5分钟快速上手Nmap指令(基于Kali系统)

最新推荐文章于 2024-05-06 15:57:20 发布
最新推荐文章于 2024-05-06 15:57:20 发布
阅读量1.8k 收藏 25
点赞数 2
分类专栏: 网络与安全 文章标签: Nmap 网络 Kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25953411/article/details/128125659
版权

前言

本篇为理论篇,主要为CTF攻防做铺垫,围绕 基本的Kali使用技巧和nmap常见命令讲解。

正文

1、修改Kali系统中网络配置

在进行CTF模拟竞赛的时候,练习场景一般是静态IP,所以需要我们在Kali系统中配置桥接模式。
在这里插入图片描述
理解3种网络连接方式:
在这里插入图片描述
三种模式里,虚拟机都能主机和建立通信
但桥接模式下的虚拟机,有独立IP。
1.1 图形化界面配置
因此,在kali有线设置上,配置如下:
在这里插入图片描述
返回主界面,通过终端,能Ping通,就说明配置桥接模式成功。
在这里插入图片描述
1.2 命令行配置
如果图形化界面更改后没生效。
输入ifconfig看看是不是刚才改的IP。
在这里插入图片描述
然后输入

systemctl stop network
systemctl stop networking.service
systemctl start networking.service

就可以很好的把网卡刷新配置成功了。
在这里插入图片描述

2、Nmap简介

2.1 用途

(1)探测主机是否在线、识别存活主机所用操作系统
(2)扫端口和服务

2.2优势

(1)相比图形化扫描工具,更稳定
(2)还有zenmap,图形化工具

2.3 相关知识

(1)Ping命令
用于测试网络协议,基于ICMP协议。
(2)TCP协议
掌握SYN、SYN-ACK、ACK 三次握手过程。
判断主机是否在线,最小值是通过2次握手。

在这里插入图片描述
(3)UDP协议
说白了UDP是无连接,不可靠;
TCP是面向连接,可靠;

在这里插入图片描述

3、Nmap中最常用的命令

常用命令详见文献11文献22,这里说日常用的多的。CTF要用的,详见速查表3

Nmap 固定语法格式:

Nmap 【选项|多选项|协议】 【目标】
3.1 单主机扫描

扫单个主机的,是

nmap 6.6.6.6

Nmap在扫描端口时,默认都会使用ping扫描,由此引申出
(1)ping扫描

nmap -sP 6.6.6.6

这种扫描,容易被防火墙过滤,且只有主机存活,Nmap才会继续扫描。
(2)无ping扫描

nmap -P0 6.6.6.6

这种扫描,可避免被防火墙发现。接着,就要说道最基础、最稳定的扫描
(3)TCP连接扫描

nmap  -sT  192.168.1.9

(4)TCP SYN Ping 扫描

nmap  -PS   6.6.6.6

这种扫描,是利用TCP SYN Ping扫描来判断主机是否存活。
为了显示扫描过程,可以

nmap  -PS  -v  6.6.6.6

(5)TCP ACK Ping 扫描

nmap  -PA  -v  6.6.6.6

它与TCP SYN Ping区别在于,它设置的TCP标志位是ACK,使用这种扫描可以探测那些阻止SYN包或ICMP Echo请求的主机们。
当然,也可同时使用。

nmap  -PA  -PS  6.6.6.6

(6)UDP Ping 扫描

nmap  -PU  -v  6.6.6.6

这种扫描,是向目标主机的指定端口发送 UDP Ping 包。
如果目标主机开启,且对应端口打开,则不返回响应包;
如果对应端口未打开,则返回目标主机不可达的 ICMP 包。
(7)ARP Ping 扫描

nmap -PR 192.168.1.9

局域网的情况下,使用ARP ping扫描方式是最有效的。防火墙不会禁止ARP请求。

(8)扫描目标主机中开放的端口

nmap -sS -p 1-65535 192.168.0.101

nmap -sS,要比TCP SYN Ping 扫描快。
(9)扫描目标主机中开放的服务

nmap -sV 192.168.0.101

(10)探测目标主机防火墙

nmap -sF -T4 192.168.0.101

(11)绕过目标主机防火墙,扫描

nmap -Pn -A 192.168.0.101

还有一种报文分段扫描

Nmap -f 6.6.6.6

让IDS检测困难,慎用(详见文献34

3.2 多目标扫描

简单来说就是以下三种:
(1)两三个

nmap 192.168.0.101 192.168.0.110

(2)一个范围

nmap 192.168.0.100-110

(3)一个网段

nmap 192.168.0.1/24

(4)扫描别人提供的txt中多个网段

nmap -iL /root/today.txt

(5)扫描除了txt文件中的某段地址,其他的地址段

nmap 192.168.0.100-110 -excludefile /root/targets.txt
nmap 192.168.0.1/24 -excludefile /root/targets.txt
3.3 检测目标主机漏洞

最常见的用脚本扫描目标主机是否存在永恒之蓝(详见文献34

Nmap --script smb-vuln-ms17-0-010 6.6.6.6
3.3 时序选择

To最慢,T5最快,详见文献22

3.4 保存

(1)标准保存

nmap  -F  -oN  test1.txt  192.168.1.9

其他的保存,详见文献22

4、kali系统中常见报错

在这里插入图片描述
表明需要root提权,此时需要在kali系统中

su

如果出现
在这里插入图片描述
则需要

sudo passwd root
su root

参考文献

  1. 文献1:Nmap命令(代码版) ↩︎

  2. 文献2:Nmap命令 ↩︎ ↩︎ ↩︎

  3. 速查表 ↩︎

  4. 文献3:Nmap常见命令 ↩︎ ↩︎

晓梦林
关注
  • 2
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2023最新Nmap安装和使用详解,超详细教程
顶峰
09-21 4876
Nmap安装和使用
Nmap使用教程
天天学安全专属博客
02-20 3057
nmap安装nmap的常用操作,Nmap介绍,Nmap脚本使用,
kalinmap的使用
qq_53377571的博客
12-18 2887
nmap使用
2024年最新探索网络安全:Kali虚拟机搭配Nmap工具主动扫描_kali安装nmap,详细的网络安全学习指南
最新发布
2401_84253894的博客
05-06 916
Kali Linux是一个基于Debian的渗透测试和网络安全评估的操作系统。它集成了许多常用的渗透测试工具,成为了众多安全专业人员和爱好者的首选。**Nmap(Network Mapper)**是一款开源的网络扫描和主机发现工具。它能够探测活跃主机、开放的端口、操作系统类型和版本等信息,帮助我们发现网络中的漏洞和薄弱环节。在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。
探索网络安全:Kali虚拟机搭配Nmap工具主动扫描
2301_78085152的博客
10-10 2077
Kali Linux是一个基于Debian的渗透测试和网络安全评估的操作系统。它集成了许多常用的渗透测试工具,成为了众多安全专业人员和爱好者的首选。是一款开源的网络扫描和主机发现工具。它能够探测活跃主机、开放的端口、操作系统类型和版本等信息,帮助我们发现网络中的漏洞和薄弱环节。
Kali-工具-nmap
weixin_44257023的博客
07-11 9342
简单介绍 Nmap Commands(诸神之眼) 主要功能如下: 扫描网站服务 扫描网站端口 扫描操作系统以及版本信息 配合脚本扫描存在的漏洞 扫描结果对应关系 PORT: 端口 STATE: 端口状态 open : 端口是开放的 closed : 端口是关闭的 filtered : 端口被防火墙 IDS/IPS屏蔽 无法确认状态 unfiletered : 端口未被屏蔽,但是否开放需要进一步确认 open | filtered : 端口是开放的或被过滤的 closed | filteres : 端口
如何使用Kali Linux的Nmap网络安全扫描神器
Y525698136的博客
01-03 3051
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。
基于Kali Linux的渗透测试.pdf
09-06
基于Kali Linux的渗透测试.pdf 本文档总结了基于Kali Linux的渗透测试...本文档提供了基于Kali Linux的渗透测试的知识点,涵盖了渗透测试的概念、方法、工具和过程等方面,为读者提供了一个系统的了解渗透测试的机会。
Kali Linux 下实战 Nmap网络安全扫描器)
02-08
Kali Linux 中,Nmap 是一个功能强大的网络扫描工具,能够快速地映射网络上活动的主机和服务。下面是关于 NmapKali Linux 中的实战指南。 Nmap 的基本概念 Nmap 是 Network Mapper 的缩写,由 Gordon Lyon ...
扫描器篇(十)之python+nmap实现系统识别
12-21
本文主要介绍如何利用Python结合nmap工具来实现系统的识别。 首先,操作系统识别的目的是为了确定网络上的设备运行的是哪种操作系统,因为不同的操作系统可能默认开启不同的服务,而这些服务可能会有特定的漏洞。...
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
基于Kali Linux的网络安全课程教学设计.pdf
09-06
基于 Kali Linux 的网络安全课程教学设计是指使用 Kali Linux 操作系统来设计和实施网络安全课程教学的方法和策略。该设计考虑到网络安全课程的特点,如破坏性强、知识内容繁杂、对实验环境配置要求高等特点,旨在...
kali_nmap命令
愿路途漫长,莫失莫忘。 愿不骄不躁,安稳顺心。
09-07 660
模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞 intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽。-P:指定要扫描的端口,可以是一个单独的端口,用逗号隔开多个端口,使用“-”表示端口范围;选项表示以一种易于检索的格式记录信息,即每台主机都以单独的行来记录所有信息。nmap的脚本默认目录为:/usr/share/nmap/scripts/-e:在多网络接口Linux系统中,指定扫描使用的网络接口;使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力。
Kali Linux 学习日记1 - Nmap
qq_46081990的博客
03-02 1896
Nmap是一个综合性的、特性丰富的端口扫描工具,用来探测计算机网络上的主机和服务。Nmap发送特定数据包到目标主机,然后对返回的数据包进行分析。
kali初学——nmap扫描
热门推荐
萌蠢骇客
06-12 1万+
kali初学——Nmap扫描常用参数
nmap使用教程
天天学安全专属博客
03-25 1331
nmap使用教程,最详细的nmap扫描教程
Linux(kali)更改仓库源与最普通的nmap
Selma003的博客
03-21 1693
上课的笔记=w=
探索网络安全:Kali虚拟机搭配Nmap工具主动扫描_kali安装nmap(1)
2401_84302684的博客
04-11 1312
(4)验证安装安装完成后,执行以下命令来验证Nmap是否成功安装
Nmap安装和使用详解
lucashu的博客
04-17 1万+
文章目录Nmap概述功能概述运行方式Nmap安装Nmap参数详解目标说明主机发现端口扫描端口说明和扫描顺序服务与版本探测脚本扫描操作系统探测时间和性能防火墙/IDS规避和欺骗输出选项使用示例常用扫描命令扫描ip地址或域名扫描整个网段扫描文件只进行主机发现扫描特定端口输出扫描结果路由跟踪探测操作系统TCP和UDP扫描版本扫描综合扫描图形化工具Zenmap使用 Nmap概述 Nmap被誉为"扫描器之王...
怎么快速上手kali操作系统,给出具体翻案
03-26
以下是快速上手kali操作系统的具体步骤: 1. 下载kali操作系统:首先要去官网下载kali操作系统的ISO镜像文件,下载地址为https://www.kali.org/downloads/。选择适合自己的版本进行下载。 2. 制作启动盘:下载完成ISO文件后,可以使用Rufus等软件将ISO文件制作成启动盘。 3. 安装kali操作系统:在制作好启动盘后,将启动盘插入需要安装kali的计算机中,设置计算机从USB启动,在启动界面选择安装kali操作系统。根据提示进行安装操作,指定安装目录、用户名和密码等信息。 4. 设置网络安装kali操作系统后,需要配置网络以便使用。在命令行中输入命令ifconfig可以查看当前网络情况,然后根据自己的网络环境设置IP地址、子网掩码、网关等信息。 5. 学习kali操作系统的使用:掌握kali操作系统需要学习使用其自带的各种工具。kali系统中有很多强大的网络安全工具,如Nmap、Metasploit、Hydra等。可以通过学习相关书籍、在线资料或者跟着网络安全教程操作来加深对kali的理解和使用。 6. 练习实战:熟悉基本操作后,可以通过练习不同的网络安全实战情景来提高kali的应用技能。可以利用漏洞测试平台、虚拟机、CTF比赛等方式进行实践操作。 总之,学习kali操作系统需要掌握其基本操作和自带工具的使用。通过不断学习和实践,才能更好地掌握kali,并发挥其实际在网络安全方面的应用价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晓梦林

都看到这里了,支持一下作者呗~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值