Nmap基础学习

最新推荐文章于 2024-04-30 23:12:25 发布
置顶 最新推荐文章于 2024-04-30 23:12:25 发布
阅读量6.4k 收藏 11
点赞数 3
文章标签: nmap unix 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25789111/article/details/52436067
版权

什么是Nmap

Nmap功能简介

Nmap的英文全称为“Network Mapper”,即为网络映射器。Nmap是一款优秀的开源网络 探测和安全审核工具。其设计目标是快速地扫描大型网络或单个主机。Nmap以新颖的方式使用原始的IP报文来发现网络上的主机以及它们提供什么服务运行什么操作系统使用什么样的防火墙等等。
Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。所以,不要滥用Nessus,这种大规模的漏扫只会引起对方的警觉暴露自己。

Nmap功能结构

Nmap包含四项基本功能

主机发现(Host Discovery)
端口扫描(Port Scanning)
版本侦测(Version Detection)
操作系统侦测(Operating System Detection)

其构架图如下:
这里写图片描述

而这四项功能之间,又存在大致的依赖关系(通常情况下的顺序关系,但特殊应用另外考虑),首先需要进行主机发现,随后确定端口状况,然后确定端口上运行具体应用程序与版本信息,然后可以进行操作系统的侦测。而在四项基本功能的基础上,Nmap提供防火墙与IDS(IntrusionDetection System,入侵检测系统)的规避技巧,可以综合应用到四个基本功能的各个阶段;另外Nmap提供强大的NSE(Nmap Scripting Language)脚本引擎功能,脚本可以对基本功能进行补充和扩展。
主机发现:用于发现目标主机是否处于活动状态。Nmap提供多种检测机制,可以更有效地辩识主机。

Nmap**核心功能**:

端口扫描:用于扫描主机上端口状态。Nmap可以将端口识别为开放(Open)、关闭(Closed)、过滤(Filtered)、未过滤(Unfiltered)、开放|过滤(Open|Filtered)、关闭|过滤(Closed|Filtered)。默认情况下,Nmap会扫描1000个常用端口,可以覆盖大多数基本应用情况。

版本侦测:用于识别端口上运行的应用程序与应用版本。Nmap目前可以识别数千钟中应用的签名,检测数百种应用协议。而对于不识别的应用,Nmap默认会将应用的指纹打印出来,如果用于确知该应用程序,那么用户可以将信息提交到社区,为社区做贡献。

操作系统侦测:用于识别目标机的操作系统类型、版本编号及设备类型。Nmap目前提供了上千种操作系统或设备的指纹数据库,可以识别通用PC系统、路由器、交换机等设备类型。

防火墙/IDS规避:Nmap提供多种机制来规避防火墙、IDS的屏蔽和检查,便于秘密地探查目标机的状况。基本的规避方式包括:分片/IP诱骗/IP伪装/MAC伪装等等。

NSE脚本引擎:NSE是Nmap最强大最灵活的特性之一,可以用于增强主机发现、端口扫描、版本侦测、操作系统侦测等功能,还可以用来扩展高级的功能如web扫描、漏洞发现。漏洞利用等等。Nmap使用lua语言来作为NSE脚本语言,目前的Nmap脚本库已经支持400多个脚本。

Nmap工作流程

Nmap的执行流程简单清晰,主要分为三个阶段

准备阶段:在其中会执行参数解析、资源分配、基本扫描信息的输出、端口与地址列表的初始化、NSE环境准备及pre_scripts的运行等基本的准备操作。

工作阶段:然后进入主循环,每次循环对一组目标地址进行主机发现、端口扫描、服务与版本侦测、OS侦测及脚本扫描等操作,直到所有的目标地址都被扫描完毕才推出主循环

善后阶段:在完成所有扫描操作后,调用post-script完成相应处理,然后打印出扫描的最终结果,并释放掉分配的资源。

下图为Nmap的执行流程图:
这里写图片描述

Nmap工作原理

主机发现发现的原理与Ping命令类似,发送探测包到目标主机,如果收到回复,那么说明目标主机是开启的。Nmap支持十多种不同的主机探测方式,比如发送ICMP ECHO/TIMESTAMP/NETMASK报文、发送TCPSYN/ACK包、发送SCTP INIT/COOKIE-ECHO包,用户可以在不同的条件下灵活选用不同的方式来探测目标机。Nmap使用TCP/IP协议栈指纹准确地判断目标主机的操作系统类型,Nmap对目标主机进行一系列的测试(T1-T7)利用测试结果建立相应的目标主机的Nmap指纹,然后Nmap会对指纹进行匹配,最终输出相应的结果。

Nmap基础学习

全面扫描

Nmap的全面扫描选用参数-A:

root@kali:~# nmap -A target

他可以全面扫描指定的IP或者域名的所有端口及其目标系统信息等,消耗时间长,不建议进行网段扫描。
如下,全面扫下个人的服务器:

root@kali:~# nmap -A 119.29.*.253

Starting Nmap 7.01 ( https://nmap.org ) at 2016-08-31 08:55 EDT
Stats: 0:02:09 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan
SYN Stealth Scan Timing: About 48.66% done; ETC: 08:59 (0:02:15 remaining)
Stats: 0:02:44 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan
SYN Stealth Scan Timing: About 49.10% done; ETC: 09:01 (0:02:50 remaining)
Stats: 0:03:33 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan
SYN
最低0.47元/天 解锁文章
喵灬小明
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTB Drive WriteUp -- add intented way(pwn)
qq_58869808的博客
10-25 311
在探索里面,看到有两个用户,其中一个叫martinCruz 和 我们ssh martin名字很像,使用相同密码,发现可以登录。在web目录下旁边的backups文件夹下,有好几个文件,应该是备份文件和现在用的db文件, 把db文件拿下来。可以看到这里是有两个读取字符的位置,一个读取v8,一个v9,分别对应 username 以及 password。v8读取16个字节,而v9读取400个字节,明显有栈溢出漏洞,但是有canary保护,这上面有几个功能点,上传文件,存储文件,取消存储文件,查看文件内容。
BackTrack
崎山小鹿的专栏
07-10 689
BackTrack 英[ˈbæktræk]回溯; 原路返回; 折回; 折返; (屈于压力而)改变声明(或主张),出尔反尔; 退缩;BackTrack是基于Ubuntu的自启动运行光盘,它包含了一套安全及计算机取证工具。BackTrack开始于早期live linux的发行版Whoppix,IWHAX以及auditor,它其实是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而创建成的。旨在帮助网络安全人员对网络骇客行为进行评估。不论您是否把它做为常用系统,或是从光盘或.
Nmap渗透测试指南》—第2章2.15节路由跟踪
weixin_33894992的博客
05-02 1689
本节书摘来自异步社区《Nmap渗透测试指南》一书中的第2章2.15节路由跟踪,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。 2.15 路由跟踪表2.14所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——路由跟踪。 使用--traceroute选项即可进行路由跟踪,使用路由跟踪功能可以帮助用户了解网络的同行情...
Linux网络命令:nmap扫描主机(详细查看远程主机的信息)
最新发布
weixin_70208651的博客
04-30 1967
nmap即Network Mapper,是一个开源的网络探测和安全审核的工具。它用于扫描网络上开放的网络端口,从而帮助管理员发现网络服务,并且可以用于安全审计,以识别网络上的安全风险。nmap工具可以提供关于目标主机操作系统、运行服务、网络配置以及其他相关信息。通过nmap可以获取主机的开放的端口和服务,“-A”选项会启用操作系统检测、版本检测、脚本扫描和traceroute等。
渗透测试:主机发现和端口扫描的思路方法总结(nmap+ping命令+nc.traditional+伪设备连接)
Bossfrank的博客
06-20 6833
本文总结了有关主机发现和端口扫描的常规方法思路。包括使用nmap工具和使用ping命令进行主机发现、使用nc.traditional进行端口扫描、使用伪设备进行端口扫描。本文涉及了许多bash脚本的for循环命令、有关输出重定向>&符号的使用、逻辑运算符&&和||的使用等,希望读者慢慢消化。
网段扫描/主机发现-netdiscover/nmap/arp-scan
-
06-24 2158
网段扫描-netdiscover/nmap/arp-scan
Nmap初步学习
qq_43613144的博客
05-29 357
何为Nmap Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等)。它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ftp代理(跳板)扫描、SYN/FIN IP 碎片扫描(穿越...
Nmap扫描基础教程
05-21
学习Nmap时,可以参考“Nmap扫描基础教程.pdf”这份文档,它将详细介绍Nmap的使用方法和案例。同时,如需购买更多相关资源,可以访问“大学霸淘宝店.url”链接。 通过深入理解和实践,你将能够利用Nmap有效地进行...
Nmap的安装与基本扫描使用
08-14
Nmap,全称为“Network Mapper”,是一款广泛应用于网络探索、安全审计和系统管理员日常...对于初学者,了解并实践这些基础操作是十分必要的,而随着经验的增长,深入学习Nmap的高级特性将使你成为真正的网络扫描专家。
nmap参考指南.zip
05-19
本指南将深入讲解Nmap基础知识和高级技巧,帮助你快速掌握这一渗透测试必备工具。 **一、Nmap基本概念** 1. **端口扫描**:端口扫描是Nmap的核心功能,通过向目标主机的特定端口发送数据包,确定哪些端口是开放的...
HTB打靶(Active Directory 101 Active)
qq_18811919的博客
12-30 984
HackTheBox Active Directory 101 Active
Linux操作系统中弱口令检测、端口扫描
:Struggle.
11-26 1347
博文目录 一、弱口令检测——John the Ripper 1、下载并安装John the Ripper 2、检测弱口令账号 3、使用密码字典文件 二、网络扫描——NMAP 1、安装NMAP软件包 2、扫描语法及类型 3、扫描操作示例: 一、弱口令检测——John the Ripper John the Ripper是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明文的密码字串...
Nmap的一些知识
qq_51776630的博客
09-22 2934
wu
安全2
diebaoyan1530的博客
04-30 4317
10 # echo love > love.txt 创建一个文件love.txt,内容是love# cat love.txtlove # gpg -c love.txt 创建加密,显示如下,并要求你输入2次密码来确认,假设我们输入密码是123: gpg: 已创建目录‘/root/.gnupg’gpg: 新的配置文件‘/root/.gnupg/gpg.conf’已建立gp...
使用Nmap对靶机进行信息收集以及Nessus的安装并对靶机进行的漏洞扫描
m0_47510703的博客
01-17 8517
以下是对本地搭建的靶机Metasploitable2-Linux进行的信息收集 以及Nessus的安装并对靶机进行的漏洞扫描
Nmap渗透测试指南》—第6章6.4节IP欺骗
weixin_34010949的博客
05-02 573
本节书摘来自异步社区《Nmap渗透测试指南》一书中的第6章6.4节IP欺骗,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。 6.4 IP欺骗表6.4所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——IP欺骗。 使用-D选项就可以达到使用诱饵进行IP欺骗的作用,在使用该选项对目标进行扫描的时候,会让目标主机误认为是在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值