5分钟快速上手Nmap指令(基于Kali系统)

最新推荐文章于 2024-04-11 20:51:10 发布
最新推荐文章于 2024-04-11 20:51:10 发布
阅读量1.8k 收藏 25
点赞数 2
分类专栏: 网络与安全 文章标签: Nmap 网络 Kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25953411/article/details/128125659
版权

前言

本篇为理论篇,主要为CTF攻防做铺垫,围绕 基本的Kali使用技巧和nmap常见命令讲解。

正文

1、修改Kali系统中网络配置

在进行CTF模拟竞赛的时候,练习场景一般是静态IP,所以需要我们在Kali系统中配置桥接模式。
在这里插入图片描述
理解3种网络连接方式:
在这里插入图片描述
三种模式里,虚拟机都能主机和建立通信
但桥接模式下的虚拟机,有独立IP。
1.1 图形化界面配置
因此,在kali有线设置上,配置如下:
在这里插入图片描述
返回主界面,通过终端,能Ping通,就说明配置桥接模式成功。
在这里插入图片描述
1.2 命令行配置
如果图形化界面更改后没生效。
输入ifconfig看看是不是刚才改的IP。
在这里插入图片描述
然后输入

systemctl stop network
systemctl stop networking.service
systemctl start networking.service

就可以很好的把网卡刷新配置成功了。
在这里插入图片描述

2、Nmap简介

2.1 用途

(1)探测主机是否在线、识别存活主机所用操作系统
(2)扫端口和服务

2.2优势

(1)相比图形化扫描工具,更稳定
(2)还有zenmap,图形化工具

2.3 相关知识

(1)Ping命令
用于测试网络协议,基于ICMP协议。
(2)TCP协议
掌握SYN、SYN-ACK、ACK 三次握手过程。
判断主机是否在线,最小值是通过2次握手。

在这里插入图片描述
(3)UDP协议
说白了UDP是无连接,不可靠;
TCP是面向连接,可靠;

在这里插入图片描述

3、Nmap中最常用的命令

常用命令详见文献11文献22,这里说日常用的多的。CTF要用的,详见速查表3

Nmap 固定语法格式:

Nmap 【选项|多选项|协议】 【目标】
3.1 单主机扫描

扫单个主机的,是

nmap 6.6.6.6

Nmap在扫描端口时,默认都会使用ping扫描,由此引申出
(1)ping扫描

nmap -sP 6.6.6.6

这种扫描,容易被防火墙过滤,且只有主机存活,Nmap才会继续扫描。
(2)无ping扫描

nmap -P0 6.6.6.6

这种扫描,可避免被防火墙发现。接着,就要说道最基础、最稳定的扫描
(3)TCP连接扫描

nmap  -sT  192.168.1.9

(4)TCP SYN Ping 扫描

nmap  -PS   6.6.6.6

这种扫描,是利用TCP SYN Ping扫描来判断主机是否存活。
为了显示扫描过程,可以

nmap  -PS  -v  6.6.6.6

(5)TCP ACK Ping 扫描

nmap  -PA  -v  6.6.6.6

它与TCP SYN Ping区别在于,它设置的TCP标志位是ACK,使用这种扫描可以探测那些阻止SYN包或ICMP Echo请求的主机们。
当然,也可同时使用。

nmap  -PA  -PS  6.6.6.6

(6)UDP Ping 扫描

nmap  -PU  -v  6.6.6.6

这种扫描,是向目标主机的指定端口发送 UDP Ping 包。
如果目标主机开启,且对应端口打开,则不返回响应包;
如果对应端口未打开,则返回目标主机不可达的 ICMP 包。
(7)ARP Ping 扫描

nmap -PR 192.168.1.9

局域网的情况下,使用ARP ping扫描方式是最有效的。防火墙不会禁止ARP请求。

(8)扫描目标主机中开放的端口

nmap -sS -p 1-65535 192.168.0.101

nmap -sS,要比TCP SYN Ping 扫描快。
(9)扫描目标主机中开放的服务

nmap -sV 192.168.0.101

(10)探测目标主机防火墙

nmap -sF -T4 192.168.0.101

(11)绕过目标主机防火墙,扫描

nmap -Pn -A 192.168.0.101

还有一种报文分段扫描

Nmap -f 6.6.6.6

让IDS检测困难,慎用(详见文献34

3.2 多目标扫描

简单来说就是以下三种:
(1)两三个

nmap 192.168.0.101 192.168.0.110

(2)一个范围

nmap 192.168.0.100-110

(3)一个网段

nmap 192.168.0.1/24

(4)扫描别人提供的txt中多个网段

nmap -iL /root/today.txt

(5)扫描除了txt文件中的某段地址,其他的地址段

nmap 192.168.0.100-110 -excludefile /root/targets.txt
nmap 192.168.0.1/24 -excludefile /root/targets.txt
3.3 检测目标主机漏洞

最常见的用脚本扫描目标主机是否存在永恒之蓝(详见文献34

Nmap --script smb-vuln-ms17-0-010 6.6.6.6
3.3 时序选择

To最慢,T5最快,详见文献22

3.4 保存

(1)标准保存

nmap  -F  -oN  test1.txt  192.168.1.9

其他的保存,详见文献22

4、kali系统中常见报错

在这里插入图片描述
表明需要root提权,此时需要在kali系统中

su

如果出现
在这里插入图片描述
则需要

sudo passwd root
su root

参考文献

  1. 文献1:Nmap命令(代码版) ↩︎

  2. 文献2:Nmap命令 ↩︎ ↩︎ ↩︎

  3. 速查表 ↩︎

  4. 文献3:Nmap常见命令 ↩︎ ↩︎

晓梦林
关注
  • 2
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kali Linux 下实战 Nmap网络安全扫描器)
02-08
网络安全技术,在 Kali Linux 下实战 Nmap网络安全扫描器)
Nmap使用详解】黑客渗透工具Nmap下载安装/实战使用,保姆级Namp教程
kjuhfkicf154的博客
02-10 4831
Nmap有四种基本功能:端口扫描、主机探测、服务识别和系统识别。
探索网络安全:Kali虚拟机搭配Nmap工具主动扫描_kali安装nmap(1)
最新发布
2401_84302684的博客
04-11 1179
(4)验证安装安装完成后,执行以下命令来验证Nmap是否成功安装
Nmap使用教程
天天学安全专属博客
02-20 3012
nmap安装nmap的常用操作,Nmap介绍,Nmap脚本使用,
kalinmap的使用
qq_53377571的博客
12-18 2856
nmap使用
探索网络安全:Kali虚拟机搭配Nmap工具主动扫描
2301_78085152的博客
10-10 1983
Kali Linux是一个基于Debian的渗透测试和网络安全评估的操作系统。它集成了许多常用的渗透测试工具,成为了众多安全专业人员和爱好者的首选。是一款开源的网络扫描和主机发现工具。它能够探测活跃主机、开放的端口、操作系统类型和版本等信息,帮助我们发现网络中的漏洞和薄弱环节。
Kali-工具-nmap
weixin_44257023的博客
07-11 9306
简单介绍 Nmap Commands(诸神之眼) 主要功能如下: 扫描网站服务 扫描网站端口 扫描操作系统以及版本信息 配合脚本扫描存在的漏洞 扫描结果对应关系 PORT: 端口 STATE: 端口状态 open : 端口是开放的 closed : 端口是关闭的 filtered : 端口被防火墙 IDS/IPS屏蔽 无法确认状态 unfiletered : 端口未被屏蔽,但是否开放需要进一步确认 open | filtered : 端口是开放的或被过滤的 closed | filteres : 端口
如何使用Kali Linux的Nmap网络安全扫描神器
Y525698136的博客
01-03 2907
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。
基于Kali Linux的渗透测试.pdf
09-06
基于Kali Linux的渗透测试.pdf 本文档总结了基于Kali Linux的渗透测试...本文档提供了基于Kali Linux的渗透测试的知识点,涵盖了渗透测试的概念、方法、工具和过程等方面,为读者提供了一个系统的了解渗透测试的机会。
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
扫描器篇(十)之python+nmap实现系统识别
12-21
为什么要进行操作系统识别 扫描操作系统是因为一些系统安装完成后会默认开放一些端口无论是linux,windows还是Mac 在开放端口上跑什么服务,在该服务版本上有什么漏洞,或者有什么半身自带的漏洞。 扫描操作系统...
基于Kali Linux的网络安全课程教学设计.pdf
09-06
基于 Kali Linux 的网络安全课程教学设计是指使用 Kali Linux 操作系统来设计和实施网络安全课程教学的方法和策略。该设计考虑到网络安全课程的特点,如破坏性强、知识内容繁杂、对实验环境配置要求高等特点,旨在...
2023最新Nmap安装和使用详解,超详细教程
顶峰
09-21 4737
Nmap安装和使用
Kali Linux 学习日记1 - Nmap
qq_46081990的博客
03-02 1881
Nmap是一个综合性的、特性丰富的端口扫描工具,用来探测计算机网络上的主机和服务。Nmap发送特定数据包到目标主机,然后对返回的数据包进行分析。
kali_nmap命令
愿路途漫长,莫失莫忘。 愿不骄不躁,安稳顺心。
09-07 634
模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞 intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽。-P:指定要扫描的端口,可以是一个单独的端口,用逗号隔开多个端口,使用“-”表示端口范围;选项表示以一种易于检索的格式记录信息,即每台主机都以单独的行来记录所有信息。nmap的脚本默认目录为:/usr/share/nmap/scripts/-e:在多网络接口Linux系统中,指定扫描使用的网络接口;使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力。
Linux(kali)更改仓库源与最普通的nmap
Selma003的博客
03-21 1671
上课的笔记=w=
Kali Linux 渗透测试之主动收集(NMAP
weixin_43803070的博客
05-27 555
nmap扫描的ip形式可以有三种:192.168.19.1 192.168.1.0/24 192.168.1.1-254。 一、 1) root@kali:nmap -iL <文件名字> //扫描指定ip,把要扫描的ip放到一个文件里面。 2) root@kali:~# nmap -iR 100 -p22 //-iR随机扫描ip,后面要指定扫描的ip数量。 3) r...
nmapkali的使用方法和常见命令(入门)
热门推荐
Gjqhs的博客
12-16 1万+
nmap
怎么快速上手kali操作系统,给出具体翻案
03-26
以下是快速上手kali操作系统的具体步骤: 1. 下载kali操作系统:首先要去官网下载kali操作系统的ISO镜像文件,下载地址为https://www.kali.org/downloads/。选择适合自己的版本进行下载。 2. 制作启动盘:下载完成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晓梦林

都看到这里了,支持一下作者呗~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值