nmap攻击技术原理简述

最新推荐文章于 2024-05-24 10:07:51 发布
最新推荐文章于 2024-05-24 10:07:51 发布
阅读量8.2k 收藏 43
点赞数 7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38103658/article/details/99680253
版权

Nmap扫描原理简介
Nmap(NetWork Mapper)最初是由Fyodor在1997年创建的一款开源免费的网络发现和安全审计工具。随后在开源社区众多的志愿者参与下,该工具逐渐完善并成为了最为流行的安全必备工具。Nmap可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。它已成为网络管理员用以评估网络系统安全的必备工具之一。

Nmap的四大基本功能与两大扩展功能:
基本功能:
1. 主机发现
2. 端口扫描
3. 版本侦测
4. 操作系统侦测
扩展功能:
1. 防火墙/IDS规避
2. NSE脚本引擎
在这里插入图片描述

一般情况下,nmap顺序进行各种功能,首先需要进行主机发现,随后确定端口状况,在已经确定的端口上查找运行的具体应用程序的名字与版本信息,然后可以进行操作系统的侦测。而在四项基本功能的基础上,Nmap提供防火墙与IDS(入侵检测系统)的规避技巧,以及强大的NSE(Nmap Scripting Language)脚本引擎功能,可以综合运用到四个基本功能的各个阶段,对基本功能进行补充和扩展。

Nmap与渗透测试:
Nmap常用在渗透测试中信息搜集阶段,用于搜集目标机主机的基本状态信息,列举网络主机清单、管理服务升级调度、监控主机、服务运行状况。Nmap不仅可以用于扫描单个目标机,也可以适用于扫描大规模的计算机网络。扫描结果可以作为漏洞扫描、漏洞利用和权限提升阶段的输入。例如,漏洞扫描工具Nessus与漏洞利用工具Metasploit都可以导入Nmap的XML形式的扫描结果。
Nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)和Null扫描。Nmap还提供了一些高级的特征,例如:通过TCP/IP协议栈特征探测操作系统类型,秘密扫描,动态延时和重传计算,并行扫描,通过并行ping扫描探测关闭的主机,诱饵扫描,避开端口过滤检测,直接RPC扫描(无须端口影射),碎片扫描,以及灵活的目标和端口设定。
根据使用的功能选项,Nmap也可以报告远程主机的下列特征:使用的操作系统、TCP序列、运行绑定到每个端口上的应用程序的用户名、DNS名、主机地址是否是欺骗地址、以及其它一些东西。

Nmap工作原理分析:
1. 主机发现
----目的:
用于发现目标主机是否处于存活状态。
----原理:
主机发现的原理类似于Ping命令,即发送探测包到目标主机,如果可以收到回复报文,那么就证明目标主机是开启状态。默认情况下,Nmap会默认发送四种不同类型的数据包来探测目标主机是否在线(ICMP echo request // TCP SYN // TCP ACK // ICMP timestamp request),依次发送四个报文来探测目标机是否开启。只要成功收到其中一个的返回包,就证明目标机开启。除此之外,Nmap还支持一些其他类型的探测包, (SCTP INIT // COOKIE-ECHO //NETMASK)等。使用不同类型的数据包可以避免因防火墙过滤或丢包造成的判断失误。
2. 端口扫描
----目的:
用于扫描目标机上的端口状态。
在默认状态下,Nmap会扫描1660个常用的端口,可以覆盖大多数基本应用情况。
----原理:
端口扫描实际上是运用TCP和UDP以及一些其他连接方式对目标机的各个端口进行连接,根据返回包的结果判断端口是否处于正常开放(open)、关闭(Closed)、过滤(Filtered)、未过滤(Unfiltered)的状态。根据连接方式以及返回的数据包的不同可以大致可以分成以下几种扫描方法。TCP connect()、 TCP SYN、 TCP ACK、 UDP、 FIN、 XMAS、 NULL扫描等。
----类型图解:
在这里插入图片描述
TCP connect()扫描:
TCP connect()方式使用系统网络API connect向目标主机的端口发起TCP连接,如果目标端口有程序监听,connect()就会成功收到返回包,否则这个端口是不可达的。这项技术最大的优点是,不需root权限。任何UNIX用户都可以自由使用这个系统调用。缺点是,扫描速度较慢(因为要经历完整的 “三次握手“ 过程),且很容易被检测到,会在目标主机的日志中会记录大批的连接请求以及错误信息。

TCP connect()探测到端口关闭:
在这里插入图片描述
TCP connect()探测到端口打开:
在这里插入图片描述

TCP SYN 扫描:
这是Nmap默认的扫描方式,也叫TCP半开放扫描。该扫描在发送SYN报文至目 标端口后,如果收到了SYN / ACK的回复包,就可以判断端口是开放状态。如果收到了RST 包,证明端口是关闭状态的。如果没有收到回复包,那么判断端口是被屏蔽的。
不同于connect全扫描,半开放扫描并不需要经历完整的 “三次握手” ,不需建立完整的TCP

最低0.47元/天 解锁文章
美创安全实验室
关注
  • 7
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nmap用法及原理详解
01-17
这个压缩包有比较去全面的Nmap用法和原理分析文档。 (1)Nmap核心功能的源码(如nmap.cc/ scan_engine.cc/ service_scan.cc/osscan2.cc/ nse_main.lua等)。 (2)Nmap的核心数据库文件(nmap-os-db/ nmap-service-probes/ nmap-rpc/nmap-protocols等)。 (3)编译链接相关的Makefile或CONFIG文件。 (4)其他杂项文件(如安装提示:README-WIN32)
Nmap扫描原理与用法
热门推荐
网络安全技术修炼
06-26 13万+
Nmap扫描原理与用法 2012年6月16日 1     Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下
黑客工具Nmap 教程(非常详细)从零基础入门到精通,看完这一篇就够了
最新发布
Python84310366的博客
05-24 707
Nmap 传统上被描述为端口扫描工具。另一种解释是,Nmap是一个极其流行的黑客工具,用于获取目标信息,特别是侦查工作。而众所周知,侦查被认为是任何渗透测试中最重要的方面之一。当您需要建立有关您感兴趣的实际目标或 IP 的信息时,该工具确实最适合使用。该工具几乎可以在所有可以想象的平台上使用,当然,如果您下载并安装了 Kali Linux、Parrot、Backbox 或类似版本的副本,那么 Nmap 会随这些 Linux 发行版一起提供。
nmap原理以及使用
CDLLei的博客
03-31 522
语法结构:nmap [Scan Type(s)] [Options] {target specification}端口状态介绍open:确定端口开放,可达closed :关闭的端口对于nmap也是可访问的, 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。filtered :由于包过滤阻止探测报文到达端口,Nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由规则 或者主机上的软件防火墙。
Nmap原理总结
weixin_45597678的博客
11-23 6064
文章目录前言主机探测主机扫描的参数有:参数原理、演示端口探测版本探测系统探测防火墙的绕过输出杂项 前言 首先分享一下写这篇文章的原因吧,在秋招找工作的过程中四处碰壁每一次都感觉会遇到自己的知识盲区,每一次都饱含失落在面试亚信安全的时候被面试官询问工具的各种功能的原理给问得不知所措,也让自己决心总结关于工具原理的文章 主机探测 主机探测没有指定参数的时候 在普通用户执行的时候使用的向目标主机的80和443端口发送SYN报文 使用的是root用户执行的时候会在发送了SYN报文之后进行端口探测,使用的是SYN报
工具----2、Nmap扫描原理及用法详解
七天
05-07 9310
文章目录一、主机发现1、主机发现原理2、主机发现用法二、端口扫描1、端口状态2、端口扫描原理3、端口扫描用法三、服务和版本探测1、服务和版本探测原理2、服务和版本探测用法四、操作系统探测1、操作系统探测原理2、操作系统探测用法五、防火墙/IDS的绕过和欺骗1、防火墙绕过用法 一、主机发现 1、主机发现原理 使用Nmap进行主机发现时,主要是为了找到存活主机,方便我们进行后续测试。主机发现的原理和我们使用的ping命令类似,发送探测包到目标主机,如果收到回复,那么说明目标主机是开启的。 默认情况下,Nma
Nmap使用说明及原理分析
zheshijieyouwo的博客
11-30 8032
Nmap使用说明 Nmap(Network Mapper) 是一款支持各种操作系统的开源网络扫描工具。主要用来进行主机发现、端口扫描,并通过端口扫描推断运行系统以及运行软件版本。Nmap还提供了对防火墙/IDS的相关技术与方法。 使用Nmap操作时,其基本命令格式为:Nmap [Scan Type(s)][options] {target}        下面分别叙述Nmap四种同技术与其实
【系统安全学习1】系统扫描型攻击实验
yummy11111的博客
03-25 2234
系统扫描型攻击实验
NMAP详解
黎先生的博客
02-12 3078
Nmap 7.70 ( https://nmap.org ) Usage: nmap [Scan Type(s)][Options] {target specification} TARGET SPECIFICATION: 指定目标的命令 Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.org, microsoft....
Nmap扫描原理与用法pdf
10-24
Nmap扫描原理与用法pdf详细
网络攻击与防范_Nmap端口扫描实现_20150402.docx
09-30
本文主要介绍了Nmap端口扫描的实现原理和应用,涵盖了网络攻击与防范的知识点。 一、Nmap概述 Nmap是一个功能强大的网络探测和安全扫描工具,可以对目标主机进行端口扫描、版本探测、操作系统检测等。Nmap可以在...
nmap扫描原理.pdf
11-15
nmap扫描原理 Nmap是免费软件基金会下的一个开源软件,具有功能强大且灵活的扫描功能。下面是Nmap扫描原理的详细知识点: 一、Nmap的基本概念 Nmap是一个网络探测和安全扫描工具,可以对目标主机或网络进行扫描,...
Nmap扫描原理(上)
super_m@n的博客
04-06 7768
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。最新版的Nmap6.0在2012年5月21日发布,详情请参见:www.nmap.org。 一般...
渗透-信息收集篇-NMAP的使用及其原理
joke_ljh的博客
08-26 1223
NMAP 是一个免费开放的网络扫描和嗅探工具包 原理Nmap使用TCP/IP协议栈指纹准确地判断目标主机的相关信息。 作用:识别活跃的主机 开放端口及相应的服务 主机的系统指纹 路由跟踪 命令: nmap -sn 192.168.1.0/24 (在以前的Nmap中,-sn被称为-sP) 一、存活主机扫描: 查询网段中主机或者整个网段的IP存活状态 1 当目标主机与源主机在同一网...
渗透利器--nmap超级详解二
kracer的博客
11-07 1788
目录 (1)防火墙/IDS规避: 0)是否存在防火墙检测 1)分片 2)IP诱骗(IP decoys) 3)IP伪装 4)指定源端口 5)扫描延时 6)MAC地址欺骗 7)具体参数说明 (2)NSE脚本引擎: NSE的扩展应用场景为以下几个方面: NSE脚本主要分为以下几类:​​​​​​​ ...
Nmap使用详解】黑客渗透工具Nmap下载安装/实战使用,保姆级Namp教程
kjuhfkicf154的博客
02-10 4902
Nmap有四种基本功能:端口扫描、主机探测、服务识别和系统识别。
nmap扫描进阶、msfconsole攻击入门(网安全实训第二天)
分享观点和经验,欢迎交流。
06-09 6369
本期内容:nmap扫描、msfconsole攻击入门   1. nmap扫描进阶 2.msfconsole攻击入门 1.nmap扫描进阶 (1)nmap命令   nmap --sP -iL abin.txt (从abin.txt导入ip地址列表进行扫描,-sP主机存货判断) nmap -A 120.55.226.24 (启用操作系统检测,版本检测,脚本扫描和跟踪路由) nmap -sS...
Nmap利用脚本进行渗透
zHx981的博客
01-14 896
Nmap利用脚本进行渗透 (1) nmap --script=auth 192.168.137.x 负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令 (2)nmap --script=brute 192.168.137.x 提供暴力破解的方式 可对数据库,smb,snmp等进行简单密码的暴力猜解 (3)nmap --script=default 192.168.137.x 或者 nmap -sC 192.168.137.x 默认的脚本扫描,主要是搜集各种应用服务的信息,收集到后,可再针对具
nmap端口扫描原理
10-20
nmap是一款常用的网络扫描工具,其端口扫描原理主要有三种方式:半开放扫描、主机存活探测和秘密扫描。半开放扫描是nmap默认的扫描方式,通过发送SYN包来判断端口是否开放,相对比较隐蔽且效率高。主机存活探测通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值