Zenmap

已于 2024-09-15 13:05:23 修改
阅读量869 收藏 12
点赞数 33
分类专栏: 网络安全 文章标签: 网络安全
于 2024-09-09 21:35:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XXokok/article/details/142069940
版权

# Zenmap的使用和各配置模式的说明

Zenmap 本身作为一款端口扫描的工具无法直接判断一台服务器是否存在具体的漏洞,但它可以帮助你识别服务器上的开放端口、运行的服务以及操作系统信息,通过这些信息,需要你自己凭借经验推测可能存在的漏洞,或者结合其他工具进行进一步的漏洞扫描。

Zenmap界面概览

  • 目标: 输入你要扫描的目标IP地址、域名或者子网。例如 192.168.1.1​ 或 example.com​。

  • 配置文件: 从下拉菜单中选择扫描类型(Profile)。Zenmap 提供了一些预定义的扫描类型:

    • Intense scan: 深入扫描所有端口并检测服务和版本。
    • Quick scan: 扫描常见端口,速度较快。
    • Ping scan: 仅检测目标是否存活(在线)。
    • Custom scan: 自定义扫描选项,适用于高级用户。

  • 命令: 界面下方显示相应的Nmap命令行。你可以直接编辑命令,以自定义扫描。

image

基本扫描操作

快速扫描模式(Quick Scan)

步骤:

  1. Target​ 字段中输入目标 IP 或域名。
  2. Profile​ 中选择 Quick scan
  3. 点击 Scan​ 按钮,开始扫描。
  4. 扫描结果会显示在 Nmap Output​ 选项卡中,显示开放端口和基本服务信息。

深度扫描模式(Intense Scan)

步骤:

  1. Target​ 字段中输入目标。
  2. Profile​ 中选择 Intense scan
  3. 点击 Scan​ 以执行深度扫描。这种扫描类型会检测目标上的所有端口,并尝试识别服务和版本信息。

Ping 扫描模式

步骤:

  1. 输入目标地址。
  2. 选择 Ping scan​ 配置文件,仅用于检查主机是否存活。
  3. 扫描结果将显示目标是否在线,但不包含端口信息。

查看扫描结果

扫描完成后,结果会显示在多个选项卡中:

  • Nmap Output(Nmap输出) : 以文本形式显示 Nmap 扫描的输出结果。

  • Ports/Hosts(端口/主机) : 以图形方式显示扫描的开放端口和对应的主机。

  • Topology(拓扑) : 显示扫描结果的网络拓扑图。

  • Host Details(主机明细) : 提供目标主机的详细信息,如操作系统和服务版本。

  • Scans(扫描) : 列出你在当前会话中执行的所有扫描记录。

    image

保存与比较扫描结果

  1. 点击 扫描>保存扫描​ 保存扫描结果为 .nmap​ 格式,方便日后参考。
  2. 你可以通过 工具> 结果对比​ 比较不同扫描之间的差异,例如检查网络中的变化。

自定义端口扫描

添加特定的端口范围或使用不同的扫描技术:

  • 扫描指定端口:nmap -p 80,443 192.168.1.1
  • 使用服务检测:nmap -sV 192.168.1.1

常用Nmap命令总结

虽然Zenmap自动生成命令,你仍可以通过以下常用命令进一步理解其功能:

  • 全端口扫描: nmap -p- 192.168.1.1
  • 版本检测: nmap -sV 192.168.1.1
  • 操作系统识别: nmap -O 192.168.1.1
  • 服务指纹识别: nmap -A 192.168.1.1

故障排查

  • 无法扫描的原因: 检查是否有防火墙或ACL(访问控制列表)阻止了你的扫描。
  • 权限问题: 某些扫描需要管理员权限,请以管理员身份运行Zenmap。

**

以下是一些常见的扫描配置文件及其含义:

**

Intense Scan(密集扫描)

配置文件Intense Scan

含义

  • 执行全面的扫描,包括端口扫描、服务探测、操作系统指纹识别和版本检测。

  • 默认选项包括:

    • -sS​:TCP SYN 扫描(半开扫描)。
    • -sV​:服务版本检测。
    • -O​:操作系统指纹识别。
    • -T4​:增加扫描速度(默认速度)。
    • -A​:启用所有高级扫描选项(包括 OS 检测、服务版本检测、脚本扫描等)。
    • --script​:执行 Nmap 脚本(根据扫描的配置文件)。

示例命令

nmap -sS -sV -O -T4 -A <target>

Ping Scan( Ping 扫描)

配置文件Ping Scan

含义

  • 仅用于检测目标主机是否在线,不进行端口扫描。

  • 默认选项包括:

    • -sn​:只进行主机发现,不进行端口扫描。
    • -PE​:使用 ICMP Echo 请求(ping)进行主机发现。
    • -PP​:使用 ICMP 时间戳请求进行主机发现。
    • -PS​:使用 TCP SYN 请求进行主机发现(可以指定端口)。
    • -PU​:使用 UDP 请求进行主机发现(可以指定端口)。

示例命令

nmap -sn <target>

Quick Scan(快速扫描)

配置文件Quick Scan

含义

  • 执行快速扫描,仅检测最常见的端口,并执行服务探测。

  • 默认选项包括:

    • -sS​:TCP SYN 扫描。
    • -T4​:增加扫描速度。
    • --top-ports​:扫描最常用的 100 个端口(默认值可以在配置中调整)。

示例命令

nmap -sS -T4 --top-ports 100 <target>

Quick Scan Plus(快速扫描Plus)

配置文件Quick Scan Plus

含义

  • Quick Scan​ 更详细的扫描,包括版本检测和服务探测。

  • 默认选项包括:

    • -sS​:TCP SYN 扫描。
    • -sV​:服务版本检测。
    • -T4​:增加扫描速度。
    • --top-ports​:扫描最常用的 1000 个端口(默认值可以在配置中调整)。

示例命令

nmap -sS -sV -T4 --top-ports 1000

Regular Scan( 定期扫描)

配置文件Regular Scan

含义

  • 执行常规的全面扫描,包括基本的端口扫描和服务探测,但不包含高级特性。

  • 默认选项包括:

    • -sS​:TCP SYN 扫描。
    • -sV​:服务版本检测。
    • -T3​:标准扫描速度(比 T4 慢)。

示例命令

nmap -sS -sV -T3 <target>

Xmas Scan( 圣诞扫描)(这个是机翻的中文)

配置文件Xmas Scan

含义

  • 使用 Xmas 扫描(设置 TCP 标志位 FIN、PSH 和 URG),可以帮助绕过某些防火墙和入侵检测系统。

  • 默认选项包括:

    • -sX​​:Xmas 扫描。

示例命令

nmap -sX <target>

Stealth Scan(隐形扫描)

配置文件Stealth Scan

含义

  • 进行隐蔽的扫描,尽量减少被检测到的风险。

  • 默认选项包括:

    • -sS​:TCP SYN 扫描(半开扫描)。

示例命令

nmap -sS <target>

OS Scan(操作系统扫描)

配置文件OS Scan

含义

  • 专门用于操作系统指纹识别。

  • 默认选项包括:

    • -O​:操作系统指纹识别。

示例命令

nmap -O <target>

Service Version Detection(服务版本检测)

配置文件Service Version Detection

含义

  • 主要用于服务版本检测。

  • 默认选项包括:

    • -sV​:服务版本检测。

示例命令

nmap -sV <target>
梧六柒
关注
专栏目录
Windows下nmap命令及Zenmap工具的使用方法
wkl_venus的博客
11-04 1万+
#Nmap简介 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap
zenmap.zip
03-28
Zenmap是Nmap网络安全扫描器的图形用户界面(GUI)版本,它在Kali Linux这样的渗透测试和安全审计操作系统中非常常用。Kali Linux是一款基于Debian的Linux发行版,专为网络安全专业人士设计,用于执行漏洞扫描、网络...
zenmap 的扫描方式
weixin_34187862的博客
12-07 1685
第一种:Intense scan (nmap -T4 -A -v) 一般来说,Intense scan可以满足一般扫描 -T4 加快执行速度 -A 操作系统及版本探测 -v 显示详细的输出 第二种:Intense scan plus UDP (nmap -sS -sU -T4 -A -v) 即UDP扫描 -sS TCP SYN 扫描 -sU UDP 扫描 第三种:Inte...
Zenmap(端口扫描工具)
热门推荐
Enweitech Software Works
01-15 2万+
Zenmap是经典端口漏洞扫描工具NMap的官方GUI(图形界面)版本,集通过tcp/ip来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述等多种功能为一体,是目前为止使用最广的端口扫描工具之一。可以检测活在网络上的主机、检测主机上开放的端口、检测到相应的端口的软件和版本以及扫描...
Zenmap(端口扫描工具)
weixin_40191861的博客
03-30 181
Get Nmap 7.93 hereNmap ("Network Mapper") is a free and open source utility for network discovery and security auditing. Many systems and network administrators also find it useful for tasks such as network inventory, managing service upgrade schedules, an
Zenmap 安装
最新发布
2301_78349581的博客
11-10 275
Zenmap 安装
zenmap.rar
01-24
Zenmap】是一款基于命令行工具Nmap的图形化用户界面,主要用于网络发现和安全审计。Zenmap简化了Nmap的使用,使得网络扫描对于初学者更为友好,同时也提供了更高级的功能供专业用户进行深入分析。 【端口扫描】是...
Nmap使用教程+GUI界面工具Zenmap.zip
01-06
Nmap使用教程+GUI界面工具Zenmap.zip
Windows系统Nmap.zip(包含图形化Zenmap
03-07
Nmap具备主机探测、服务/版本检测、操作系统检测、网络路由跟踪、Nmap脚本引擎的功能。可以在Windows系统中自行安装Nmap,其中可以使用cmd的形式运行,也可以用zenmap的图形化工具来运行。
Zenmap 报’utf8′ codec can’t decode byte 0xc0 in position 0: invalid start byte错误部分解决方案
12-21
本文将深入探讨“utf8 codec can’t decode byte 0xc0 in position 0: invalid start byte”这一错误,以及如何针对Zenmap工具提供部分解决方案。 首先,让我们了解这个错误的含义。UTF-8是一种广泛使用的字符编码...
渗透测试工具之zenmap
跟着互联网
03-28 2964
ZenMap是安全扫描工具NMap的一个官方的图形 用户界面,是一个跨平台的开源应用,不仅初学者容易使 用,同时为高级使用者提供了很多高级特性。频繁的扫描能够被存储,进行重复运行。命令行工具提供了直接与NMap的交互操作。扫描结果能够被存储便于事后 查阅。存储的扫描可以被比较以辨别其异同。 一、Windows下ZenMap的安装使用 访问https://nmap.org/download.ht...
端口扫描器--zenmap
qq_36791003的博客
08-14 4627
简介 zenmap是一个开放源代码的网络探测和安全审核的工具,它是nmap安全扫描工具的图形界面前端,它可以支持跨平台。使用zenmap工具可以快速地扫描大型网络或单个主机的信息。如扫描主机提供了哪些服务,使用的操作系统等。 使用zenmap工具扫描192.168.0.0/24网络内的所有主机 -启动 或者在终端执行命令 zenmap -从界面上可看到zenmap工具分...
网络安全--端口扫描-工具(zenmap
技术、思维
10-29 6695
Zenmap is the official Nmap Security Scanner GUI. It is a multi-platform (Linux, Windows, Mac OS X, BSD, etc.) free and open source application which aims to make Nmap easy for beginners to use while ...
zenmap工具介绍
m0_61850812的博客
04-26 545
由此可见,Nmap是⼀个功能⾮常强⼤的⽹络探测⼯具,同时它也成为⽹络⿊客的最爱,因为Nmap所实现的这些功能正是⿊客⼊侵⽹络的⼀个基本过程。进⼊到Nmap的安装⽬录中,找到“Zenmap.exe”,并双击打开,如图77新建扫描窗⼝,然后在⽬标⽂本框中输⼊扫描⽬标机IP地址(例:100.100.0.39),如图88在配置的下拉菜单中选择“Intense scan,no ping”,如图9(命令处加⼊-Pn也代表no ping,指的是在扫描探测前不进⾏主机发现,防⽌由于Ping不通主机⽽不进⾏扫描探测。
zenmap使用教程
Alluresec的博客
11-27 1万+
1.Intense scan nmap -T4 -A -v -T4:是一种适用在局域网,可靠性网络进行扫描,略带侵略性,扫描一个tcp端口平均耗时10ms -A:操作系统及版本检测,系统脚本运行,路由 -v:显示扫描过程中的详细信息 2.Intense scan plus UDP nmap -sS -sU -T4 -A -v -sS参数是一个比较流行好用的,该...
Zenmap - 可视化Nmap的使用
辉小鱼的博客
11-06 894
1、掌握 Zenmap 的基本使用方法。2、掌握自定义扫描策略的使用方法。
(信息安全概论实验)扫描技术的原理与应用—zenmap基本扫描方法—wireshark抓包
weixin_69940084的博客
05-15 4986
nmap应用、wireshark应用、信息安全概论、扫描技术的原理与应用
Windows下载安装Nmap及Zenmap使用教程
静在那的专栏
08-26 1万+
1.进入官网https://nmap.org/ 2.点击download,往下滑找到Microsoft Windows binaries,点击安装包下载 3.下载成功后,双击exe文件,进行安装,直接默认下一步 4.安装成功桌面回显示图标 5.双击桌面图标,打开如图所示 扫描百度,在目标中输入百度地址,点击【扫描】 点击端口/主机可以查看端口信息 点击拓扑,可以看到拓扑图 点击主机明细,可以看到操作系统,IP,端口等 扫描ip 1-100网段...
zenmap 7.6
09-02
Zenmap 7.6是一款开源的网络扫描工具,它是Nmap的图形界面程序,用于探测和评估网络中的主机和服务。Zenmap 7.6具有简单易用的界面,可以帮助用户快速进行网络扫描,并提供详细的扫描结果和报告。 Zenmap 7.6支持多种扫描技术,包括TCP扫描、UDP扫描、Ping扫描等。用户可以根据自己的需求选择不同的扫描方式来获取所需的网络信息。通过Zenmap 7.6,用户可以发现网络中的主机和开放的端口,了解网络的拓扑结构和对外暴露的服务,帮助用户发现可能存在的安全漏洞。 Zenmap 7.6还提供了一些高级功能,如脚本扫描和操作系统探测。脚本扫描可以通过执行特定的Nmap脚本来深入检测主机和服务的安全性。操作系统探测可以通过分析网络流量和响应数据来判断主机所使用的操作系统类型。这些高级功能可以帮助用户更全面地了解网络的情况,并采取相应的安全措施。 总而言之,Zenmap 7.6是一款功能丰富、易于使用的网络扫描工具。通过它,用户可以进行快速而准确的网络扫描,了解网络中的主机和服务,并帮助用户加强网络的安全性。无论是个人用户还是企业用户,都可以从Zenmap 7.6中获得便利和帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值