渗透测试工具之Nmap的使用

程序员小强_

已于 2024-01-19 14:28:32 修改

阅读量828

点赞数

文章标签：测试工具

于 2023-07-07 22:51:00 首次发布

本文链接：https://blog.csdn.net/dzqxwzoe/article/details/131605696

版权

1、Nmap的简介

Nmap (Network Mapper，网络映射器)是一款开放源代码的网络探测和审核工具。它被设计用来快速扫描大型网络，包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞。

2、Nmap的特点如下所示：

（1）主机探测：探测网络上的主机，如列出响应TCP和ICMP的请求、ICMP请求、开放特别端口的主机。

（2）端口扫描：扫描主机所开放的端口。

（3）版本检测：扫描目标主机的网络服务，判断其服务名称及版本号。

（4）系统监测：扫描目标主机的操作系统及网络设备的硬件特性。

（5）支持探测脚本的编写：使用Nmap的脚本引擎（NSE）和Lua编程语言。
Nmap主要包括四个方面的扫描功能，分别是主机发现（Host Discovery）、端口扫描（Port Scanning）、应用与版本侦测（Version Detection）、操作系统侦测（Operating System Detection）。这四项功能之间，又存在大致的依赖关系。

下面将详细介绍以上Nmap各功能之间的依赖关系。如下所示：

（1）首先用户需要进行主机发现，找出活动的主机。然后，确定活动主机上端口状况。

（2）根据端口扫描，以确定端口上具体运行的应用程序与版本信息。

（3）对版本信息侦测后，对操作系统进行侦测。

在这四项基本功能的基础上，Nmap提供防火墙与IDS（Intrusion Detection System，入侵检测系统）的规避技巧，可以综合应用到四个基本功能的各个阶段；另外Nmap提供强大的NSE（Nmap Scripting Language）脚本引擎功能，脚本可以对基本功能进行补充和扩展。

3、探索网络

Nmap的6种端口状态：

Open:开放状态 Closed:关闭状态 Filtered：过滤状态（可能被过滤，可能网络阻塞）

Unfiltered：未被过滤状态（可以访问，但未知端口处于开放还是关闭状态）

Open|Filtered：开放还是过滤的 Closed|Filtered：不能确定端口是关闭还是被过滤的

扫描目标时所用到的常见相关参数：

–exclude 后面跟的主机或网段不在扫描范围内
-p 扫描指定的端口

-Pn 将所有指定的主机视作已开启，跳过主机发现的过程

-F 快速模式，仅扫描TOP100的端口

-iL 从文件中导入目标主机或目标网段

-r 不进行端口随机打乱的操作（如无该参数，Nmap将要扫描的端口以随机顺序的方式进行扫描，可以防止防火墙检测到）

-sL List Scan,仅列举指定目标IP地址，不进行主机发现

-sn Ping Scan,只进行主机发现，不进行端口扫描
-sS TCP SYN扫描:(需要root权限)
-sT TCP连接扫描:完整三次握手，最基础最稳定的扫描方式
-sU UDP扫描(速度非常慢，一般用-p指定端口范围以节约时间)
-sN/sF/sX 指定使用TCP NULL/FIN/Xmas scans 隐蔽扫描对方TCP端口的状态
-sA TCP ACK扫描
-sW TCP窗口扫描
-sM TCP Maimon扫描
–scanflags 自定义TCP扫描
-sO 使用IP protocol扫描确定主机支持的协议类型

-sV 指定让Nmap进行版本侦测

-T 时序选项

时序选项：
-T0(偏执的):非常慢的扫描，用于IDS逃避
-T1(鬼祟的):缓慢的扫描，用于IDS逃避
-T2(文雅的):降低速度以降低对带宽的消耗，一般不同
-T3(普通的):默认，根据目标的反应自动调整时间
-T4(野蛮的):快速扫描，常用，需要在很好的网络环境下进行扫描，请求可能会淹没目标
-T5(疯狂的):极速扫描，以牺牲准确度来提升扫描速度

4、常用的扫描方式

（1）指定端口扫描

Nmap -p 80 192.168.1.1

（2）扫描单个目标地址

Namp 192.168.1.1

（3）扫描多个目标地址

Nmap 192.168.1.1 192.168.1.154

（4）扫描一个范围内的目标地址

Namp 192.168.1.1-160

（5）扫描目标地址所在的整个网段

Nmap 192.168.1.154/24

（6）扫描目标地址的操作系统

Nmap -O 192.168.1.150

（7）检测防火墙状态

Nmap -sF 192.168.1.150

（8）TCP SYN扫描，又称为半开放扫描，常见的扫描方式。扫描速度较快，由于未进行TCP连接，比较隐蔽，很难被防火墙或管理员发现

Nmap -sS 192.168.1.150

(9)扫描常见的漏洞

Nmap --script=vuln 192.168.1.1

(10)应用服务扫描

Nmap --script=realvnc-auth-bypass 192.168.1.152

学习计划安排

我一共划分了六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦，无偿分享！！！

如果你对网络安全入门感兴趣，那么你需要的话可以

点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

程序员小强_

关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
渗透测试工具之Nmap的使用

1、Nmap的简介Nmap (Network Mapper，网络映射器)是一款开放源代码的网络探测和审核工具。它被设计用来快速扫描大型网络，包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞。2、Nmap的特点如下所示：（1）主机探测：探测网络上的主机，如列出响应TCP和ICMP的请求、ICMP请求、开放特别端口的主机。（2）端口扫描：扫描主机所开放的端口。（3）版本检测：扫描目标主机的网络服务，判断其服务名称及版本号。
复制链接

扫一扫