3-信息收集——nmap网络扫描基本使用

最新推荐文章于 2023-09-04 10:50:45 发布
最新推荐文章于 2023-09-04 10:50:45 发布
阅读量2.6k 收藏 11
点赞数 3
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35733751/article/details/115186045
版权
本文详细介绍了Nmap这款强大的网络扫描工具,包括其主机发现、端口扫描、服务检测和操作系统识别等功能。Nmap可用于网络审计,探测目标计算机的网络状态、拓扑环境、开放端口和服务、操作系统及潜在漏洞。文章还提供了在Windows和Linux环境下安装Nmap的步骤,以及各种扫描技巧,如端口扫描、绕过防火墙等,展示了Nmap在网络安全领域的广泛应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. nmap网络扫描工具

Nmap(network mapper,网络映射器)是Gordon Lyon于1997年设计开发的一款网络扫描和嗅探的安全审计工具,其主要功能为:主机发现功能,端口扫描,服务及版本检测,操作系统检测。

  1. 主机发现功能:向目标计算机发送特定的数据包组合来判断其网络连接状态是否开放。
  2. 端口扫描:检测目标计算机的端口是否开放。
  3. 服务及版本检测:判断目标计算机上运行的服务类型以及版本信息。
  4. 操作系统检测:判断目标计算机的操作系统类型和版本信息。

 

除了以上这些功能,nmap在渗透测试过程中还具备伪造并隐藏扫描端的身份,绕过目标的安全防御设备以及对目标系统进行漏洞检测等功能。简单来说,通过nmap进行网络安全审计可以获得以下信息:

  1. 目标计算机的网络连接状态
  2. 目标计算机所在的网络拓扑环境
  3. 目标计算机上开放的端口和服务,例如ftp服务的21端口,http服务的80端口,https的443端口等等。
  4. 目标计算机运行的操作系统,例如win7,linux或unix等操作系统。
  5. 目标计算机上存在的漏洞,例如弱口令,MS08_067等等。

 

以上这些信息的收集在渗透测试过程中是非常重要的一环,当我们对目标所掌握的信息越多,就越有利于我们后期的渗透测试,正所谓知己知彼,百战不殆,就是这个道理。

 

2. nmap下载与安装

 

windows下安装nmap

打开https://nmap.org/download.html网站,下载windows版的namp:

 

 

下载完成后,下列有很多默认的插件可进行选择性安装,这里选择默认安装:

 

所有设置按照默认的进行安装:

安装完成,点击Install。

 

linux下安装nmap

在Ubuntu Linux下可以直接使用apt-get install nmap命令安装nmap,安装完成后使用nmap -v检测nmap是否安装成功:

 

3. nmap主机扫描

Nmap最简单的探测在控制台输入nmap和目标ip地址,例如nmap 192.168.0.104,这个命令是扫描目标主机上开放的端口以及服务:

命令在执行时会检测目标主机上的1 - 10000个端口,在上图中namp列出来探测到的目标主机的端口和服务,其中PORT代表端口,STATE表示端口的状态(open表示端口开放),SERVICE则表示服务,例如443端口开放了https服务,并且还给出了目标主机的mac地址。

 

 

对连续范围内的主机进行检测扫描:

默认情况下主机会扫描出192.168.0.1-192.168.0.255范围内所有开放的主机,以及端口,服务信息等等。如果我们只想知道目标主机的ip地址的话,则可以使用-sn参数只给出目标主,不进行端口扫描。

 

Namp还支持CIRD(子网掩码)方式对整个子网进行扫描:

nmap -sn 192.168.0.1/24

CIRD表示无类别域间路由,Classless Inter-Domain Routing,这其实是ip地址里的内容,想要了解的可以参考下,注意-sn参数只进行主机扫描,不进行端口发现。

 

对多个不连续的主机进行扫描:

nmap -sn 192.168.0.100 192.168.0.104 192.168.0.106

 

在扫描的时候排除指定目标:

nmap -sn 192.168.0.1/24 --exclude 192.168.0.104

nmap在对192.168.0.1/24子网进行扫描的时候,会排除192.168.0.104地址,不会对这个地址扫描。

 

自定义指定端口进行扫描:

nmap -p 1-1024 192.168.0.106

-p参数表示要扫描的指定端口,-p 1-1024表示对1-1024端口都进行扫描。

 

使用nmap进行ARP协议扫描:

nmap -sn -PR 192.168.0.106

-PR参数则表示对目标主机进行基于ARP协议的扫描。

 

如果要对目标基于ICMP协议进行扫描的话就可以使用-PE参数了,例如:nmap -sn -PR 192.168.0.106。对于TCP协议扫描来说,同理,使用-PS参数来实现,如下所示:

nmap -sn -PS 192.168.0.106表示使用TCP协议来扫描。

 

4. nmap端口扫描

使用TCP协议的SYN扫描端口对目标主机进行检测:

nmap -sS -T4 36.152.44.96

可以看到SYN扫描端口检测到的目标主机开放了80端口,443端口。

 

通过nmap收集目标开放的端口及服务,nmap扫描端口常见的状态:

1. open和closed很好理解,open表示端口开放,close即端口关闭

2. filtered表示数据没有到达目标返回空,数据可能被防火墙或者IDS过滤。

3. UnFiltered表示数据能到达目标,但无法识别端口状态

 

使用TCP协议的SYN扫描端口对目标主机进行检测:

nmap -sS -T4 36.152.44.96

可以看到SYN扫描端口检测到的目标主机开放了80端口,443端口。

 

nmap常用的端口扫描选项:

//使用UDP扫描端口对目标主机进行检测
nmap -sU 192.168.0.104

//对常见的100个端口进行扫描
nmap -F 192.168.1.1

//对某一端口进行扫描
nmap -p 80 192.168.1.1

//对所有端口进行扫描
nmap -p * 192.168.1.1

 

5. nmap绕过防火墙,IPS方式

win10系统的防火墙有一个pfirewall.log日志文件会记录nmap扫描的日志信息:

接下来nmap的扫描,可以在win10的防火墙日志文件中可以看到nmap的扫描记录。

 

对目标系统进行碎片化扫描,发送8字节的数据包,-f选项指定数据包的mtu,绕过一部分防火墙IDS/IPS:

nmap -f 192.168.0.140
nmap -mtu 16 192.168.0.140

 

伪造10个假的ip地址进行扫描,绕过防火墙:

nmap -D RND:10 192.168.0.140
nmap -D 192.168.0.100,192.168.0.110,192.168.0.120 192.168.0.136

从上图中可以看到nmap随机伪造了多个ip地址对目标140进行扫描。

 

 

有的防火墙会设定数据包的大小来检测端口扫描,--data-length选项绕过防火墙的检测:

nmap --data-length 10 192.168.0.136

 

随机顺序扫描目标,绕过防火墙检测:

nmap -randomize-hosts 192.168.0.136

 

如果防火墙有基于mac地址检测,-spoof-mac指定随机mac地址,绕过检测:

nmap -spoof-mac Microsoft 192.168.0.136

 

 

防火墙会基于数据包的正确的校验和检测,通过--badsum选项绕过:

nmap --badsum 192.168.0.136

 

 

信息搜集工具 之 Nmap
Finch_Alan的博客
02-12 607
信息搜集工具 之 Nmap Nmap是目前较为广泛使用的一款功能全面的端口扫描工具,它由Fyodor编写并维护,由于Nmap使用灵活,操作方便,它已经是渗透测试人员必备的一个工具 安装工具方法: Linux: apt-get install nmap Windows: [下载链接](https://nmap.org/dist/nmap-7.70-setup.exe) GUI图形工具 除...
渗透测试之信息收集——nmap使用
世间繁华梦一出
12-25 534
信息收集是进行渗透测试之前非常重要的环节,它直接影响你渗透测试进行的深度和广度,也是决定你渗透测试是否能成功的关键性因素。所以再在渗透测试之前信息收集必须做好。 信息收集:服务器信息(端口、服务、真实IP) 网站信息(服务器操作系统、中间件、数据库、编程语言、敏感目录与文件、旁站查询 C段查询) 域名信息(whois、备案信息、子域名收集) 网站管理员信息(姓名、职务、生日、联系电话、邮件地址) 子域名收集:goole hacking语法查询:site:域名 第三方网站查询:http://dnsumpste
nmap服务器信息收集
最新发布
愿路途漫长,莫失莫忘。 愿不骄不躁,安稳顺心。
09-04 145
nmap -sU <target>:执行UDP扫描,以查找目标网络上的开放UDP端口。此命令适用于扫描UDP服务和应用程序。nmap -sS <target>:执行TCP SYN扫描,以查找指定目标网络上的开放端口。nmap -p <port> <target>: 扫描指定端口,以查找特定端口上运行的服务。nmap --script <script> <target>:执行指定的脚本扫描,以查找指定目标的安全风险。nmap -T<0-5> <target>:设置扫描速度,0为最慢,5为最快。
NMAP信息收集
xlsj雪松的博客
05-11 1425
1 信息收集上篇 1.1主机发现 • nmap 1.1.1.1-254 –sn • nmap -iL iplist.txt -sn 1.2端口扫描 1.2.1 UDP • nmap -sU 1.1.1.1 • 默任1000 • ICMP host-unreachable • nmap 1.1.1.1 -sU -p 53nmap -iL iplist.txt -sU -p 1-200 1.2.2 TCP 隐蔽性扫描 •...
Nmap使用空闲扫描进行信息收集
蚁景网安学院
05-08 449
每天叫醒你的不是闹钟,而是学习!本文原创作者:红日安全 雨幕原创投稿详情:重金悬赏 | 合天原创投稿等你来!引言在渗透测试的过程中我们会经常借用到Nmap进行信息收集,但是Nmap存在一...
Web信息收集目标扫描——Nmap常用方法
heibaikong6的博客
11-22 1717
Nmap的参数较多,但是通常用不了那么多,以下是在渗透测试过程中比较常用的命令。 扫描单个目标地址 在Nmap后面直接添加目标地址即可扫描 nmap 192.168.8.137 扫描多个目标地址 如果目标地址不在同一个网段,或在同一网段但不连续且数量不多,可以使用该方法进行扫描nmap 192.168.8.134 192.168.8.167 扫描一个范围内的目标地址 可以指...
Web信息收集目标扫描——Nmap扫描参数
heibaikong6的博客
11-20 862
Nmap(Network Mapper,网络映射器)是一款开放源代码的网络探测和安全审核工具。它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞。他的图形化界面是Zenmap,分布式框架DNmapNmap的特点如下所示。 主机探测:探测网络上的主机,如列出响应TCP和ICMP请求、ICMP请求、开放特别端口的主机。 端口扫描...
Python——nmap使用及案例
m0_72557783的博客
11-30 2482
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
信息收集11——nmap
willow_liang的博客
11-19 519
目录 1.走进nmap 2.活跃主机发现 1.活跃主机发现技术 2.基于ARP协议的活跃主机发现技术(与目标在同一网段使用3.基于ICMP协议的活跃主机发现技术 4.基于TCP协议的活跃主机发现技术 5.基于UDP协议的活跃主机发现技术 6.基于SCTP协议的活跃主机发现技术 7.使用IP协议进行主机发现 8.活跃主机发现中与DNS协议相关的选项 3.端口扫描技术 1.SYM扫描 2.UDP扫描 3.TCP FIN扫描 4.NULL扫描 6.idle扫描 3..
主动扫描技术nmap详解
热门推荐
angleoldhen的专栏
07-26 1万+
详细介绍了nmap主机发现、端口扫描、服务扫描、操作系统扫描、漏洞扫描等方面的主要参数及其应用
Nmap信息搜集
weixin_34104341的博客
03-26 277
2019独角兽企业重金招聘Python工程师标准>>> ...
信息收集工具——Nmap
随缘......~|-_-|~
10-08 5584
Nmap 常用选项: 选项 描述 定位 -sS 以SYN包扫描(隐蔽、快),3次握手只进行2次,第3次发送RST断开 端口扫描 -sV 显示版本信息 端口扫描 -p 要扫描的端口(-p-为全端口) 端口扫描 –top-port 前…个端口 端口扫描 -sA 检测目标是否采用防火墙,并且能确定哪些端口能被防火墙屏蔽,只有一个ACK标识 端口扫描 -sl 采用这种技术后,通过指定的僵尸机发送扫描数据包,本机不与目标主机直接通信。如果对方网络里有IDS,IDS将认为发起扫描的是
Nmap快速信息收集及探测
m0_46203901的博客
09-09 2470
叙述了部分nmap扫描发包的流程及常用的命令
信息收集工具Nmap基础命令使用教程
啊醒的博客
11-15 550
信息收集Nmap基础命令使用教程 nmap一款非常好用的端口扫描工具,可以探测出主机是否在线,还可以把扫描主机所开放的端口,还能识别出主机的操作系统。研究网络安全人员的人是利用nmap来进行网络系统评估,黑客则是用来扫描网络,获取主机的开放段都,寻找出主机的漏洞,进行下一步工具。 本次实例环境准备 1.扫描系统:Kali Linux         ip:192.168.1.138 2.被扫描系统: windows10    i
信息搜集之nmap
weixin_50887021的博客
08-18 382
nmap什么是nmapnmap的功能 什么是nmap网络映射器,主机扫描器,探测主机和服务,发送数据包给主机,分析响应 nmap的功能 1.主机发现 nmap IP段/24 nmap 192.168.86.0/24 2.端口扫描 -p 1-65536 3.版本探测 -sV 4.脚本探测 -sC 5.系统探测 -O 6.详细探测 -vv 7.ping -sP 8.-A android或通用开关 ...
nmap信息收集基础命令
qq_45070118的博客
08-26 317
nmap 全称为“Network Mapper”,中文为网络映射器,是一款开放源代码的网络探测和审核的工具,他的设计目标的是快速的扫描大型网络 工作原理 nmap使用TCP/IP协议栈指纹准确的判断目标主机的操作系统类型 工作原理如下 nmap的 TCP/IP 协议栈指纹 T1 发送TCP数据包(Flag=SYN)到开放的TCP端口 T2 发送一个空的TCP数据包到开放...
web 信息收集nmap工具 目标扫描
weixin_44286136的博客
05-19 353
1、nmap 1.1 nmap简介 Nmap是安全渗透最强大的开源四端口扫描器,能跨平台支持运行 https://nmap.org/ http://sectools.org/ 1.2 扫描示例 主机发现 nmap -sn 192.168.106.134/24 端口扫描 nmap -sS -p1-1000 192.168.106.134/24 系统扫描 nmap -O 192.168.106.134/24 版本扫描 nmap -sV 192.168.106.134/24 综合扫描 nmap -A 1
nmap 端口扫描,网站信息收集,OpenVAS使用方法
susu1031的博客
04-02 2357
实验名称:nmap 端口扫描,网站信息收集,OpenVAS使用方法 实验环境:kali Linux,w2003,w10,OpenVAS 实验过程: 一、nmap 端口扫描 扫描这个ip开启了那些端口服务 2、对这个ip的操作系统版本探测 3、进行加速扫描,时间较短 4、Nmap+空格+ip/子网段 这个子网段所有的信息 5、扫描所有TCP端口:...
渗透测试信息收集——nmap等工具搭配使用
一个普普通通的博客
02-12 1586
渗透测试信息收集——nmap等工具搭配使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值