渗透测试工具--Nmap的使用

已于 2022-04-02 15:04:37 修改
阅读量6.9k 收藏 7
点赞数 3
分类专栏: 网络安全 Linux 文章标签: web安全 安全
于 2022-03-24 15:40:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dreamer_96/article/details/123550253
版权
Nmap是一款网络连接端扫描工具,用于搜集网络资产、检查活动主机、确定操作系统、枚举服务和识别漏洞。本文详细介绍了Nmap的主机发现方法,包括ARP、ICMP、TCP SYN和UDP扫描,以及脚本引擎、目标指定方法、端口扫描等。此外,还探讨了秘密扫描、完全连接扫描和操作系统判定等功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

什么是Nmap

nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。

Nmap的作用

  • Creating a network inventory (搜集网络资产)
  • Checking for live hosts(检查活动主机)
  • Determining operating systems(确定操作系统的类型)
  • Determining running services and their version(运行的服务及其版本)
  • Identifying vulnerabilities on a host (标识主机的漏洞)
  • Detectingsniffers (检测是否有嗅探者)
  • Determining whether a firewall is present on a network(检查网络中是否有防火墙)

用法

nmap属于kali自带工具,位置如下:

┌──(root💀kali)-[~/work/exam/nmap]
└─# which nmap 
/usr/bin/nmap

Nmap- -主机发现

┌──(root💀kali)-[~/work/exam/nmap]
└─# which nmap 
/usr/bin/nmap
选项 作用
-sn 执行ping扫描,而不对目标做端口扫描
-Pn 假定主机军在线,跳过主机发现
-PS 向目标主机的80端口发送SYN报文
-PA 向目标主机的443端口发送ACK报文
-PU 执行UDP扫描

PS:主机发现

  • 二层(数据链路层)
    ARP协议
    工具:arping
    条件:本地网络,当两台主机在同一个网段下,且目标主机开启了防火墙,这时候ping不通目标主机,可使用arping命令探测主机是否在线。
  • 三层(网络层)
    ping基于ICMP协议
  • 四层(传输层)

    • TCP SYN ping -PS
      一个新发起的连接 SYN=1 ACK=0,如果目标主机的80端口是关闭的,则目标主机会响应一个RST报文,如果目标主机的80端口是开放的,则目标主机会响应一个SYN/ACK报文来尝试建立连接,之后攻击机会发送一个RST报文来释放连接。
      抓包解析

      命令:nmap -sn -PS <target>

    • TCP ACK ping -PA
      场景:防火墙会阻止SYN报文(新发起的连接)、ICMP请求报文,但TCP ACK ping不会被传统的防火墙阻止,但可能会被状态检测防火墙(记录数据包的连接状态)阻止,因为发送的ACK包是伪造的,默认以80端口作为主机发现,namp直接发送一个ACK的报文到目标IP,目标IP响应RST报文,说明主机存活。
      在这里插入图片描述

      命令:nmap -sn -PA <target>

    • UDP ping -PU 
      优势:绕过防火墙对TCP报文的过滤 发送一个空的UDP报文到40125端口,如果主机在线,会返回一个ICMP端口不可达的错误消息,如果主机不在线,返回各种ICMP的报错消息。
      在这里插入图片描述

      命令:nmap -sn -PU <target>

【案例】
nmap -sn 192.168.137.0/24 执行ping扫描,而不做端口扫描

┌──(root💀kali)-[~/work/exam/nmap]
└─# nmap -sn 192.168.137.0/24                                                                                                                                                      130 ⨯
Starting Nmap 7.92 ( https://nmap.org ) at 2022-03-17 03:15 EDT
Nmap scan report for 192.168.137.1
Host is up (0.00047s latency).
MAC Address: 00:50:56:C0:00:08 (VMware)
Nmap scan report for 192.168.137.2
Host is up (0.00015s latency).
MAC Address: 00:50:56:F2:52:44 (VMware)
Nmap scan report for 192.168.137.254
Host is up (0.00014s latency).
MAC Address: 00:50:56:F3:88:4E (VMware)
Nmap scan report for 192.168.137.128
Host is up.
Nmap done: 256 IP addresses (4 hosts up) scanned in 1.97 seconds

借助wireshark发现在同一个网段下nmap通过ARP协议进行扫描,不同网端通过IMCP协议进行扫描

Nmap- -脚本引擎

脚本存放位置:/usr/share/nmap/scripts
作用:

  • Discovery 发现,获取目标的深度信息
  • External 扩展,支持一些开源情报探测(OSINT)
  • Intrusive 入侵检测
  • Malware 恶意软件检查,如后门(backdoor)
  • safe 安全检查,检测是否被入侵
  • vuln 漏洞检查
    用法:
    1. –script 类别
      nmap --script malware <target>
最低0.47元/天 解锁文章
nmap扫描渗透测试(详细解析)
weixin_51957047的博客
04-20 9644
nmap扫描详细解析,详细参数。
渗透测试---Nmap简介及基本使用
王の领土
01-03 905
渗透测试Nmap简介及基本使用
vulhub打靶第三周
qq_64201116的博客
09-23 270
靶机下载地址:https://www.vulnhub.com/entry/chronos-1,735/环境折磨导致做晚了,再加上期末的考试多耽搁下来了,然后就是辗转反侧打比赛,拖了这么久,时隔三个月重新开打因为陆陆续续打了两次,所以环境可能变化了,IP不同见谅。
Metasploit爆破tcpwrapped服务
weixin_34223655的博客
01-06 935
转自:http://www.mamicode.com/info-detail-1653722.html 一、利用nmap工具扫描目标主机 1.1 使用nmap命令对目标主机进行扫描。 1.2 在终端中输入命令“nmap –sV 192.168.1.3”,对目标主机进行端口扫描,发现开放514端口,开放tcpwrapped服务。 1.3 在终端中输入命令“msfconsole”,...
Nmap --- 渗透测试中的实用工作命令指南与高级技巧 从SYN扫描到FIN扫描 WAF绕过的全面指南
最新发布
浩策盾悟
04-02 2954
权限:隐蔽扫描(如-sF、-sU)需root权限。系统差异:Windows对FIN/NULL/Xmas响应不标准。检测风险:高级IDS(如Snort)可能识别异常流量。合法性:仅在授权范围内使用Nmap的隐蔽性依赖扫描类型、速度控制和伪装技术,结合工作常用命令(如-sS、-sV)和WAF/防火墙规避策略,可实现高效隐秘扫描。
常见危险端口服务及对应的漏洞
热门推荐
谢公子的博客
12-03 2万+
20:FTP服务的数据传输端口 21:FTP服务的连接端口,可能存在 弱口令暴力破解 22:SSH服务端口,可能存在 弱口令暴力破解 23:Telnet端口,可能存在 弱口令暴力破解 25:SMTP简单邮件传输协议端口,和 POP3 的110端口对应 43:whois服务端口 53:DNS服务端口(TCP/UDP 53) 67/68:DHCP服务端口 69:TFTP端口,可能存在...
磐云PY-B8 nmap扫描渗透测试1
宋yx的博客
04-24 5087
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
磐云PY-B8 nmap扫描渗透测试2
宋yx的博客
04-26 2466
文章目录1.通过BT5对服务器场景Linux进行秘密FIN扫描 (使用工具Nmap使用参数n,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag提交;2.通过BT5对服务器场景Linux进行秘密FIN扫描 (使用工具Nmap使用参数n,使用必须要使用的参数),并将该操作显示结果中从下往上数第7行的端口信息作为Flag提交;3.通过BT5对服务器场景Linux进行圣诞树(Xmas Tree)扫描(使用工具Nmap使用参数n,使用必须要使用的参数),并将该操作使用命令中必须要使用的参
Nmap 渗透实列
煮酒闲谈
08-25 3871
0x00 前言渗透是个持续的过程,不断地搜集信息,整理信息,以及利用信息,最终的目标就是拿到系统乃至整个网络的最高权限。在笔者看来,渗透测试安全研究的最大不同就是前者擅长利用后者的研究成果并运用到实战之中。今天笔者将继续来分析渗透测试学习笔记系列的第二个案例。 0x01 案例分析实验环境: 目标靶机:10.11.1.0/24 攻击机:Kali Linux (10.11.0.38) 渗透过程:首先,
lna设计噪声匹配与功率匹配
weixin_40919364的博客
11-04 2386
扫描VB W Ls Lg确定GMIN 以及S11
渗透测试 ( 5 ) --- 扫描之王 nmap渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 6132
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
merge-nmap-masscan:将NMAP和Masscan的结果合并到一个CSV文件中
05-12
合并nmap-masscan 一个快速ditry实用工具,可用于合并NMAP的CSV文件(使用NMAP XML转换为CSV)和Masscan的列表文件(使用-oL标志产生了masscan输出列表文件)合并为一个统一的CSV文件,以在其他自动化和工作流程中使用NMAP文件如下所示: Hostname,IPAddress,Port,Protocol,Servicename,Servicestate anshumanbhartiya.com,104.198.14.52,80,tcp,tcpwrapped,open anshumanbhartiya.com,104.198.14.52,443,tcp,tcpwrapped,open anshumanbhartiya.com,104.198.14.52,4443,tcp,tcpwrapped,open github.anshumanbha
E113-经典赛题-Nmap扫描渗透测试.pdf
01-13
中职技能比赛;网络空间安全
渗透测试学习笔记-Nmap使用
 RBPi' Blog
06-23 3909
名字 nmap – 网络探测工具安全/端口扫描器 简介 nmap [ &amp;amp;amp;amp;amp;amp;lt;Scan Type&amp;amp;amp;amp;amp;amp;gt; ...] [ &amp;amp;amp;amp;amp;amp;lt;Options&amp;amp;amp;amp;amp;amp;gt; ] { &amp;amp;amp;amp;amp;amp;lt;target specification&amp
浅谈黑客渗透测试工具Nmap使用技巧~
专注前端技术,包括Web端、移动端、小程序、APP
01-23 826
大家好,我是柒星 之前跟大家分享过渗透测试工具,今天我们就详细谈一谈其里面之一的渗透工具——Nmap漏洞扫描。 Nmap用于网络分析和端口扫描,该程序具有大量选项。在这里我们分享一些常用的Nmap示例。 https://miloserdov.org/?p=3639 ...
渗透测试必备的Nmap命令(非常详细),零基础入门到精通,看这一篇就够了
weixin_51725318的博客
12-09 1941
渗透测试必备的Nmap命令(非常详细),零基础入门到精通,看这一篇就够了
tcpwrapped
weixin_34096182的博客
04-01 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
tcpwrapper杂谈
B_l_a_nk的博客
10-18 1213
本文为作者自己对tcpwrapper的思想斗争,感兴趣可以看一看。
[计算机网络安全实验] TCP协议漏洞利用
LostUnravel的博客
11-12 3993
用户机IP: 172.17.0.2目标机(服务器)IP: 172.17.0.3攻击机IP: 172.17.0.1。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值