:渗透测试的典型用法附录D:随机事实...
Nmap使用详解
未完成的歌~的博客
03-01 1万+
文章目录前言:一、Nmap介绍1、Nmap的特点如下:二、安装Nmap三、Nmap常用方法1、扫描单个目标地址:2、扫描多个目标地址:3、扫描一个范围内的目标地址:4、扫描目标地址所在的某个网段:5、扫描主机列表targets.txt中的所有目标地址:6、扫描除某一个目标地址之外的所有目标地址:7、扫描除某一文件中的目标地址之外的目标地址:8、扫描某一目标地址的21、22、23、80端口:9、对目标地址进行路由跟踪:10、扫描目标地址所在C段的在线状况:11、目标地址的操作系统指纹识别: 前言: 今天来总结
视频笔记记录法----写给一个朋友
敢问路在何方,怒答身在妙峰
04-03 1427
视频笔记记录法视频播放器的选择 1. 推荐potplayer,没广告,界面非常舒服 2. 快捷键异常丰富,有截图的快捷键,来做截图笔记很方面。 3. 看视频可以用其加速的功能来看,可以节省时间。其加速功能是可以调节的,很舒服。 4. 本人特别喜欢potplayey的皮肤设置。将自己喜欢的皮肤和收集的其他皮肤上传到我的博客资源中。 5. potplayer的快捷键可以参考我的博客。 sho
黑客工具Nmap 教程(非常详细)从零基础入门到精通,看完这一篇就够了
最新发布
Python84310366的博客
05-24 740
Nmap 传统上被描述为端口扫描工具。另一种解释是,Nmap是一个极其流行的黑客工具,用于获取目标信息,特别是侦查工作。而众所周知,侦查被认为是任何渗透测试中最重要的方面之一。当您需要建立有关您感兴趣的实际目标或 IP 的信息时,该工具确实最适合使用。该工具几乎可以在所有可以想象的平台上使用,当然,如果您下载并安装了 Kali Linux、Parrot、Backbox 或类似版本的副本,那么 Nmap 会随这些 Linux 发行版一起提供。
Nmap使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
11-07 4万+
Nmap有四种基本功能:「端口扫描」、「主机探测」、「服务识别」和「系统识别」。 -p 指定端口 -sP 主机探测 -sV 服务识别 -O 系统识别 -T 扫描速度(0~5) -sT TCP全连接扫描 -sS SYN半链接扫描 -sF Fin扫描(隐秘扫描) -sN Null扫描(隐秘扫描) -sX Xmas扫描(隐秘扫描) - oN 保存扫描结果(文本格式) - oX 保存扫描结果(xml格式
nmap详细使用教程
阿伟没有死
05-19 7055
nmap详细使用教程 一、nmap介绍 Nmap是一款网络扫描和主机探测非常有用的工具,可用于检测网络上的存活主机,检测目标主机的开放端口,检测端口上相应服务软件版本,主机操作系统等信息。合理使用,不仅可以用来信息收集和枚举,同时也可以用来作为一个漏洞探测器或者安全扫描器。Nmap适用于Windows、Linux等主流的操作系统。 二、Nmap的获取 官网:https://nmap.org/download.html Github:https://github.com/nmap/nmap 三、
nmap实战学习笔记
good good study
07-21 5885
目录 端口状态 端口扫描 整理一下在实际工作中常用的nmap命令,拒绝单纯的知识罗列、花里胡哨 端口状态 nmap扫描的端口有以下状态 open: 开放 closed: 关闭 filtered: 端口被防火墙/IDS/IPS屏蔽,无法确定其开放状态。 unfiltered: Nmap能够访问这个端口,但是不清楚这个端口打开的状态 若主机没有开启防火墙,则会显示:Not shown: 995 closed ports 若主机没有开启防火墙,则显示: Not shown: 995 fi..
Nmap源代码
07-17
Nmap,全称为“Network Mapper”,是一款广泛应用于网络探索、安全审计和系统管理员日常任务的开源工具。它的源代码提供了一窥其内部运作机制的窗口,对于那些希望深入理解网络扫描技术、提升网络安全技能或者进行...
nmap Windows版
04-14
nmap
nmap-services
09-06
nmap扫描的常用的端口,端口对应的常见服务。 tcpmux 1/tcp 0.001995 # TCP Port Service Multiplexer [rfc-1078] | TCP Port Service Multiplexer tcpmux 1/udp 0.001236 # TCP Port Service Multiplexer ...
nmap 端口扫描数据包
07-18
nmap 端口扫描数据包
简单的nmap教程
08-29
这是我的渗透资料
使用这些出色的脚本提高 Nmap 性能
我的博客,不一样的自我表达
05-10 484
通过这些改进,您可以大大减少扫描多个 IP 地址所需的时间,并确保您不会错过任何潜在的漏洞。您可以将此标志与 Python 的多处理库结合使用,以并行运行多个 Nmap 扫描。此外,您可以通过限制扫描的端口数量来进一步提高脚本的性能。默认情况下,Nmap 扫描所有 65,535 个端口,但在大多数情况下,您只需要扫描这些端口的一个子集。要限制扫描的端口数量,可以在 Nmap 中使用“-p”标志并指定要扫描的端口范围。通过限制扫描的端口数量,您可以减少 Nmap 完成扫描所需的时间,从而提高整体性能。
nmap笔记
qq_63527808的博客
08-06 50
发送一个 SYN 包,无论对方回复的是 SYN + ACK(确认连接) 还是 RST + ACK(拒绝连接),都意味着目标设备是活跃设备,如果没有收到任何数据包,则说明目标设备不在线。发送一个 ACK 包,请求建立连接,目标再回复 SYN + ACK 包之后,主机不再回复 ACK 包以来建立连接,因此,三次握手未完成,无法建立 TCP 连接,不会记录到目标日志中。当一个端口接收到一个 UDP 数据时,如果它是关闭的,就会给源口端返回一个 ICMP端口不可达数据包,如果它是开放的,就不会返回任何信息。
Nmap基本使用教程
qq_43348375的博客
08-03 2373
小董教学nmapnmap这个渗透工具一般用在渗透的准备阶段,用于收集用户的信息,为后面的渗透做情报支持 本教程分为14个小模块,分别为: 1.nmap的安装和扫描的基本概念 2.如何找到网络上的设备 3.端口扫描概要 4.端口扫面技术和算法 5.优化nmap的性能 6.服务和应用程序版本的识别 7.远程操作系统的识别 8.nmap的脚本引擎 9.识别并绕过防火墙和IDS 10.防御nmap扫描 11.nmap的图形化程序zenmap 12.格式化nmap的输出内容 13.理解和设置nmap的数据文件 1
手把手教学安全渗透测试从基础到实践
12-30
本课程基于Kali linux教学安全渗透测试,模拟黑客进行攻击测试。
内网或局域网扫描与网络攻防及安全实战技巧
12-15
课程声明:本课程仅做学习交流,请自觉遵守相关法律法规,否则后果自负!一、课程概要     本课程主要分享内网或局域网攻防与安全防御实战技巧!二、课程目标       本课程致力于帮助广大学员掌握内网攻防技巧!三、适合人员       1、零基础大学生       2、IT技术人员       3、服务器运维工程师       4、渗透测试工程师四、特别说明       1、本课程支持一次购买,永久观看,请放心购买!       2、本课程系讲师原创课程,如有盗用,欢迎举报! 
诸神之眼——nmap入门教程
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
07-08 2147
文章参考了李华峰等的《Kali Linux2网络渗透测试实践指南》 一、简介 nmap(network mapper,网络映射器),其基本功能有三个,一是探测一组主机是否在线,其次是扫描主机端口,嗅探所提供的网络服务;还可以推断出主机所用的操作系统 主机发现功能:向目标计算机发送特定的数据包组合来判断其网络状态是否开放 端口扫描:检测目标主机所开放的端口 服务及版本检测:判断目标计算机上运行的服务类型及版本信息 操作系统检测:判断目标计算机的操作系统类型和版本信息 二、基本使用方法 2.1、最简单的扫描
笔记本电脑 怎么安装Nmap
07-15
要在笔记本电脑上安装 Nmap,可以按照以下步骤进行操作: 1. 访问 Nmap 官方网站:https://nmap.org/ 2. 在网站上找到并点击 "Download"(下载)选项。 3. 根据您的操作系统选择适当的版本进行下载。Nmap 支持 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值