Nmap学习

最新推荐文章于 2024-05-18 14:04:43 发布
最新推荐文章于 2024-05-18 14:04:43 发布
阅读量340 收藏
点赞数 1
分类专栏: 网络 文章标签: nmap 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44789477/article/details/115740304
版权

Nmap介绍

Namp是一款开源、免费的网络探测、安全审计的工具
如下图所示,在安装有Nmap的电脑上,我们可以通过Nmap发送对应的数据包,通过对应的网络设备,将数据包传递到对应的服务器上,服务器接收到数据包会返回对应的信息,Nmap通过返回的信息会分析出一些服务器的信息,比如探测服务器的存活以及开放的服务,对目标进行安全审计
在这里插入图片描述

Nmap下载安装

下载地址:https://nmap.org/download.html

Nmap列举远程机器开放端口

Nmap扫描原理示意图
在这里插入图片描述

一、Nmap列举远程机器开放端口

使用nmap +地址来列举站点的端口信息,以百度为例
1.使用图形化工具测试
命令为 :nmap www.baidu.com
可以看出百度开放端口信息以及IP地址
在这里插入图片描述
2.使用命令行方式测试

  • 先进入nmap安装目录
  • 使用命令nmap.exe+地址
    nmap.exe www.baidu.com
    在这里插入图片描述

二、Nmap指定DNS服务器列举远程机器开放的端口

nmap进行探测之前要把域名通过DNS服务器解析为IP地址,我们也可以使用指定的DNS服务器进行解析。
命令为--dns-servers参数来指定
命令nmap --dns-servers 8.8.8.8 www.baidu.com 使用谷歌DNS服务器进行扫描
图形化界面操作
在这里插入图片描述
命令行操作
命令:nmap.exe --dns-servers 8.8.8.8 www.baidu.com
在这里插入图片描述

三、避开已知开启防火墙开启的服务器

对于已经知道主机存活或者防火墙开启的机器,可以使用-Pn参数来停止探测前的ICMP请求,已达到不触发防火墙安全机制。
可视化界面命令nmap -Pn www.baidu.com
在这里插入图片描述
命令行命令:nmap.exe -Pn www.baidu.com
在这里插入图片描述

四、指定端口范围扫描

对于默认端口范围,可能并不能满足日常需要,可以是使用-p m-n来指定探测端口范围为m-n之间的所有端口

一下结果可以看出,第二次探测443端口没有被探测

在这里插入图片描述

端口状态

  • Open 表示端口处于开放状态
  • Closed 表示端口处于关闭状态
  • Filtered表示端口处于过滤无法收到返回的probe状态
  • UnFiltered 表示端口收到返回的probe,但无法确认
  • Opend/UnFiltered 表示端口处于开放或者未过滤状态
  • Close/UnFiltered 表示端口处于关闭或者未过滤状态

在这里插入图片描述

服务指纹

为了确保一个成功的渗透测试或网络设备监控,必须要知道目标系统中服务的指纹信息。
服务指纹信息包括服务端口号、服务名和版本等
通过分析目标往nmap发送的数据包中的某些协议标记、选项和数据我们可以推断出发送这些数据包的操作系统
nmap通过向目标主机发送多个UDP与TCP数据包并分析其响应来进行操作系统指纹识别工作
命令:nmap -sV IP地址,用来识别目标机器的服务信息。
命令行命令:nmap.exe -sV. IP地址
在这里插入图片描述

Nmap侵略性探测

  • 命令:namp -A -v -T4 IP地址 用于探测目标机器的操作系统、服务信息
  • 命令:namp -sC -sV -O IP地址 其中sC表示使用nmap脚本进行探测,sV表示探测目标机器上的服务信息,O 表示探测目标机器的操作系统信息

主机发现

局域网中肯定存在多台主机,如何去发现主机的开机状态呢?

  • 使用ping ip地址探测,缺点是在比较复杂的网络情况下会手动探测很费劲

  • 使用不同的工具进行批量探测

    CIDR(无类别域间路由,Classless Inter-Domain Routing),可以快速表示一个网络,比如:172.16.1.1/24表示在172.168.1.1-172.168.1.255之间的所有IP地址

使用Nmap进行主机发现
命令:nmap -sR CIDR 对该网络中的所有IP进行ping扫描,以探测主机的存活性。扫描过程中使用了TCP SYN 扫描,ICMP echo Request来探测主机的存活。
在这里插入图片描述

Nmap探测结果的输出保存

使用Nmap命令namp -sn CIDR -oX test.xml 表示对该网络中的所有主机进行ping扫描,探测主机的存活性,并将结果输出到test.xml文件中,以便后续使用。
在对应的nmap文件夹下会有对应的test.xml文件,在命令窗口下使用dir命令可查看文件夹详情

端口探测

使用nmap可以对某个端口的状态进行探测
命令:namp -p+端口号 +地址
namp -p80 www.baidu.com
对某几个端口进行探测
命令:namp -p+端口号,端口号,端口号 +地址
对某个范围端口进行探测nmap -p范围 +地址
nmap -p1-100+www.baidu.com
对所有端口进行探测:namp -p- www.baidu.com
指定协议探测端口namp -p T:25,U:53 www.baidu.com T为TCP协议,25代表端口号
通过名称范围扫描 namp -p s* www.baidu.com代表扫描范围以s开头的所有协议

namp中的NSE脚本使用

NSE(Nmap script Engine): Namp脚本引擎,内置可以用来扫描的、针对特定任务的脚本

  • 使用nmap探测http服务的http头namp --script http-headers +地址
    namp --script http-headers www.baidu.com
  • 使用Nmap中漏洞分类脚本对目标脚本进行探测
    使用命令:- nmap -sV --script vuln+地址可以扫描出目标的一些漏洞,比如sql注入等问题
  • NSE调试功能使用,使用Nmap中的exploit,在使用的同时开启调试模式,使用命令:- nmap -sV --script exploit -d 3 --script-trace +目标地址
    注意:-d(debug 范围0~9)
  • 使用namp的http-title脚本,并且指定对应的user-Agent。
    命令namp -sV --script http-title --script-args http.useragent="Mozilla 999"+目标地址
    该命令可以突破某些站点限制对于设备浏览器限制的操作
    脚本有很多,命令也有很多,可以查看官方文档查找自己需要的命令以及脚本官网链接
_225nwh
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nmap攻击技术原理简述
m0_38103658的博客
08-16 8281
Nmap扫描原理简介 Nmap(NetWork Mapper)最初是由Fyodor在1997年创建的一款开源免费的网络发现和安全审计工具。随后在开源社区众多的志愿者参与下,该工具逐渐完善并为了最为流行的安全必备工具。Nmap可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。它已网络管理员用以评估网络系统安全的必备工具之一。 Nmap的四大基本...
nmap基本使用
难搞定做的博客
06-08 3684
Namp是一款开源免费的网络发现(Network Discovery)和安全审计(Security)工具软件名字Nmap是Network Mapper的简称Nmap最初是由Fyodor在1997年开始创建的,随后在开源社区的志愿者参与下,该工具逐渐为最流行安全必备工具之一黑客入侵大体可以分为3个过程:​ 信息收集、弱点分析、执行入侵Namp既可以用于黑客前期收集主机信息,也可以用于管理员了解网络情况,甚至还可以弱点扫描。
何使用 NMAP 命令进行网络扫描(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
05-18 2001
如何使用 NMAP 命令进行网络扫描Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
nmap基础使用
2301_77147728的博客
03-23 1070
nmap基础使用.Nmap包含四项基本功能:
nmap用法
FODKING的博客
10-13 641
-sn :只进行主机发现,不进行端口扫描   -Pn: 将所有指定的主机视作开启的,跳过主机发现的过程。   -PS/PA/PU/PY[portlist]: 使用TCPSYN/ACK或SCTP INIT/ECHO方式进行发现。   -PE/PP/PM: 使用ICMP echo, timestamp, and netmask 请求包发现主机。 nmap -sT 192.168.2.146 --tcp探测端口开放情况 nmap -sS 192.168.2.146 --syn包隐藏扫描端口开放情况 n...
Nmap入门
H_sfan的博客
09-30 2648
Nmap入门 Nmap介绍 nmap是用来探测网络和安全审计的工具,可以用来快速扫描。nmap也有图形界面。 特点: 主机测试 端口扫描 版本检测 支持探测脚本的编写 kali虚拟机中本来就有nmap,所以安装好kali之后直接在命令控制界面直接使用nmap。 英语好可以直接用namp -help查看nmap的的相关参数用法。 ...
[网络安全]诸神之眼--Nmap的使用(一)
hide_in_darkness的博客
10-31 3599
文章目录NmapNmap下载windows下下载linux下下载域名/IP扫描单个域名/IP扫描多个域名/IP扫描范围型域名/IP扫描扫描相关状态的端口扫描open状态的端口扫描closed状态的端口扫描filtered状态的端口扫描open/unfiltered状态的端口扫描closed/unfiltered状态的端口快速强制扫描CIDR按顺序扫描CIDR端口服务返回当前嗅探主机系统信息预测当前嗅探主机系统信息返回嗅探目标的详细结构返回关于RPC网络文件信息返回更多嗅探目标相关的信息设置最大重新扫描次数设
主动扫描技术nmap详解
angleoldhen的专栏
07-26 1万+
详细介绍了nmap的主机发现、端口扫描、服务扫描、操作系统扫描、漏洞扫描等方面的主要参数及其应用
Nmap使用教程图文教程(超详细)
Javachichi的博客
09-21 1万+
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
主动扫描-Nmap-端口、系统、服务扫描
Welcome To Myon'Blog !
03-25 1万+
一、使用Nmap进行端口扫描 ① SYN扫描 ② Connect扫描 ③ UDP扫描 ④ 端口扫描范围的确定 二、使用Nmap扫描目标系统 三、使用Nmap扫描目标服务 3、Nmap的完善 四、将Nmap的扫描结果保存为XML文件 五、对Web服务进行扫描 2、Web服务器的软件组 ③ 服务器应用程序 ④ 操作系统 3、以DVWA为目标的web服务扫描 ① dirb内容扫描 ② dirsearch内容扫描 ③ whatweb网络指纹识别
如何使用 NMAP 命令进行网络扫描
qq_44430237的博客
03-15 1万+
Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
【2024最新版】超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,收藏这一篇就够了
Python_0011的博客
01-31 7482
而端口被定义为filtered 状态的原因是是报文被防火墙设备,路由器规则,或者防火墙软件拦截,无法送达到端口,这通常表现为发送NMAP的主机收到ICMP报错报文,或者主机通过多次重复发送没有收到任何回应)。这种状态只会出现在open端口对报文不做回应的扫描类型中,如:udp,ip protocol ,TCP null,fin,和xmas扫描类型。当测试目标是一个网络时,在线的主机才是我们的用主机发现的目标,nmap中提供了许多主机发现的方法,大多与TCP/IP协议簇中的协议有关。
Nmap扫描工具使用
m0_73896875的博客
07-06 3646
TCP/IP协议栈:Nmap是基于TCP/IP协议栈的网络扫描工具,可以通过对目标主机和网络设备的TCP/UDP端口进行快速扫描,实现对目标主机和网络设备的服务和状态探测。扫描策略:Nmap的实现策略主要是通过TCP SYN、TCP Connect、UDP和ACK等多种扫描方式进行网络扫描,从而快速地发现网络设备和主机的各种状态和信息。当无法确定端口是开放还是被过滤的,Nmap就把该端口划分 这种状态。用其它类型的扫描如窗口扫描,SYN扫描,或者FIN扫描来扫描未被过滤的端口可以帮助确定 端口是否开放。
实操:Nmap扫描
weixin_52007271的博客
04-01 1万+
(本实操通过kali使用nmap扫描windows7) 注:想要nmap扫描功,目标主机需要关闭防火墙等,这样功率大些!!! 首先获取目标主机的ip,如图所示: 目标主机的ip为:192.168.100.129 (1)Nmap的简单扫描 Nmap默认发送一个arp(地址解析协议)的ping数据包,来探测目标主机子在1~10000范围内所开放的端口 命令语法:nmap 目标主机的ip地址 如下图所示: (2)Nmap简单扫描,并对返回的结果详细描述输出 命令语法:nmap .
【2023版】Nmap的概述、安装并进行网络扫描实战
kjuhfkicf154的博客
02-23 2627
Nmap(Network Mapper(网络映射器))是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。
Nmap的介绍、安装 并进行网络扫描
热门推荐
Cheney ' blog
03-08 1万+
Nmap概述 Nmap(Network Mapper(网络映射器))是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。
渗透测试/Nmap使用指令
dkpower111的博客
01-31 444
nmap简介 nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一些高级的特征,例如:通过TCP/IP协议栈特征探测操作系统类型,秘密扫描,动态延时和重传计算,并行扫描
端口扫描工具 NMAP使用详解,收藏这一篇就够了
Python_0011的博客
12-30 5825
为了保护计算机不受攻击和各种病毒、木马的侵扰,其实我们可以在网络设备上采取措施,对某些数据包进行阻挡、过滤等,但重要的还是用户需要有一定的意识,采取措施对自己的计算机进行保护安全;那么,今天主要想跟大家分享的是在 Linux 操作系统下除了使用 netstat、natcat、lsof 命令来查看本机的状态以外,还有什么方式来查看呢?网络端口:可以认为是传输层协议 TCP 或 UDP 与各种应用层协议进行通信时的一种通道。
nmap值得学习使用吗
07-31
Nmap是一款功能强大的开源网络扫描工具,具有广泛的应用和学习价值。下面是nmap值得学习使用的几个原因: 首先,nmap提供了丰富的扫描技术和功能,可以用于识别网络中的主机和服务,提供了多种扫描选项和参数,能够满足不同的扫描需求。通过学习和使用nmap,可以深入了解网络扫描的原理和机制,提高网络安全意识和技能。 其次,nmap具有跨平台的特点,支持在各种操作系统上运行,包括Windows、Linux和Mac OS等。这意味着学习nmap可以在不同的操作系统环境下进行,使得学习过程更加灵活和方便。同时,nmap还提供了友好的图形用户界面和命令行接口,便于用户进行操作和配置。 另外,nmap除了作为扫描工具外,还可以作为其他安全工具的辅助工具,例如漏洞扫描、入侵检测等。通过学习nmap,可以将其与其他安全工具结合使用,提高网络安全防护的能力。 最重要的是,nmap是开源软件,具有活跃的社区和用户群体。这意味着可以通过参与nmap社区的交流和讨论,获取更多的学习资源和技术支持。通过与其他安全专家和爱好者的交流,可以加深对网络安全的理解,并不断提升自己的技术水平。 综上所述,nmap是一款值得学习使用的网络扫描工具,通过学习和使用nmap,可以提高网络安全意识和技能,扩展安全工作领域。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值