kali——nmap的使用

已于 2024-08-31 00:24:15 修改
阅读量642 收藏 6
点赞数 17
分类专栏: kali 文章标签: 安全 web安全 网络
于 2024-08-31 00:23:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bunengyongzho666/article/details/141690927
版权

目录

前言

普通nmap扫描

扫描单个目标地址

扫描多个目标地址

扫描范围目标地址

扫描目标网段

扫描众多目标地址

排除扫描

扫描指定端口

路由追踪

进阶扫描

综合扫描(-A)

目标网段在线主机(-sP)

目标主机指纹扫描(-O)

目标主机服务版本(-sV)

探测身份认证方式(-script=auth)

主机漏洞扫描(-script=vuln)

发现广播设备(-n -script=broadcast)

前言

Kali自带的nmap是一款强大的网络扫描和安全审计工具,全称Network Mapper,用于探测计算机网络、发现网络服务、操作系统检测以及漏洞利用,包括主机发现、端口扫描、版本检测、操作系统探测和漏洞利用等。

在实际应用中,只要kali机能够上网,就可以直接使用nmap工具进行扫描。这里演示,我们使用centos做服务器,kali机做攻击机。只需要在centos机上搭建好网站,将kali机的DNS设置成服务机的DNS就可以访问到服务机的网站了。

nmap的使用比较灵活,用法很多,选项也很多。终端输入nmap --help可以获取详细的使用方法。

普通nmap扫描

扫描单个目标地址

nmap ip地址

nmap 192.168.100.130

扫描过程比较慢,可以按回车键查看扫描进度。

可以看到对服务机的扫描结果为:

Host is up (0.0011s latency). 表示主机为开启状态,延迟为0.0011秒

Not shown: 992 filtered tcp ports (no-response), 7 filtered tcp ports (host-prohibited) 表示在扫描过程中,有992个TCP端口没有响应,另外7个TCP端口由于主机禁止而被过滤。

PORT  STATE SERVICE 表示端口,状态,服务;这里扫描结果显示主机开启22/tcp端口,服务为ssh

MAC Address: 00:0C:29:8C:3E:23 (VMware)表示主机mak地址

这种扫描方式默认扫描1000个端口

扫描多个目标地址

nmap ip1 ip2 ...

nmap 192.168.100.130 192.168.100.128

扫描范围目标地址

nmap xxx.xxx.xxx.x-y

nmap 192.168.100.100-150

扫描目标网段

nmap 网段

nmap 192.168.100.0/24

这种扫描方式会扫描目标网段的所有主机。

扫描众多目标地址

当需要扫描的目标地址太多时,单个扫描很麻烦。

新建.txt文件,存放多个目录地址

nmap -iL .txt(这里文件路径要写绝对路径)

排除扫描

当扫描某一网段的目标地址,但又需要排除掉某些目标地址时,就需要排除掉它们

nmap ip网段 -exclude ip1,ip2,...

nmap 192.168.100.0/24 -exclude 192.168.100.128 

当需要排除的目标地址太多时,同样可以将目标地址存放的文件中,比如:

nmap 192.168.100.0/24 -exclude paichu.txt

nmap ip.txt -exclude paichu.txt

扫描指定端口

nmap 目标地址 -p p1,p2,p3,...

nmap 192.168.100.130 -p 22,80,3306,443

扫描结果显示目标主机的22端口开放,其他端口扫描状态为filtered及过滤,可能是防火墙阻止了对该端口的访问。

路由追踪

使用Nmap进行路由跟踪,会显示从发起扫描的主机到目标主机之间各个网络节点的跳转以及每个节点的响应时间。这些信息对于网络安全分析、故障诊断和网络优化至关重要。

nmap --traceroute 目标地址

nmap --traceroute 192.168.100.130

进阶扫描

综合扫描(-A)

nmap -A 目标地址

nmap -A 192.168.100.130

目标网段在线主机(-sP)

这种扫描方式只会显示该网段内所有开启的主机。

nmap -sP 目标网段

目标主机指纹扫描(-O)

nmap -O 目标地址

扫描结果大致意思是:目标主机192.168.100.130可能运行的是Linux操作系统,具体版本可能是3.X、4.X、5.X或2.6.X。此外,还有一个可能性是Synology DiskStation Manager 5.X。由于没有找到至少一个开放和一个关闭的端口,因此这些结果是不可靠的。

目标主机服务版本(-sV)

nmap -sV 目标地址

探测身份认证方式(-script=auth)

nmap -script=auth 目标地址

nmap -script=auth 192.168.100.130 -p 22

主机漏洞扫描(-script=vuln)

nmap -script=vuln 目标地址

nmap -script=vuln 192.168.100.130

扫描结果显示,目标主机有两个敏感目录:/info.php和/incons/

可以直接访问192.168.100.130/info.php和192.168.100.130/icons/

发现广播设备(-n -script=broadcast)

nmap –n –script=broadcast 目标地址

nmap –n –script=broadcast  192.168.100.130

这种检测主要用于发现网络上的广播设备,包括打印机、扫描仪、路由器等,它们可能会向整个网络发送广播消息。通过使用nmap工具进行广播设备检测,可以帮助管理员了解网络中存在的设备类型和数量,以便更好地管理和保护网络安全。

kaixiang300
关注
  • 17
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali瞎玩篇——nmap整理笔记
qq_41658919的博客
09-14 4648
一、目标设置 显示版本 nmap--version 显示版本,一般用于验证是否安装正确。 单个目标 nmap <ip> 例如: nmap10.73.31.74 扫描指定ip。 nmap nmap.org 当然也可以扫描指定的域名。 结果 结果有三列,第一列是端口列表,第二列是状态,第三列是开放的服务。 Starting Nmap 7.01( https:...
kali初学——nmap扫描
热门推荐
萌蠢骇客
06-12 1万+
kali初学——Nmap扫描常用参数
Kali侦查 nmap使用
胡乱写点什么
07-19 1780
Kali——WEB渗透(三) 学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。 —— 侦查:Nmap—— 作用:用于扫描开放端口,协议号,操作系统信息,防火墙信息等的工具。 流程: 首先可以验证nmap安装是否正确,输入命令nmap --version。 之后我们可以根据扫描的目标类别来使用不同的格式 (1).单个目标,直接输入IP地址,例如nmap 1...
kali渗透测试——Nmap扫描补充(绕过防火墙)
2302_80189643的博客
05-29 747
一些防火墙规则基于端口过滤,可以尝试使用特定的源端口来绕过。使用SYN扫描(也称半开扫描)来减少防火墙检测到的可能性。-T有多个级别,从-T0(最慢)到-T5(最快),选择较低级别可以增加扫描的隐蔽性。通过将数据包分割成更小的部分发送,使得防火墙更难识别这些数据包属于一个扫描流量。方法:nmap --source-port 80 <目标IP地址>-sT 为TCP连接扫描,可能绕过一些只过滤SYN包的防火墙。通过使用多个伪装IP地址,使得防火墙难以确定真实的扫描源。方法:nmap -sS <目标IP地址>
kali——勒索病毒metasploit
weixin_64033212的博客
04-22 630
它会向目标网络中的每个 IP 地址发送 ICMP echo 请求包,以查看哪些主机是活跃的(即在线)。这个命令不会进行端口扫描,只关注于发现哪些 IP 地址对应的主机是响应 ICMP 请求的。的一个主机发现技术,它使用 ICMP echo 请求和 TCP ACK 包来探测主机。参数本身是一个快速的方式来确定哪些主机是活跃的,但它默认使用 ICMP echo 请求和 TCP SYN 包来探测主机。命令会执行一个仅主机发现的扫描,使用 ICMP echo 请求和 TCP ACK 包来探测网络中的活跃主机。
Kali学习笔记02——Nmap学习随笔
qq_36408554的博客
06-07 387
文章目录Nmap详解nmap扫描语法常用基本语法扫描所有信息随机扫描扫描常用端口扫描指定端口输出扫描信息脚本扫描主机发现简单欺骗防火墙探测网卡??空闲扫描 ~~僵尸网络?~~小结 Nmap详解 活跃IP,端口 端口、服务、操作系统探测 #mermaid-svg-qWtjTkE5utiUI8QJ .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);fill:#333;colo
kali渗透测试——主动扫描(Nmap)
2302_80189643的博客
05-29 931
closed状态表示关闭的端口对于Nmap也是可访问的,它接收Nmap探测报文并作出响应,但没有应用程序在其上监听。下面一张表中,PORT代表的是端口,STATE指的是状态,SERVICE指的是提供的服务。利用-PM实现ICMP的地址掩码设备发现,语法:nmap -PM [目标设备IP]最后一行表明一共扫描1台设备,发现1台状态为up的设备,耗时1.80秒。利用-PP实现时间戳设备发现,语法:nmap -PP [目标设备IP]利用-PE参数进行设备发现,语法:nmap -PE [目标设备IP]
诸神之眼——nmap入门教程
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
07-08 2176
文章参考了李华峰等的《Kali Linux2网络渗透测试实践指南》 一、简介 nmap(network mapper,网络映射器),其基本功能有三个,一是探测一组主机是否在线,其次是扫描主机端口,嗅探所提供的网络服务;还可以推断出主机所用的操作系统 主机发现功能:向目标计算机发送特定的数据包组合来判断其网络状态是否开放 端口扫描:检测目标主机所开放的端口 服务及版本检测:判断目标计算机上运行的服务类型及版本信息 操作系统检测:判断目标计算机的操作系统类型和版本信息 二、基本使用方法 2.1、最简单的扫描
渗透工具——kalinmap简介
2301_78006725的博客
09-02 459
当然啦,nmap使用方法还有很多,就不一一为大家举例啦,想要更深入了解的朋友可以在kali中实践,使用nmap -help”就可以查看更多使用说明啦~~~有防火墙等拦截返回的STATE时,可以使用nmap -Pn -sT -v -p [端口号] [IP]”-T4:快速扫描中一种,0-5个等级,等级越高,,扫描速度越快。-T4:快速扫描中一种,0-5个等级,等级越高,,扫描速度越快。nmap --script=vuln IP地址。nmap -sS -sV -T4 IP地址。nmap -Pn 目标IP。
Kali linux 学习笔记(十七)常用工具——nmap 2020.2.25
闵行小鱼塘
02-25 1303
在学完信息收集后,发现nmap真的是很强大的工具,在这里介绍下一些常用的指令
kali】25 漏洞扫描——nmap、smb-vuln-ms10-061.nse(枚举共享打印机)
(∪.∪ )...zzz的博客
10-22 2321
这里写自定义目录标题一、查看脚本,注意categories二、vuln三、smb-vuln-ms10-061.nse查看脚本查看网络中存活的主机使用脚本扫描目标系统的共享打印机 nmap扫描脚本:500+,不同类别 apt-get install ibus ibus-pinyin #安装中文输入法 一、查看脚本,注意categories cat /usr/share/nmap/scripts/script.db categories里说明了脚本的类型 exploit:漏洞利用 二、vuln c
信息收集11——nmap
willow_liang的博客
11-19 474
目录 1.走进nmap 2.活跃主机发现 1.活跃主机发现技术 2.基于ARP协议的活跃主机发现技术(与目标在同一网段使用) 3.基于ICMP协议的活跃主机发现技术 4.基于TCP协议的活跃主机发现技术 5.基于UDP协议的活跃主机发现技术 6.基于SCTP协议的活跃主机发现技术 7.使用IP协议进行主机发现 8.活跃主机发现中与DNS协议相关的选项 3.端口扫描技术 1.SYM扫描 2.UDP扫描 3.TCP FIN扫描 4.NULL扫描 6.idle扫描 3..
Kali——Nump原理及使用
HK_Amor的博客
05-04 1297
一.Nump的介绍        Nmap 又叫做Network Mapper(网络映射器)是一个开源并且为了Linux系统管理员或者网络管理员的万能的工具。Nmap用于浏览网络,执行安全扫描,网络审计以及在远程机器找到开放端口。        一般情况下,Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本...
如何使用双重IP代理实现更安全网络访问
最新发布
IPIPGO的博客
08-26 570
双重IP代理,顾名思义,就是在原有的代理IP基础上,再添加一层代理。这样,当你访问目标网站时,数据会先经过第一个代理服务器,再经过第二个代理服务器,最后到达目标网站。这种方式不仅能更好地保护你的隐私,还能有效防止IP被封禁。通过本文的介绍,相信你已经掌握了如何使用Java实现双重IP代理的方法。双重IP代理不仅能帮助我们更好地保护隐私,还能有效防止IP被封。在实际应用中,合理使用双重代理IP,将会使你的网络访问更加安全和高效。希望本文对你有所帮助,祝你在网络技术的道路上越走越远!t=N7T8。
四合一气体检测仪:全能守护,安全无忧的创新之选
2201_75812475的博客
08-26 405
它采用先进的传感器技术,能够快速响应并准确测量目标气体的浓度,即使在复杂多变的环境中也能保持稳定的性能。同时,设备内置的高精度算法能够智能分析数据,一旦检测到有害气体浓度超过预设的安全阈值,便会立即发出声光报警,甚至自动启动联动装置(如排风扇、切断阀等),以快的速度控制险情,确保人员安全。四合一气体检测仪,顾名思义,能够同时检测并显示四种不同有害气体的浓度,这通常包括可燃气体(如甲烷、丙烷等)、有毒气体(如一氧化碳、硫化氢)、氧气含量以及可能存在的其他特定有害气体(如二氧化碳、氨气等,具体依据型号而定)。
主机安全-网络攻击监测
关注网络安全、云原生安全
08-24 1377
本文介绍主机网络层面上的攻击场景,每种攻击场景举一个例子。监测方面以字节跳动的开源HIDS elkeid举例。针对网络攻击,通常可以考虑从以下方面做规则来源ip:针对异常ip,有访问即告警。访问端口:针对高危端口,有访问即告警。访问频率:针对过多的访问,在一段时间内超过频率即告警。例如,对同一端口或多个端口。
【宝马中国-注册/登录安全分析报告】
08-26 1476
宝马中国作为全世界最成功的汽车和摩托车制造商之一的宝马集团旗下公司, 其滑动验证码没有采用市场常用的几家, 有独特的地方, 背景图在被抠出后,并不是采用同行的常用的透明化保留原有图形样式,而是填充白色,所以滑块位置识别需要从背景图中提取, 这样让识别变得更简单,造成这中特点有两方面原因,1 直接填充白色背景的技术比透明度的方式更简单2 从报文看未获取轨迹数据, 显示验证方式中并未验证轨迹,只验证距离是否合适很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。
物联网安全框架:构建安全互联的未来世界
A526847的博客
08-26 552
物联网安全框架的构建是一个复杂而系统的工程,需要设备制造商、软件开发商、服务提供商和用户等多方共同努力。通过加强数据加密、身份认证、人工智能和区块链等技术的应用,推动统一安全标准的制定和实施,我们可以构建一个安全、可靠、互联的未来世界。在这个过程中,每一个参与者的努力都至关重要,让我们携手共进,为物联网的健康发展贡献自己的力量。
kalinmap使用
07-15
Kali Linux中的nmap是一个非常强大的网络扫描工具,可以用于发现网络上的主机和服务,以及检测网络上的漏洞。使用nmap需要掌握一些基本的命令和参数,例如扫描目标IP地址的命令为:nmap <目标IP地址>,扫描指定端口的命令为:nmap -p <端口号> <目标IP地址>。此外,还可以使用其他参数来控制扫描的深度和范围,例如使用-O参数可以识别目标主机的操作系统类型。总之,熟练掌握nmap使用可以帮助我们更好地保护网络安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值