《Web安全攻防 渗透测试实战指南》学习笔记(3) -Nmap

最新推荐文章于 2024-01-24 22:14:42 发布
最新推荐文章于 2024-01-24 22:14:42 发布
阅读量3k 收藏 7
点赞数 2
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43428139/article/details/105443314
版权

如有侵权,请联系删除

INSTALL

linux下安装

sudo apt install nmap

windows网上有教程

基本介绍

nmap功能有一些,但是身为小白的我,能用到的也就是端口扫描,对目标主机的端口扫描

如果是扫Web应用,有一款漏扫工具叫AWVS,这个后边再介绍吧

基本使用

nmap [相关参数] [ip/域名]

具体例子,我们扫一下千峰教育的官网

nmap -T4 -A -v qfedu.com

其中:

  1. -A:表示以进攻行方式扫描
  2. -T4:指定扫描时的时序,一共0 - 5 6个级别,数字越大,扫的越快。但是更容易被发现也更容易被拦截
  3. -v:表示显示扫面细节

相关参数

nmap --help

使用--help即可获得全部参数说明,四级没过的甩到任意一个翻译软件即可

常用参数

目标主机的IP全部使用127.0.0.1代替

扫描单个地址

nmap 127.0.0.1

扫描多个地址

当你想扫描的主机不在同一网段或者只是想单独扫那么两三个主机时

中间使用“ ”(空格)连接

nmap 127.0.0.1 127.0.0.2

扫描连续的网段

当你想扫描的网段是127.0.0.1~127.0.0.100时

中间使用“-”(减号)连接

nmap 127.0.0.1-100

扫描目标主机所在的某个网段

当你想扫描的是和目标主机同在某一网段(比如说C段),也就是想扫的是127.0.0.1~127.0.0.255时

nmap 127.0.0.1/24

这里可以科普一下这个/24是啥意思:

192.168.0.0/24这是IP地址的一个规范写法,前面是IP地址,后面跟一个斜杠以及一个数字,这条斜杠及后面的数字称为网络掩码(network mask)。斜杠后面的数字表示有意义的比特位的个数(从左到右)。例如IP地址:255.255.255.255是IPv4中最大可能的IP地址,每个数字(255)都是由8个比特位表示的,每个比特位非0即1,最大值即为11111111,即2^8=256(0-255)。了解了IP地址之后,就很容易理解上述的写法了。比如192.168.0.0/24中的24表示从左到右的24位(也就是前24位)有效,那么剩下的8位可以是任意数值,可以是0-254之间的任一地址(255为广播地址)。同样192.168.0.0/32也很好理解,就是上述IP地址的前32位有效,也就是所有的位都是有效的,即为192.168.0.0。

而上边提到的有意义的比特位个数是怎么回事呢?
就是把子网掩码转换成二进制之后,1的个数,比如

255.255.255.0 --二进制-> 11111111 11111111 1111111 00000000 (24个1组成)
255.255.255.252 --二进制-> 11111111 11111111 1111111 11111100 (30个1组成)

这里再附赠一份表

IP总数子网掩码C段个数
/304255.255.255.2521/64
/298255.255.255.2481/32
/2816255.255.255.2401/16
/2732255.255.255.2241/8
/2664255.255.255.1921/4
/24256255.255.255.01
/23512255.255.254.02
/221024255.255.252.04
/212048255.255.248.08
/204096255.255.240.016
/198192255.255.224.032
/1816384255.255.192.064
/1732768255.255.128.0128
/1665536255.255.0.0256

扫描txt文档中主机列表

只需要使用-iL将文件导入即可,注意要是绝对路径

namp -iL ~/home/xxx/Documents/test.txt

扫描除某个地址之外所有的地址

只需要使用-exclude参数将地址排除即可

nmap 127.0.0.1-100 -exclude 127.0.0.50

扫描某个地址的指定端口

使用-p参数进行指定即可,多个端口之间使用“,”(逗号)连接

nmap 127.0.0.1 -p 21,22,80,3389

目标地址所在C段的在线状况

nmap -sP 127.0.0.1

对目标地址进行路由跟踪

namp --traceroute 127.0.0.1

目标地址操作系统的指纹识别

nmap -O 127.0.0.1

目标地址的端口对应的服务版本检测

nmap -sV 127.0.0.1

这里可以和普通扫描进行一下对比,深入理解一下什么叫做服务版本

nmap 43.247.91.228

sudo nmap 43.247.91.228 -T5

Starting Nmap 7.60 ( https://nmap.org ) at 2020-04-10 15:42 CST
Warning: 43.247.91.228 giving up on port because retransmission cap hit (2).
Nmap scan report for 43.247.91.228
Host is up (0.93s latency).
Not shown: 536 filtered ports, 457 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http
81/tcp open  hosts2-ns
82/tcp open  xfer
83/tcp open  mit-ml-dev
84/tcp open  ctf
85/tcp open  mit-ml-dev

Nmap done: 1 IP address (1 host up) scanned in 28.81 seconds

nmap -sV 43.247.91.228

sudo nmap 43.247.91.228 -T5 -sV

Starting Nmap 7.60 ( https://nmap.org ) at 2020-04-10 15:44 CST
Warning: 43.247.91.228 giving up on port because retransmission cap hit (2).
Nmap scan report for 43.247.91.228
Host is up (0.88s latency).
Not shown: 535 filtered ports, 458 closed ports
PORT   STATE SERVICE     VERSION
22/tcp open  ssh         OpenSSH 7.4 (protocol 2.0)
80/tcp open  http        nginx 1.16.1
81/tcp open  http        Apache httpd 2.4.7 ((Ubuntu))
82/tcp open  xfer?
83/tcp open  http        Apache httpd 2.4.7 ((Ubuntu))
84/tcp open  http        Apache httpd 2.4.7 ((Ubuntu))
85/tcp open  mit-ml-dev?

STATE(状态)有那些以及含义是什么

STATE含义
open开放的,外部可以访问
filtered被过滤的,端口被防火墙或其他什么东西阻止,外部不可访问
closed关闭的,未开启该端口
unfiltered未被过滤的,表示nmap无法确定当前端口的状态
open/filtered开放的或被过滤的,nmap不能识别
closed/filtered关闭的或未被过滤的,nmap不能识别

Nmap进阶

常用脚本

  1. -sC/--script=default:使用默认脚本
  2. --script=<Lua script>:指定某个脚本
  3. --script-args=key1=value1,key2=value2...:用于传递脚本里的参数,key是参数名,value是参数值,多个参数用逗号连接。(无敌菜鸡的我表示,根本不知道脚本传惨是要干嘛,但总觉得有用,就记在这里)
  4. --scirpt-args-file=filename:使用文件为脚本提供参数。(TIPS:args的意思就是变量名)
  5. --script-trace:显示脚本执行过程中发送和接受的数据
  6. --script-updatedb:更新脚本数据库。nmap的脚本存在一个文件中,类似一个小型数据库,执行该命令即可更新
  7. --script-help=<Lua script>:显示一个脚本的详细信息(超级不推荐使用)

实例

鉴权扫描:对目标进行弱口令检测

nmap --script=auth 127.0.0.1

暴力破解:对数据库进行爆破

nmap --script=brute 127.0.0.1

(Q:等下,这个和burp的爆破有什么区别呢?)
(A:我觉得可能nmap更多的是对于主机进行扫描,burp是针对应用那个层面的)

扫描常见漏洞:扫描主机是否存在特别常见的漏洞(一般就是不存在喽)

nmap --script=vuln 127.0.0.1

总结

总的来说,我觉得前边的那部分对我来说还是蛮有用的,让我更加熟悉了nmap扫描结果的含义,以及怎么扫描多个地址,怎么扫描一个网段,还有各种参数的介绍

但是后边nmap脚本的使用真的给我干懵了,我只能大概拜读一下,不敢深看

白帽子续命指南
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全攻防 渗透测试实战指南2
jxy191021的博客
03-16 4461
1. 指纹识别 指纹由于其终身不变性、唯一性和方便性,几乎已成为生物特征识别的代名词。通常我们说的指纹就是人的手指末端正面皮肤上凹凸不平的纹线,纹线规律的排列形成不同的纹型。而本节所讲的指纹是指网站CMS指纹识别、计算机操作系统及Web容器的指纹识别等。 应用程序一般在html、js、css等文件中多多少少会包含一些特征码。 在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。 C...
Web安全攻防 渗透测试实战指南学习笔记 (三)
0yst3r ‘s blog
09-21 589
Web安全攻防 渗透测试实战指南 学习笔记 (三) 有关本书的其他学习笔记请移步以下链接~ Web安全攻防 渗透测试实战指南学习笔记 (一) https://www.cnblogs.com/0yst3r-2046/p/10931927.html Web安全攻防 渗透测试实战指南 学习笔记 (二) https://www.cnblogs.com/0yst3r-2046/p...
安全之路:Web渗透技术及实战案例解析(第2版) 高清带标签
06-28
安全之路:Web渗透技术及实战案例解析(第2版)安全之路:Web渗透技术及实战案例解析(第2版)安全之路:Web渗透技术及实战案例解析(第2版)
vulnhub之metasploitable2
li1136594919的博客
06-11 389
②利用漏洞库搜索vsftpd 2.3,发现有metasploit的EXP,直接上msfconsole,一会就成了。①ftp anonymous用户无密码登录,未发现任何 有用信息。
Vulnhub-dc5
weixin_44770698的博客
01-24 1023
靶场练习-46
Nmap学习9 - 服务版本、操作系统探测
weixin_43838889的博客
02-14 2114
Nmap学习9 - 服务和版本探测服务和版本探测-sV (版本探测) 服务和版本探测 把Nmap指向一个远程机器,它可能告诉您 端口25/tcp,80/tcp,和53/udp是开放的。使用包含大约2,200个著名的服务的 nmap-services数据库, Nmap可以报告那些端口可能分别对应于一个邮件服务器 (SMTP),web服务器(HTTP),和域名服务器(DNS)。 这种查询通常是正确的 – 事实上,绝大多数在TCP端口25监听的守护进程是邮件 服务器。然而,您不应该把赌注押在这上面! 人们完全可以
Web安全攻防渗透测试实战指南笔记
Ren59421的博客
04-05 7885
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
28-28.渗透测试-Nmap实战案例.mp4
最新发布
05-10
28-28.渗透测试-Nmap实战案例.mp4
E113-经典赛题-Nmap扫描渗透测试.pdf
01-13
中职技能比赛;网络空间安全
内网安全攻防-渗透测试指南 读书笔记.pdf
09-09
内网安全攻防-渗透测试指南 读书笔记
Web安全服务渗透测试报告模板 .docx
10-23
本报告将详细阐述对【Web安全服务】进行的渗透测试过程,评估系统的安全性,并提供相应的改进建议。 **一. 摘要** 1.1 **基本信息** - 该报告涵盖了对指定门户网站的渗透测试,包括其服务器配置、应用架构、数据库...
web渗透测试详细入门实践课程-kali/sql注入
06-20
本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞、sql注入等方面理论加实操web渗透测试详细专业技术知识。 购买课程的同学可以获取价值200的教学资源...
渗透--nmap
04-18
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络...
最好的端口表
热门推荐
pinkoo的专栏
08-28 1万+
1 tcpmux TCP Port Service Multiplexer 传输控制协议端口服务多路开关选择器 2 compressnet Management Utility     compressnet 管理实用程序 3 compressnet Compression Process    压缩进程 5 rje Remote Job Entry          远程作业登录 7 echo 
htb monitorstwo wp记录
mikumiku~
05-09 550
htb monitorstwo
HTB靶场系列 Windows靶机 Blue靶机
m0_57221101的博客
01-26 1426
ms17-010漏洞,也就是广为人知的永恒之蓝,非常简单的一个靶机,因为几乎不用提权,ms17-010漏洞使用成功获取的就是system级别的权限 勘探 常规操作 先用nmapnmap -p- --min-rate 10000 -oA scans/nmap-alltcp 10.10.10.40 Starting Nmap 7.91 ( https://nmap.org ) at 2021-05-03 21:00 EDT Warning: 10.10.10.40 giving up on por
Web安全攻防渗透测试实战指南》PDF
X_Walter的博客
09-29 5363
需要的私聊,仅供交流学习
★Kali信息收集★8.Nmap :端口扫描
weixin_33751566的博客
12-25 841
  ★Kali信息收集~ 0.Httrack 网站复制机   http://www.cnblogs.com/dunitian/p/5061954.html   ★Kali信息收集~ 1.Google Hacking + Github Hacking http://www.cnblogs.com/dunitian/p/5074765.html   ★Kali信息收集~2.Whois...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值