Kali Linux 学习日记1 - Nmap

已于 2023-04-05 20:00:37 修改
阅读量1.8k 收藏 16
点赞数 7
分类专栏: Kali Linux 文章标签: linux 学习
于 2023-03-02 09:24:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46081990/article/details/129259735
版权

文章目录

Nmap简介

Nmap是一个综合性的、特性丰富的端口扫描工具,用来探测计算机网络上的主机和服务。Nmap发送特定数据包到目标主机,然后对返回的数据包进行分析。

Nmap功能

主机发现
端口扫描
服务 / 版本检测
支持探测脚本的编写

Nmap扫描命令

1、sP/sn PING扫描

下面展示一些 内联代码片

	nmap -sP <target ip>

一般利用sP命令扫描内网的一个ip范围,用于内网主机发现

	nmap -sP 192.168.124.1-255

在这里插入图片描述
PING扫描只用于查看主机是否存在于网络中,并不能看到是否开放端口。PING扫描需要ROOT权限。

几种指定目标的方法:

	1|nmap -sP 192.168.124.10 192.168.124.20
	2|nmap -sP 192.168.124.1-255
	3|nmap -sP -iL Ahost	//扫描名为Ahost文件所包含的主机ip
	4|nmap -sP 192.168.124.0/24 -exclude 192.168.124.91	//	除了.91的主机
	5|nmap -sP 192.168.124.0/24 -excludefile Ahost//	除了Ahost文件包含的主机

2、sS SYN半开放扫描

	nmap -sS <target ip>

sS扫描不需要完整的握手就能获得远程主机的信息。Nmap发送SYN包到远程主机,但是它不会产生任何会话,因此不会在目标主机上产生任何日志记录。若Nmap命令没有指出扫描类型,默认为TCP SYN描扫。需要ROOT权限。
在这里插入图片描述

3、sT TCP扫描

	nmap -sT <target ip>

不同于sS扫描,sT扫描需要完成三次握手,并调用系统的connect()。sT扫描只适用于找出TCP和UDP端口。
在这里插入图片描述

4、sU UDP扫描

	nmap -sU <target ip>

sU扫描用于寻找目标主机打开的UDP端口,不需要发送任何SYN包,而是发送UDP数据包到目标主机,等待响应,若返回ICMP不可达,则端口关闭;若得到正确的回应,则端口为开放。
在这里插入图片描述

5、sF FIN扫描

	nmap -sF <target ip>

FIN扫描也不会在目标主机上创建日志(FIN扫描的优势之一)。个类型的扫描都是具有差异性的,FIN扫描发送的包只包含FIN标识,NULL扫描不发送数据包上的任何字节,XMAS扫描发送FIN、PSH和URG标识的数据包。
在这里插入图片描述

6、sV 端口版本服务检测扫描

	nmap -sV <target ip>

版本检测是用来扫描目标主机和端口上运行的软件的版本。它不同于其它的扫描技术,不是用来扫描目标主机上开放的端口,需要从开放的端口获取信息来判断软件的版本,所以使用sV检测扫描之前需要先用TCPSYN(sS)扫描开放了哪些端口。
在这里插入图片描述

7、O 操作系统类型探测

	nmap -O <target ip>

用于检测远程主机操作系统和软件,通过获取的信息可以知道已知的漏洞。
在这里插入图片描述
osscan-guess 猜测匹配操作系统
通过Nmap准确的检测到远程操作系统是比较困难的,需要使用到Nmap的猜测功能选项,–osscan-guess猜测认为最接近目标的匹配操作系统类型
在这里插入图片描述
PN No ping扫描
如果远程主机有防火墙,IDS和IPS系统,可以使用-PN命令来确保不ping远程主机,因为有时候防火墙会阻止ping请求。-PN命令告诉Nmap不用ping远程主机,使用-PN参数可以绕过PING命令,但不影响主机的系统的发现。
在这里插入图片描述

8、T 设置时间模板

	nmap -sS -T<0-5> <target ip>

Nmap提供6个时间模板,分别为paranoid (0)、sneaky (1)、polite (2)、normal(3)、 aggressive (4)和insane (5)。
1、Paranoid、Sneaky模式用于IDS躲避;
2、Polite模式降低了扫描 速度以使用更少的带宽和目标主机资源;
3、Normal为默认模式,因此-T3 实际上是未做任何优化;
4、Aggressive模式假设用户具有合适及可靠的网络从而加速扫描;
5、Nsane模式假设用户具有特别快的网络或者愿意为获得速度而牺牲准确性。

9、网段扫描格式

	nmap -sn <network address > </CIDR >

10、从文件中读取需要扫描的IP列表

	nmap -iL HostList

11、A 综合扫描

	nmap -A <target ip>

在这里插入图片描述

Python实现Nmap功能

1、python nmap ping 扫描
在这里插入图片描述
测试python nmap ping 扫描
在这里插入图片描述

2、python nmap A 扫描
在这里插入图片描述
测试python nmap A 扫描
在这里插入图片描述

3、python nmap A扫描 只返回OS

在这里插入图片描述
测试python nmap A扫描 只返回OS
在这里插入图片描述

4、python nmap 先ping然后A扫描
在这里插入图片描述
测试python nmap 先ping然后A扫描
在这里插入图片描述

Ch4ser
关注
  • 7
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
kali入门到入狱之Nmap扫描端口
qq_56418482的博客
12-06 4047
kali作为网络渗透中的翘楚,自带Nmap可以直接使用,kali的安装和汉化专门一篇详细介绍,可以去看看。3、推测目标运行的操作系统。1、探测一组主机是否在线。nmap +ip地址。
kali初学——nmap扫描
热门推荐
萌蠢骇客
06-12 1万+
kali初学——Nmap扫描常用参数
KALI LINUX上使用nmap实现局域网扫描KALI工具系列一)
最新发布
LNN0212的博客
05-15 2658
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。Nmap (网络映射器)是一个开源工具,它使网络探测和安全审计得以专业化。最初由 Gordon “Fyodor” Lyon 发布。官网官方网站是。
四、Kali Linux 2 主动扫描
m0_55313512的博客
02-15 3809
Kali Linux 网络渗透测试
Kali-工具-nmap
weixin_44257023的博客
07-11 9306
简单介绍 Nmap Commands(诸神之眼) 主要功能如下: 扫描网站服务 扫描网站端口 扫描操作系统以及版本信息 配合脚本扫描存在的漏洞 扫描结果对应关系 PORT: 端口 STATE: 端口状态 open : 端口是开放的 closed : 端口是关闭的 filtered : 端口被防火墙 IDS/IPS屏蔽 无法确认状态 unfiletered : 端口未被屏蔽,但是否开放需要进一步确认 open | filtered : 端口是开放的或被过滤的 closed | filteres : 端口
使用Kali Linux端口扫描
傻傻的心动的博客
12-12 1759
使用Kali Linux端口扫描
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)...kali-linux-2022.2-vmware-amd64.part1.rar https://download.csdn.net/download/weixin_43800734/85641785 kali-linux-2022.2-vmware-amd64.part2.rar ...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)...kali-linux-2022.2-vmware-amd64.part1.rar https://download.csdn.net/download/weixin_43800734/85641785 kali-linux-2022.2-vmware-amd64.part2.rar ...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)...kali-linux-2022.2-vmware-amd64.part1.rar https://download.csdn.net/download/weixin_43800734/85641785 kali-linux-2022.2-vmware-amd64.part2.rar ...
Kali Linux VMware(kali-linux-2022.2-vmware-i386.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-i386.part1.rar) https://download.csdn.net/download/weixin_43800734/85641706 Kali Linux VMware(kali-linux-2022.2-vmware-i386.part2.rar) ...
Kali Linux VirtualBox(kali-linux-2022.2-virtualbox-amd64.part4)
06-14
Kali Linux VirtualBox(kali-linux-2022.2-virtualbox-i386....kali-linux-2022.2-virtualbox-amd64.part1 https://download.csdn.net/download/weixin_43800734/85642262 kali-linux-2022.2-virtualbox-amd64.part2 ...
Kali Linux ping扫描命令
一个疯狂善良的程序员
01-08 3337
插图]有时,由于防火墙阻止所有ICMP流量,攻击者可能会在ping扫描期间遇到路障。ping扫描是ping整个网络IP地址或单个IP,以查明它们是否活跃和响应的过程。渗透测试人员可以利用fping、nmap,甚至是自己编写的bash脚本进行该活动。下图显示了使用ping工具去查看远程计算机是否能连接上本机。攻击者在任何大规模扫描中的第一步是枚举所有响应的主机。下图显示了使用fping工具发现的活跃的主机。
kali linux nmap 端口扫描 简单教程
章叁的博客
11-29 1000
我已经准备好了一台 kail linux 虚拟机和 Windows sever 2016 服务器 已开启部分端口。已知Windows sever 2016 的IP地址为 192.168.245.133。首先咱们扫描指定端口 (ftp,telnet,tttp) (21,23,80)Telnet 端口为 23。http 端口为 80。
kali端口扫描
Reloaded12138的博客
10-12 5650
kali端口扫描 端口扫描工具nmap 使用-nmap IP地址进行扫描 例:nmap -192.163.136.1 端口扫描工具-Dmitry 使用dmitry进行端口扫描,其中-p参数指定dmitry进行tcp端口扫描 dmitry -p 192.163.136.1 端口扫描工具-netcat 使用Netcat进行端口扫描 -nc -nvz IP地址 端口范围 nv -nvz 127.0.0.0 10-20 ...
KALI LINUX网络扫描工具
Kali与编程
01-04 752
Angry IP Scanner 是一款开源的网络扫描工具,它可以快速扫描网络中的所有设备,探测开放的端口和服务,以及发现潜在的漏洞。在渗透测试中,Netcat是一款重要的工具,可以用于快速识别目标主机的开放端口、测试网络服务的可用性、执行命令、上传和下载文件等。在扫描结果中,右键单击要扫描的设备,选择“Open”菜单,然后在“Ports”选项卡中输入要扫描端口号。在渗透测试中,Netcat是一款非常重要的工具,可以用于快速识别目标主机的开放端口、测试网络服务的可用性、执行命令、上传和下载文件等。
如何使用Kali LinuxNmap网络安全扫描神器
Y525698136的博客
01-03 2907
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。
Kali Linux工具篇】nmap的基本使用
失心少年
09-19 1706
Nmap是Network Mapper的简称。Nmap是一款免费、开源的网络发现和侦察工具。Nmap可以扫描网络中的处于活动状态的主机、开放端口、操作系统版本和服务检测以及执行隐匿方式的信息扫描
kali_nmap命令
愿路途漫长,莫失莫忘。 愿不骄不躁,安稳顺心。
09-07 634
模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞 intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽。-P:指定要扫描端口,可以是一个单独的端口,用逗号隔开多个端口,使用“-”表示端口范围;选项表示以一种易于检索的格式记录信息,即每台主机都以单独的行来记录所有信息。nmap的脚本默认目录为:/usr/share/nmap/scripts/-e:在多网络接口Linux系统中,指定扫描使用的网络接口;使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力。
网络安全必备:Kali扫描器和爆破工具的选用与实践_kali扫描网段
04-16 715
口令(密码)就相当于进入家门的钥匙,当他人有一把可以进入你家的钥匙,想想你的安全、你的财务、你的隐私、害怕了吧。**1)**让两台虚拟机能互相通信(可以使用ping命令测试)如:windows server2003的IP配置成:10.1.1.1/24,windowsXP的IP配置成:10.1.1.2/24,然后把两台虚拟就桥接到同一个虚拟网络就行了。**目的:**是建立可靠的通信通道,说到通信,简单来说就是数据的发生与接收,而三次握手最主要的目的就是双方确认自己与对方的发送与接收是否正常。
kali linux 安装配置wi-fi时填写ssid
06-08
Kali Linux中配置Wi-Fi时,您需要知道您要连接的Wi-Fi网络的SSID(服务集标识符)。SSID是Wi-Fi网络的名称,它是区分不同Wi-Fi网络的唯一标识符。 要查找可用的Wi-Fi网络SSID,您可以在终端中运行以下命令: ``` sudo iwlist wlan0 scan | grep ESSID ``` 这将列出所有可用Wi-Fi网络的SSID。请注意,这里的wlan0是您的无线网卡名称,如果您的系统中使用的是不同的无线网卡,请相应地更改。 一旦您知道了要连接的Wi-Fi网络的SSID,就可以在Kali Linux中配置Wi-Fi连接。您可以打开网络设置界面,选择“Wi-Fi”选项卡,然后点击“选择网络”按钮。在弹出的窗口中,输入要连接的Wi-Fi网络的SSID和密码(如果需要),然后点击“连接”按钮。 如果您正在使用命令行界面,可以使用以下命令连接到Wi-Fi网络: ``` sudo nmcli device wifi connect <SSID> password <password> ``` 在上面的命令中,将 `<SSID>` 替换为您要连接的Wi-Fi网络的SSID,将 `<password>` 替换为Wi-Fi网络的密码(如果需要)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值