Web安全工具—Nmap(持续更新)

最新推荐文章于 2024-06-29 03:33:31 发布
最新推荐文章于 2024-06-29 03:33:31 发布
阅读量7.2k 收藏 18
点赞数 2
分类专栏: java 后端 文章标签: web安全 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67392661/article/details/123525220
版权
java 同时被 2 个专栏收录
273 篇文章 5 订阅
订阅专栏
后端
13 篇文章 0 订阅
订阅专栏

Web安全工具—Nmap

简介:Nmap是一款非常强大的端口,主机探测工具,是用来探测计算机网络上主机和服务的一种安全扫描器,nmap会发送特制的数据包到目标主机,然后根据响应数据包进行分析来判断扫描目标的信息。

常用功能:主机探测,端口探测,服务探测,信息收集,漏洞探测等等

主机探测:

1,扫描单个主机:nmap 10.86.0.35
2,扫描整个子网:nmap 192.168.1.1/24
3,扫描多个目标:nmap 192.168.1.1 192.168.1.5
4,扫描一个范围内的目标:nmap 192.168.1.1-200(扫描192.168.1.1到192.168.1.200内的所有主机)
5,如果你有一个IP地址列表,可以讲其保存为一个txt文件,和nmap在同一目录下,扫描整个文件内的主机:nmap -iL target.txt
在这里插入图片描述
IP.txt文件内容:
在这里插入图片描述
6,如果你想在5基础上不对某个IP地址进行主机探测,则可以使用下面这个命令nmap -iL target.txt -exclude 192.168.0.105
在这里插入图片描述

端口扫描:

常用命令:
nmap -F -sT -v 192.168.0.105
在这里插入图片描述
参数解释:
-F:扫描100个最有可能开放的端口
-v:获取扫描的信息
-sT:使用TCP扫描,可以省略,默认就是使用TCP扫描
-p:指定要扫描的端口例如:nmap -p 80,90,3306
在这里插入图片描述
端口扫描状态含义:
在这里插入图片描述

扫描方式解:

TCP扫描(sT):通过建立TCP三次握手连接进行信息的传递
扫描特点:扫描速度快,准确性高,对操作者没有权限上的要求,但是容易被防火墙和IDS发现。
扫描原理
在这里插入图片描述
wireshark抓包:
在这里插入图片描述

1,客户端发送SYN请求包
2,服务端返回SYN+ACK,表明端口开放
3,客户端返回ACK给服务端,表明连接已建立
4,客户端主动断开连接
SYN扫描(sS):通过客户端不和服务端建立TCP三次握手进行端口探测
扫描特点:因为未建立起来一次完整的三次握手,所以不容易被防火墙拦截和日志记录,但是这种扫描需要管理员权限,对应Linux下的root权限,Windows下的system权限。
扫描原理
在这里插入图片描述
wireshark抓包:
在这里插入图片描述

1,客户端向服务端发送SYN请求包
2,服务端响应回复SYN+ACK数据包
3,客户端发送RST包释放连接
UDP端口扫描(sU):通过UDP协议去探测目标是否开启对应开启的UDP端口
命令:nmap -v -p1-200 192.168.1.7 -sU
在这里插入图片描述

Wireshark抓包
在这里插入图片描述

探测目标主机操作系统

nmap -O 192.168.1.198 (需要root权限)
在这里插入图片描述
nmap -A 192.168.0.105

漏洞探测:

扫描系统漏洞:
nmap --script vuln 192.168.0.105
在这里插入图片描述

总结:

Nmap可以分为命令行和图形化界面,上述记录直接采用kali中的nmap命令行,nmap的功能很多,但是日常使用中通常作为主机,端口和服务探测工具,此篇文章主要介绍常用命令,后续会持续更新和完善。

涉及相关学习文档:

Web安全工具—WireShark使用(持续更新)

m0_67392661
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Web渗透工具Nmap
qq_42801460的博客
03-21 1061
Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些 主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。
网络攻防之——nmap工具的使用
The__Apollo的博客
03-18 1694
nmap简介:nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。它的一些基本用法如下: nmap + IP地址 功能为探测目标主机在1—10000范围内所开放的端口,使用示例如下图: nmap -vv +IP地址 对扫描结果进行详细输出,如下图: nmap -
黑客工具Nmap详细使用教程(扫描器主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 8184
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
Web安全攻防渗透测试实战指南之Nmap工具使用
05-29 1743
Nmap脚本位置:/usr/share/nmap/scripts/Nmap脚本类别:Auth:负责处理鉴权证书(绕过鉴权)的脚本Broadcast:在局域网内探查更多服务的开启情况,如DHCP/DNS/SQLServer等Brute:针对常见的应用提供暴力破解方式,如HTTP/SMTP等Default:使用-sC或-A选项扫描时默认的脚本,提供基本的脚本扫描能力Discovery:对网络进行更多信息的收集,如SMB枚举、SNMP查询等Dos:用于拒绝服务攻击。
java 实现nmap
最新发布
weixin_42309293的博客
06-29 56
Java实现Nmap Nmap是一个用于网络探测和安全审计的开源工具,可以帮助管理员识别网络上的主机和服务,并进行漏洞扫描。在实际的网络安全工作中,经常需要使用Nmap进行扫描和探测。 本文将介绍如何使用Java编程语言实现Nmap的功能,通过编写自己的Nmap扫描器来实现网络扫描和探查的功能。 Nmap的基本原理 Nma...
Nmap扫描工具使用
m0_73896875的博客
07-06 3661
TCP/IP协议栈:Nmap是基于TCP/IP协议栈的网络扫描工具,可以通过对目标主机和网络设备的TCP/UDP端口进行快速扫描,实现对目标主机和网络设备的服务和状态探测。扫描策略:Nmap的实现策略主要是通过TCP SYN、TCP Connect、UDP和ACK等多种扫描方式进行网络扫描,从而快速地发现网络设备和主机的各种状态和信息。当无法确定端口是开放还是被过滤的,Nmap就把该端口划分成 这种状态。用其它类型的扫描如窗口扫描,SYN扫描,或者FIN扫描来扫描未被过滤的端口可以帮助确定 端口是否开放。
主动扫描-Nmap-端口、系统、服务扫描
热门推荐
Welcome To Myon'Blog !
03-25 1万+
一、使用Nmap进行端口扫描 ① SYN扫描 ② Connect扫描 ③ UDP扫描 ④ 端口扫描范围的确定 二、使用Nmap扫描目标系统 三、使用Nmap扫描目标服务 3、Nmap的完善 四、将Nmap的扫描结果保存为XML文件 五、对Web服务进行扫描 2、Web服务器的软件组成 ③ 服务器应用程序 ④ 操作系统 3、以DVWA为目标的web服务扫描 ① dirb内容扫描 ② dirsearch内容扫描 ③ whatweb网络指纹识别
白帽子讲WEB安全
07-17
《白帽子讲WEB安全》是一本专注于网络安全领域的书籍,尤其关注Web应用的安全性。Web安全测试是这个领域的重要组成部分,因为随着互联网技术的发展,Web应用已经深入到我们生活的方方面面,随之而来的是各种网络安全...
web安全期末复习文档,看这一篇就够啦!!!
06-16
在学习过程中,了解黑客攻击手段和防御策略是关键,同时掌握安全编程、定期漏洞扫描和安全更新等最佳实践也非常重要。通过深入研究和实践,你可以更好地保护Web应用程序,确保其安全性和稳定性。
WEB安全工程师学习路线.pdf
08-14
2. 渗透相关工具:这一部分涉及熟悉并掌握一系列安全测试工具,例如自动Web漏洞扫描器AWVS、数据库漏洞利用工具sqlmap、Web应用代理Burp Suite、网络安全扫描器nmap、漏洞扫描工具nessus、漏洞利用框架chopper以及...
(完整word)Web安全渗透测试(SSL).doc
11-15
Web安全渗透测试(SSL)是针对使用SSL和TLS协议的Web服务进行安全性评估的重要过程,以确保通信的保密性、完整性和服务器/客户端的身份验证。...定期进行渗透测试和安全审计是确保Web服务持续安全的关键。
Web安全服务渗透测试报告模板 .docx
10-23
运用了多种工具,如Nmap进行端口扫描,Burp Suite进行应用层抓包与分析,Nessus进行漏洞扫描等。 1.3 **漏洞概要** - **系统层安全测试漏洞概要** - 发现了操作系统层面的漏洞,如未打补丁的系统,不安全的服务...
网络安全自学篇之Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具
m0_59598029的博客
03-14 3055
Web渗透技术的核心是发现Web漏洞,发现漏洞有手工和软件自动化扫描两种方式。对于用户验证漏洞、用户凭证管理问题、权限特权及访问控制漏洞、缓存漏洞、跨站脚本漏洞、加密漏洞、路径切换漏洞、代码注入漏洞、配置漏洞、数据和信息泄露、输入验证码漏洞、操作系统命令脚本注入、资源管理漏洞、SQL注入等常见Web漏洞,都可以通过Web扫描器进行扫描。
web安全day43:网络扫描和Nmap的使用
小梁的博客
01-10 2623
目录 扫描技术 资产发现 主机发现 端口扫描 Nmap的使用 Nmap语法 选项 简单扫描 全面扫描/综合扫描 扫描指定段 ping扫描 无ping扫描 TCP SYN ping扫描 TCP ACK Ping扫描 UDP Ping扫描 ARP Ping扫描 列表扫描 扫描技术 网络扫描是确认网络运行的主机的工作程序,或是为了对主机进行攻*击,或是为了网络安全评估。网络扫描程序,如Ping扫射和端口扫描,返回关于哪个IP地址映射有主机连接到因特网上的并是工作的,这些主
web:主动扫描Nmap
2301_77587629的博客
10-04 223
什么是NmapNmap的基本用法、使用Nmap进行端口扫描
神器nmapweb版-Rainmap Lite
煜铭2011
10-13 2834
0x00 前言     Rainmap Lite 是一款nmap对应Web应用程序,它允许用户从他们的手机/平板电脑/网络浏览器启动Nmap扫描!不像它的前身[1] ,,Rainmap Lite 并不依赖特殊服务(RabbitMQ,PostgreSQL,Celery, supervisor等),它可以很容易地安装在任何服务器上。你只需要安装Django应用程序,并添加cron的轮询任务,便可以建
web攻击技术——扫描
aaaxinxin_的博客
01-19 1789
目录 一、扫描器 二、web漏洞扫描三阶段 三、web安全漏洞扫描技术 (1)ping扫射 (2)操作系统探测 (3)firewalking (4)端口扫描 ①原理释义: ②端口状态说明: ③使用nmap扫描器的常用命令 (5)漏洞扫描 ①web利用率最高的漏洞: ②对常见的漏洞描述: 一、扫描器 1.SATAN 2.ISS Internet Scanner 3.Nessus 4.Nmap X-scan 二、web漏洞扫描三阶段 一、发现目标主机或网络
Nmap开源网络扫描工具
多头注意力探索Now
07-14 1643
开源网络工具
Web安全渗透学习路径指南
"Web安全渗透工程师的学习攻略" 在Web安全领域,渗透工程师扮演着重要的角色,他们负责识别并修复网站的安全漏洞,防止恶意攻击。...记住,安全领域的知识是不断更新的,持续学习和实践是成为优秀渗透工程师的关键。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值