NMAP的高级使用技巧和漏洞扫描发现

最新推荐文章于 2024-07-11 14:40:31 发布
最新推荐文章于 2024-07-11 14:40:31 发布
阅读量2.6k 收藏 6
点赞数 2
分类专栏: 信息安全 文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ma963852/article/details/121420937
版权

NMAP的高级使用技巧

NMAP概述

nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。还可以探测操作系统类型。

nmap可用于:

1.检测活在网络上的主机(主机发现)

2.检测主机上开放的端口(端口发现或枚举)

3.检测到相应的端口(服务发现)的软件和版本

4.检测操作系统,硬件地址,以及软件版本

检测脆弱性的漏洞(Nmap的脚本)

NMAP端口状态解析

端口扫描时Nmap最基本最核心的功能,用于确定目标主机的TCP/UDP端口的开发情况。

open:应用程序在该端口接收TCP连接或者UDP报文。

closed:关闭的端口对于nmap也是可访问的,它接收nmap探测报文并作出相应。但没有应用程序在其上监听。

filterrd:由于包过滤阻止探测报文到达端口,nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由规则或者主机上的软件防火墙。

unfiltered:未被过滤状态意味着端口可访问,但是nmap无法确定它时开放的还是关闭的。只有用于映射防火墙规则集的ACK扫描才会把端口分类到这个状态。

open | filtered:无法确定端口时开放还是被过滤,开放的端口不响应就是一个例子。没有响应也可能意味着报文过滤器丢弃了探测报文或者它引发的任何反应。UDP,IP协议,FIN,Null等扫描会引起。

closed | filtered:无法确定端口是关闭的还是被过滤的。

NMAP语法及实例

        nmap 192.168.1.6        常规扫描

        nmap 192.168.1.6 -v        -v表示显示冗余信息,在扫描过程中显示扫描的细节,从而让用户了解当前的扫描状态。

        nmap 192.168.1.6 -p 1-65535        -p指定端口扫描

        nmap -sS -O 192.168.1.2        -O:显示出操作系统的类型。 -sS:半开扫描(half-open)

        nmap -sS -O 192.168.1.0/24        扫描网段内所有主机操作系统信息

        nmap -p 80 192.168.1.0/24        扫描网段中开启80端口的主机

如何更隐蔽的去扫描,频繁扫描会被屏蔽或者锁定IP地址。

        --randomize_hosts        随机扫描,对目标主机的顺序随即划分。

        --scan-delay        延时扫描,单位秒,调整探针之间的延迟。

语句中可以使用*通配符。

DNMAP分布式集群执行大量扫描任务

dnmap是一个用python写的进行分布式扫描的nmap扫描框架,我们可以用dnmap来通过多台机器发起一个大规模的扫描,dnmap采用C/S结构,执行大量扫描任务时非常便捷,扫描结果可以统一管理。

用户在服务器端设定好nmap执行的命令,dnmap会自动的分配给客户端进行扫描,并将扫描结果提交给服务器。

dnmap有两个可执行文件,分别是dnmap_client和dnmap_server。在进行一个分布式nmap扫描之前,我们可以用dnmap_server来生成一个dnmap的服务端,然后在其它机器用dnmap_client进行连接。然后就能进行分布式的nmap扫描了。

DNmap requires Nmap, Python 2.7, and the following libraries to be installed:DNmap需要安装Nmap, Python2.7以及两个第三方库:

  • python-twisted
  • python-openssl

apt-get install python3-openssl python3-twisted

wget http://downloads.sourceforge.net/project/dnmap/dnmap_v0.6.tgz

生成证书文件

因为dnmap自带的用于TLS的pem文件证书太过久远,必须要重新生成一个pem证书客户端和服务器才能正常连接

openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout key.pem -out server.pem

将生成的私钥追加到server.pem证书后面。cat key.pem >> server.pem

创建NMAP命令文件

将扫描的命令添加到一个文件中即可,每行一条命令。

启动DNMAP集群

使用dnmap_server启动dnmap的服务端

        -f        跟一个待执行的nmap命令的文件

        -p        跟一个用于TLS连接的pem文件,默认是使用随服务器提供的server.pem

服务端:python dnmap_server.py -f nmap.txt -p server.pem

客户端:python dnmap_client.py -s 192.168.1.5        -p,dnmap服务端口号,默认是46001

参考:

分布式框架-dnmap - 沫子博客 - OSCHINA - 中文开源技术交流社区

NESSUS漏洞检测

systemctl start nessusd        启动nessus

ma963852
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入探索网络安全工具:nmap高级使用技巧漏洞扫描
anananajiushiwo的博客
06-04 276
通过对nmap高级使用技巧漏洞扫描功能的介绍,我们不难发现网络安全工具的强大作用。未来,随着网络安全技术的不断发展,我们有理由相信网络安全工具将在保障网络安全方面发挥更加重要的作用。同时,我们也呼吁广大用户加强网络安全意识,积极学习网络安全知识,共同维护一个安全、稳定的网络环境。👇热门内容👇python使用案例与应用_安城安的博客-CSDN博客软硬件教学_安城安的博客-CSDN博客Orbslam3&Vinsfusion_安城安的博客-CSDN博客网络安全_安城安的博客-CSDN博客。
NMAP漏洞扫描
07-16
一款很有名的漏洞扫描软件,安全界的有名软件
nmap扫描验证多种漏洞
weixin_33863087的博客
03-04 184
nmap在Kali Linux中是默认安装的。它不仅可以用来确定目标网络上计算机的存活状态,而且可以扫描各个计算机的操作系统、开放端口、服务,还有可能获得用户的证书。 命令结构: nmap -sS -T2 -p 1-500 192.168.0.100 -oN scan.txt 第一个参数: 一、-sS 隐蔽扫描。当未指定扫描选项是,隐蔽扫描时默认的扫描类型。隐蔽扫描会发起一个与...
渗透测试-nmap常用的漏扫命令
最新发布
lza20001103的博客
07-11 1599
渗透测试-nmap常用的漏扫命令
Nmap 漏洞扫描
hackerie的博客
11-22 2055
Nmap 进行 Web 漏洞扫描cd /usr/share/nmap/scripts/ wget http://www.computec.ch/projekte/vulscan/download/nmap_nse_vulscan-2.0.tar.gz && tar xzf nmap_nse_vulscan-2.0.tar.gz nmap -sS -sV –script=vulscan/vulsc
nmap漏洞扫描
Kali与编程
07-04 3876
同时,为了保护企业的安全和隐私,建议在使用Nmap漏洞扫描工具前,先取得相关的授权和许可,遵守相关的法律法规和道德规范。Nmap扫描的基本原理是通过构造TCP和UDP数据包,向被扫描主机发送各种类型的网络请求,然后对响应数据进行分析和解析,从而获取目标主机的网络拓扑结构、开放端口、服务类型和版本信息等。Nmap扫描的基本原理是通过构造TCP和UDP数据包,向被扫描主机发送各种类型的网络请求,然后对响应数据进行分析和解析,从而获取目标主机的网络拓扑结构、开放端口、服务类型和版本信息等。
Nmap扫描漏洞
hackerie的博客
09-15 2万+
1 http 拒绝服务 nmap –max-parallelism 800–script http-slowloris scanme.nmap.org2 IIS 短文件泄露nmap -p 8080 –script http-iis-short-name-brute 61.142.64.1763 ftp弱口令暴力破解nmap –script ftp-brute –script-args brute.
网络安全:NMAP 高级使用技巧和NESSUS漏洞检测
weixin_46035615的博客
04-13 7046
NMAP和NESSUS详细使用方法
Nmap使用技巧总结-
04-01
NMap 是一款强大的网络安全扫描工具,广泛用于网络发现漏洞检测和系统审计。本文将详细介绍NMap的一些常用命令和技巧,帮助用户快速掌握其使用方法。 **一、主机发现** 主机发现NMap的一项基本功能,它允许...
掌握NMAP高级技巧:深入理解漏洞扫描发现
NMAP(Network Mapper)是一个开源的网络扫描工具,用于发现网络上的主机和服务。它可以帮助管理员识别网络中的漏洞、监控主机状态以及执行安全审计。 ## 1.2 NMAP的基本功能与用途 NMAP可以进行端口扫描、操作...
网络安全kali渗透学习 web渗透入门 NAMP高级使用技巧和如何进行漏洞挖掘
xueshenlaila的博客
02-18 1449
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。 nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。还可以探测操作系统类型。 这篇文章教大家使用NMAP技巧和如何进行漏洞扫描 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公
NMAP使用技巧漏洞扫描
lin__ying的博客
11-20 1588
Nmap(Network Mapper)是一款免费的、开源的网络探测和安全审计工具。它可以轻松地扫描网络中的计算机、服务和开放端口,帮助网络管理员或安全工程师了解网络拓扑结构、识别可能存在的漏洞,并进行攻击、入侵检测等安全任务。
漏洞扫描nmap扫描
热门推荐
不忘初心,护天下安全!
11-15 2万+
参考:https://blog.csdn.net/jiangliuzheng/article/details/51992220 Nmap指令格式: Nmap 7.70 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pa...
漏洞扫描器——nmap使用
m0_57485346的博客
10-31 2817
nmap工具简单使用
漏洞扫描-Nmap脚本
小水池
05-13 3424
以smb-vuln-ms10-061.nse为例 smb-vuln-ms10-061.nse(Stuxnet蠕虫利用的4个漏洞之一) -Print Spooler权限不当,打印请求可在系统目录创建文件,执行任意代码 利用方法: nmap -p445 –script=smb-vuln-ms10-061.nse+ip Nmap脚本存放路径: cd /usr/sha...
使用kali系统中的nmap工具扫描漏洞
m0_66712307的博客
11-03 8428
nmap工具扫描网站漏洞
nmap 扫描常见漏洞
hambaga的博客
11-09 1万+
加上 --script=vuln 参数就可以了 nmap -T4 -A -v 192.168.1.133 --script=vuln 扫描结果,发现了两个可用的漏洞 Starting Nmap 7.80 ( https://nmap.org ) at 2019-11-09 22:51 CST NSE: Loaded 149 scripts for scanning. NSE: Script Pr...
第八章(二)—漏洞扫描nmap脚本使用
weixin_43876557的博客
06-05 8892
nmap脚本 nmap扫描脚本,默认集成500多个脚本,这些脚本是有分类的,每个脚本所做的工作是不同方面的。 /usr/share/nmap/scripts/ #nmap的脚本都在该目录下存放 cat script.db less script.db | grep vuln | wc -l #查看nmap中有多少个关于弱点vuln的脚本 每个脚本后面都有一个分类categories,后面的参数内容描述了该脚本属于哪些分类 smb-vuln-ms10-061.nse 这个脚本是stuxnet蠕虫利
漏洞扫描工具Nmap使用
pygain的博客
08-23 1万+
Nmap 是一款免费的网络发现和安全审计工具,用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。可检测主机是否在线、端口开放情况: 监测操作系统与设备类型等信息。它拥有灵活,强大,可移植,简单,文档丰富,社区支持等优点;包括:主机发现、端口扫描、版本侦测、操作系统侦测。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值