渗透测试工具--Nmap的使用

已于 2022-04-02 15:04:37 修改
阅读量6.4k 收藏 7
点赞数 3
分类专栏: 网络安全 Linux 文章标签: web安全 安全
于 2022-03-24 15:40:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dreamer_96/article/details/123550253
版权

什么是Nmap

nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。

Nmap的作用

  • Creating a network inventory (搜集网络资产)
  • Checking for live hosts(检查活动主机)
  • Determining operating systems(确定操作系统的类型)
  • Determining running services and their version(运行的服务及其版本)
  • Identifying vulnerabilities on a host (标识主机的漏洞)
  • Detectingsniffers (检测是否有嗅探者)
  • Determining whether a firewall is present on a network(检查网络中是否有防火墙)

用法

nmap属于kali自带工具,位置如下:

┌──(root💀kali)-[~/work/exam/nmap]
└─# which nmap 
/usr/bin/nmap

Nmap- -主机发现

┌──(root💀kali)-[~/work/exam/nmap]
└─# which nmap 
/usr/bin/nmap
选项 作用
-sn 执行ping扫描,而不对目标做端口扫描
-Pn 假定主机军在线,跳过主机发现
-PS 向目标主机的80端口发送SYN报文
-PA 向目标主机的443端口发送ACK报文
-PU 执行UDP扫描

PS:主机发现

  • 二层(数据链路层)
    ARP协议
    工具:arping
    条件:本地网络,当两台主机在同一个网段下,且目标主机开启了防火墙,这时候ping不通目标主机,可使用arping命令探测主机是否在线。
  • 三层(网络层)
    ping基于ICMP协议
  • 四层(传输层)

    • TCP SYN ping -PS
      一个新发起的连接 SYN=1 ACK=0,如果目标主机的80端口是关闭的,则目标主机会响应一个RST报文,如果目标主机的80端口是开放的,则目标主机会响应一个SYN/ACK报文来尝试建立连接,之后攻击机会发送一个RST报文来释放连接。
      抓包解析

      命令:nmap -sn -PS <target>

    • TCP ACK ping -PA
      场景:防火墙会阻止SYN报文(新发起的连接)、ICMP请求报文,但TCP ACK ping不会被传统的防火墙阻止,但可能会被状态检测防火墙(记录数据包的连接状态)阻止,因为发送的ACK包是伪造的,默认以80端口作为主机发现,namp直接发送一个ACK的报文到目标IP,目标IP响应RST报文,说明主机存活。
      在这里插入图片描述

      命令:nmap -sn -PA <target>

    • UDP ping -PU 
      优势:绕过防火墙对TCP报文的过滤 发送一个空的UDP报文到40125端口,如果主机在线,会返回一个ICMP端口不可达的错误消息,如果主机不在线,返回各种ICMP的报错消息。
      在这里插入图片描述

      命令:nmap -sn -PU <target>

【案例】
nmap -sn 192.168.137.0/24 执行ping扫描,而不做端口扫描

┌──(root💀kali)-[~/work/exam/nmap]
└─# nmap -sn 192.168.137.0/24                                                                                                                                                      130 ⨯
Starting Nmap 7.92 ( https://nmap.org ) at 2022-03-17 03:15 EDT
Nmap scan report for 192.168.137.1
Host is up (0.00047s latency).
MAC Address: 00:50:56:C0:00:08 (VMware)
Nmap scan report for 192.168.137.2
Host is up (0.00015s latency).
MAC Address: 00:50:56:F2:52:44 (VMware)
Nmap scan report for 192.168.137.254
Host is up (0.00014s latency).
MAC Address: 00:50:56:F3:88:4E (VMware)
Nmap scan report for 192.168.137.128
Host is up.
Nmap done: 256 IP addresses (4 hosts up) scanned in 1.97 seconds

借助wireshark发现在同一个网段下nmap通过ARP协议进行扫描,不同网端通过IMCP协议进行扫描

Nmap- -脚本引擎

脚本存放位置:/usr/share/nmap/scripts
作用:

  • Discovery 发现,获取目标的深度信息
  • External 扩展,支持一些开源情报探测(OSINT)
  • Intrusive 入侵检测
  • Malware 恶意软件检查,如后门(backdoor)
  • safe 安全检查,检测是否被入侵
  • vuln 漏洞检查
    用法:
    1. –script 类别
      nmap --script malware <target>
    1. –script 具体的脚本
最低0.47元/天 解锁文章
dreamer_96
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试学习笔记-Nmap使用
 RBPi' Blog
06-23 3777
名字 nmap – 网络探测工具和安全/端口扫描器 简介 nmap [ &amp;amp;amp;amp;amp;amp;lt;Scan Type&amp;amp;amp;amp;amp;amp;gt; ...] [ &amp;amp;amp;amp;amp;amp;lt;Options&amp;amp;amp;amp;amp;amp;gt; ] { &amp;amp;amp;amp;amp;amp;lt;target specification&amp
Metasploit渗透测试框架
乌云毕力格博客
07-16 1823
第一章:走近Metasploit渗透测试框架 cisp-pte视频教程:https://download.csdn.net/download/asd2588258/20323819 渗透测试是一种有目的性的、针对目标机构计算机系统安全的检测评估方法。渗透测试可以 发现系统的漏洞和安全机制方面的隐患,并以此进行渗透攻击来取得目标计算机的控制权。通过 渗透测试可以知道目标机构的计算机系统是否易于受到攻击,现有的安全部署是否能妥善地抵御攻击,以及哪部分安全机制可能被绕过,等等。渗透测试的主要目的是改善目标机构的安
DNSBruteForcer:区域从其自己的 NS 服务器和暴力子域传输域
07-11
DNSBruteForcer 概括 区域从其自己的 NS 服务器和暴力子域传输域。 示例使用视频: : 安装 $ git clone $ cd DNSBruteForcer $捆绑安装 $ ./dnsbrute.rb -h 用法 Usage: ./dnsbrute.rb [OPTIONS] -d, --domain DOMAIN Domain to explore for hosts by bruteforce. -D, --dictionary FILE Dicionary file containing the list of subdomains to check -t, --threads [NTHREADS] Number of threads used to ask DNS s
tcpwrapped
weixin_34096182的博客
04-01 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
网络安全之端口攻击
HeroIsUseless的博客
06-19 3622
nmap功能十分强大,基本上能用所有的网络包发送方法将目的主机扒个精光 查看端口情况,用 nmap-sV 这样能扫描所有端口,获取其开发情况 大端口信息,尤其是http服务的(往往意味着一个没有很完善的www服务器),往往是最容易出现漏洞的 如果发现大端口http,就进行drib隐藏文件扫描(实际上80端口的也是可以扫描的),它可以扫描出可以访问的隐藏文件 dirb http://ip:port 它的原理是根据字典进行爆破扫描,路径成功通就输出(所以一定会花费一些时间,目录越深,越需要时间).
常见危险端口服务及对应的漏洞
热门推荐
谢公子的博客
12-03 2万+
20:FTP服务的数据传输端口 21:FTP服务的连接端口,可能存在 弱口令暴力破解 22:SSH服务端口,可能存在 弱口令暴力破解 23:Telnet端口,可能存在 弱口令暴力破解 25:SMTP简单邮件传输协议端口,和 POP3 的110端口对应 43:whois服务端口 53:DNS服务端口(TCP/UDP 53) 67/68:DHCP服务端口 69:TFTP端口,可能存在...
tcpwrapper杂谈
B_l_a_nk的博客
10-18 673
本文为作者自己对tcpwrapper的思想斗争,感兴趣可以看一看。
E113-经典赛题-Nmap扫描渗透测试.pdf
01-13
中职技能比赛;网络空间安全
nmap-scripts:Nmap NSE脚本的集合
02-03
这些脚本可以帮助安全专家、系统管理员和渗透测试人员更有效地进行网络侦查和安全评估。 描述中提到的“nmap-scripts:Nmap NSE脚本的集合”再次强调了该资源的核心内容,即一系列与Nmap配合使用的脚本。这些脚本的...
sql开源渗透测试工具.rar
02-16
本文将深入探讨“sql开源渗透测试工具”的相关知识点,包括这些工具的功能、工作原理以及如何使用它们来确保数据库的安全。 1. SQL注入攻击与渗透测试: SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中...
渗透测试工具使用(PDF课件资料)
最新发布
05-30
使用nmap进行操作机器识别.pdf 使用onesixtyone进行目标机器识别.pdf 使用p0f进行操作机器识别.pdf 使用ptunnel进行内网穿透.pdf 使用stunnel内网穿透.pdf 使用tcpdump进行数据包抓取.pdf 使用wireshark进行网络嗅探...
nmap工具渗透测试指南.png
12-24
这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,
渗透测试之Nmap扫描工具
07-31
渗透测试之Nmap扫描工具 Nmap是一个开源的网络探测和安全审核工具,也是渗透测试中常用的扫描工具。使用原始IP报文探测存活主机以及开放的端口,获取主机正在运行以及提供什么服务等信息,支持Window、Linux、Mac等...
内网渗透测试-提权工具
05-25
在内网渗透测试中,提权工具的使用通常遵循以下步骤: 1. **信息收集**:首先,使用Nmap、Wireshark等工具扫描目标网络,获取主机信息、开放端口和服务。 2. **漏洞利用**:根据信息收集的结果,选择合适的漏洞...
DC-4-Web渗透测试靶机
01-19
2. **漏洞扫描**:使用自动化工具如Nmap、OpenVAS、Nessus等进行网络扫描,寻找可能存在的安全漏洞。同时,手动审查公开的源代码(如果可用)和配置文件,寻找潜在的弱点。 3. **脆弱性分析**:识别出的漏洞需要...
nmaptcpwrapped
山兔的博客
02-20 1262
使用Nmap扫描主机时,报出服务名字是tcpwrapped,这说明tcp三次握手已经完成,但是并没有和目标主机建立连接。tcpwrapped指的是tcpwrapper,是unix或linux平台上的主机访问控制程序。当大量的端口服务都为tcpwrapped时,这说明可能是有负载均衡或者防火墙阻断了你的连接请求。这表明,虽然目标主机的某项服务是可提供的,但你不在允许访问主机的名单列表中。
【转】nmap扫描出现tcpwrapped
Xphobia的博客
10-16 4858
What does “tcpwrapped” mean? tcpwrapped refers to tcpwrapper, a host-based network access control program on Unix and Linux. When Nmap labels something tcpwrapped, it means that the behavior of the po...
[计算机网络安全实验] TCP协议漏洞利用
LostUnravel的博客
11-12 3492
用户机IP: 172.17.0.2目标机(服务器)IP: 172.17.0.3攻击机IP: 172.17.0.1。
metasploitable 2
YUKIDDDD的博客
08-05 1415
metasploitable 21.介绍2.信息收集3.漏洞利用 1.介绍 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络中。 2.信息收集 nmap -sC -sV -p1-65535 192.168
使用nmap渗透测试
10-11
nmap是一款常用的网络扫描工具,也可以用于渗透测试。通过nmap的探测可以获取目标主机的操作系统类型、开放端口和服务信息等,这些信息可以帮助渗透测试人员分析目标主机上可能存在的漏洞和安全风险。 使用nmap进行渗透测试的一般步骤如下: 1. 扫描目标主机的开放端口:使用命令 nmap -p 1-65535 target_ip 进行全端口扫描,或者使用命令 nmap -sS -T4 target_ip 进行快速扫描。 2. 获取目标主机的操作系统类型和服务信息:使用命令 nmap -sV target_ip 进行版本探测。 3. 探测目标主机上可能存在的漏洞:使用命令 nmap --script vuln target_ip 进行漏洞扫描,或者使用命令 nmap --script smb-vuln-ms17-010 target_ip 进行特定漏洞扫描。 4. 渗透测试人员根据扫描结果进行分析,找出可能存在的安全风险和漏洞,并进行相应的攻击测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值