漏洞扫描器——nmap的使用

最新推荐文章于 2024-05-20 22:10:25 发布
最新推荐文章于 2024-05-20 22:10:25 发布
阅读量2.7k 收藏 7
点赞数
分类专栏: 学习 文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57485346/article/details/127616709
版权

Zenmap

  • Nmap是使用TCP/IP协议栈指纹来准确地判断出目标主机操作类型的。

  • 其工作流程:

    • 1.nmap通过对目标主机进行端口扫描,找出目标主机正在监听的端口
    • 2.nmap对目标主机进行一系列测试,利用响应结果建立目标知己的nmap指纹
    • 3.将此指纹和指纹库中的指纹进行查找匹配,从而得出目标主机类型、操作系统类型、版本以及运行服务等相关信息。

  • nmap可以有效的克服传统扫描问题,帮助网络安全员实现高效率的日常工作,如查看整个网络的库存信息、管理服务升级计划,以及监视主机和服务的运行情况

使用步骤

  • 双击桌面“Nmap-Zenmap GUI”程序,启动

  • zenmap程序操作主界面如图在这里插入图片描述

  • 该界面分为三个部分(如下图所示)

    • ①用于指定扫描目标、命令、描述信息
    • ②显示扫描的主机
    • ③显示扫描的详细信息在这里插入图片描述

  • 在“目标”对应的框中输入10.216.15.0/24,在“配置”一栏中选择“Intense scan”,然后点击“扫描”。
    在这里插入图片描述
    时间有点长,等待扫描结束

  • 还可以看每台主机端口号、主机的拓补结构、主机详细信息

  • 如果先扫描主机太多,无法找到我们想要的网络时候,可以单击“过滤主机”,在弹出的“主机过滤”对应的文本框中输入我们要寻找的目标网络,如10.216153.244,在zenmap左侧栏会只显示10.216.153.244

结尾

  • 利用nmap工具实现网络发现与管理,在效率、准确上都要比传统的棘突slp或者基于预定与端口的扫描技术都有优势。
Edison.W
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
黑客工具之Nmap详细使用教程(扫描主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 7879
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞
nmap漏洞扫描
Kali与编程
07-04 3703
同时,为了保护企业的安全和隐私,建议在使用Nmap漏洞扫描工具前,先取得相关的授权和许可,遵守相关的法律法规和道德规范。Nmap扫描的基本原理是通过构造TCP和UDP数据包,向被扫描主机发送各种类型的网络请求,然后对响应数据进行分析和解析,从而获取目标主机的网络拓扑结构、开放端口、服务类型和版本信息等。Nmap扫描的基本原理是通过构造TCP和UDP数据包,向被扫描主机发送各种类型的网络请求,然后对响应数据进行分析和解析,从而获取目标主机的网络拓扑结构、开放端口、服务类型和版本信息等。
Nmap使用教程(超详细)
最新发布
MateSnake的博客
05-20 1600
Nmap使用教程(超详细)
NMAP高级使用技巧和漏洞扫描发现
weixin_68281676的博客
08-20 8333
NMAP高级使用技巧和漏洞扫描发现
NMAP使用技巧和漏洞扫描
lin__ying的博客
11-20 1523
Nmap(Network Mapper)是一款免费的、开源的网络探测和安全审计工具。它可以轻松地扫描网络中的计算机、服务和开放端口,帮助网络管理员或安全工程师了解网络拓扑结构、识别可能存在的漏洞,并进行攻击、入侵检测等安全任务。
漏洞扫描nmap扫描
热门推荐
不忘初心,护天下安全!
11-15 2万+
参考:https://blog.csdn.net/jiangliuzheng/article/details/51992220 Nmap指令格式: Nmap 7.70 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pa...
使用kali系统中的nmap工具扫描漏洞
m0_66712307的博客
11-03 8257
nmap工具扫描网站漏洞
nmap 免安装版,解压直接使用
01-12
4. **脚本扫描**:`nmap --script=vuln 172.16.0.1`将运行内置的漏洞扫描脚本,针对172.16.0.1进行安全评估。 **四、Nmap的扩展工具——ncap** Ncap(Nmap Capture)是Nmap项目的一部分,它是一个网络封包嗅探和...
扫描之王-nmap教程.pdf
09-13
nmap教程】—— 探索网络与安全扫描的利 nmap,全称为"Network Mapper",是一款广泛应用于网络探测和安全扫描的开源工具。无论是系统管理员还是网络安全专业人士,都可以借助nmap扫描网络,获取网络上主机的...
安卓——Kali_linux操作文档.zip
10-25
2. 漏洞扫描使用Nessus、OpenVAS等工具对目标设备或网络进行远程漏洞评估。 3. 无线设备控制:利用ettercap或wireshark进行中间人攻击,拦截和篡改网络流量。 五、安全注意事项 1. 法律合规:进行任何渗透测试前...
EternalView:EternalView是一种多合一的基本信息收集和漏洞评估工具
01-31
自动化的漏洞扫描是现代安全实践的重要组成部分,它可以及时发现并修复系统中的脆弱性。 “information-gathering”标签强调了EternalView的主要任务之一——信息收集。这包括但不限于网络扫描、DNS记录查询、HTTP...
实验三网络扫描与侦听实验报告.doc
01-15
1. 学习和熟悉网络扫描软件的使用,如Nmap等,这些工具能探测网络中的主机活跃状态,识别出开放的端口和服务,以便识别可能的漏洞。 2. 掌握网络数据包捕获工具Wireshark的操作,利用其强大的功能捕获网络流量,分析...
第八章(二)—漏洞扫描nmap脚本使用
weixin_43876557的博客
06-05 8638
nmap脚本 nmap扫描脚本,默认集成500多个脚本,这些脚本是有分类的,每个脚本所做的工作是不同方面的。 /usr/share/nmap/scripts/ #nmap的脚本都在该目录下存放 cat script.db less script.db | grep vuln | wc -l #查看nmap中有多少个关于弱点vuln的脚本 每个脚本后面都有一个分类categories,后面的参数内容描述了该脚本属于哪些分类 smb-vuln-ms10-061.nse 这个脚本是stuxnet蠕虫利
nmap 扫描常见漏洞
hambaga的博客
11-09 1万+
加上 --script=vuln 参数就可以了 nmap -T4 -A -v 192.168.1.133 --script=vuln 扫描结果,发现了两个可用的漏洞 Starting Nmap 7.80 ( https://nmap.org ) at 2019-11-09 22:51 CST NSE: Loaded 149 scripts for scanning. NSE: Script Pr...
网络安全:NMAP 高级使用技巧和NESSUS漏洞检测
weixin_46035615的博客
04-13 7012
NMAP和NESSUS详细使用方法
Web安全攻防渗透测试实战指南之Nmap工具使用
05-29 1677
Nmap脚本位置:/usr/share/nmap/scripts/Nmap脚本类别:Auth:负责处理鉴权证书(绕过鉴权)的脚本Broadcast:在局域网内探查更多服务的开启情况,如DHCP/DNS/SQLServer等Brute:针对常见的应用提供暴力破解方式,如HTTP/SMTP等Default:使用-sC或-A选项扫描时默认的脚本,提供基本的脚本扫描能力Discovery:对网络进行更多信息的收集,如SMB枚举、SNMP查询等Dos:用于拒绝服务攻击。
网络扫描,端口扫描漏洞扫描,带你认识nmap
qq_74271464的博客
04-22 1412
nmap是一款用于网络发现和安全评估的开源工具,可以帮助您了解网络上的主机、端口和服务信息。它可以扫描网络主机,了解主机的开放端口和服务信息,甚至可以对操作系统进行识别。总之,nmap是一款非常强大的网络安全工具,可以帮助管理员识别网络上的风险并采取相应的安全措施。操作系统识别:nmap可以通过扫描主机上的特征端口和协议,判断主机运行的操作系统。网络发现:nmap可以扫描网络上的主机,了解主机的IP地址、MAC地址等信息。端口扫描nmap可以扫描网络上的主机,了解主机上开放的端口和服务信息。
漏洞扫描技术
weixin_71416901的博客
06-08 644
1.漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。是渗透测试的一个步骤.2.漏洞分类与分级权威平台国家信息安全漏洞库(CNNVD)国家信息安全漏洞共享平台(CNVD)国家工业信息安全漏洞库(CICSVD)CVE。
渗透测试:主机发现和端口扫描的思路方法总结(nmap+ping命令+nc.traditional+伪设备连接)
Bossfrank的博客
06-20 6733
本文总结了有关主机发现和端口扫描的常规方法思路。包括使用nmap工具和使用ping命令进行主机发现、使用nc.traditional进行端口扫描使用伪设备进行端口扫描。本文涉及了许多bash脚本的for循环命令、有关输出重定向>&符号的使用、逻辑运算符&&和||的使用等,希望读者慢慢消化。
nmap如何扫描网址漏洞
06-13
Nmap是一个广泛使用的开源端口扫描,它可以扫描网络上的主机和服务,并识别可能存在的漏洞。以下是使用Nmap扫描网址漏洞的步骤: 1. 确定目标URL。你需要确定要扫描的目标URL地址。 2. 使用Nmap扫描目标主机。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Edison.W

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值