Nmap的一些知识

已于 2022-09-22 19:32:49 修改
阅读量3k 收藏 9
点赞数 1
文章标签: 其他
于 2022-09-22 19:32:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51776630/article/details/126400698
版权

如果nmap扫描不了目标主机且ping不通(没有其他问题),1、需要关闭防火墙;2若不关FW,则要在入站规则中打开  “文件和打印机共享(回显请求 - ICMPv4-In)" 服务,可以ping通,但是通过远程桌面连接会连接失败

1、nmap定义:一款网络发现和安全审计工具,

        基本功能:主机发现,端口扫描,应用程序与版本信息侦测,操作系统侦测

        附加功能:规避FW/IDS;NSE脚本定制与使用   

        语法格式:选项之间用空格分割

       ·         nmap   选项/多选项(用空格)/协议   扫描目标说明(目标地址)     

主机发现:1、nmap  目标ip地址

端口扫描:确定目标主机的TCP/UDP端口开放情况

        1、端口状态:

                open:开放

                close:关闭

                filtered:端口被防火墙IDS/IPS屏蔽,无法确定其状态

                unfiltered:端口未被屏蔽,但是否开放需要进一步确定

                open/filtered:开放的或被屏蔽

                closed/filtered:关闭或被屏蔽

        2、相关选项:

                -p:指定扫描的目标端口 (默认对TCP端口扫描,方式:-sS)

                        nmap -p 1-1024,3306,2277  目标主机

                       扫描TCP端口和UDP端口,以“T:”"U:"参数指定目标端口,并指定 -sU(UDP扫描

                       方式)和 至少一种的TCP扫描方式如: -sS  :

                        nmap -p T:139,U:53 -sS -sU  目标主机
                --exclude-port:指定排除(不扫描)的目标端口

                -sT / -sS / -sA:TCP connect / TCP SYN / TCP ACK 扫描(方式)

                        nmap -sS 目标主机

                        namp -sS -p 80 目标主机 (以TCP SYN扫描方式扫描80端口)

                        -sT:全连接扫描,任何用户都可以用,易被发现

                        -sS:管理员可用如:root,较为隐秘

                        -sA:只用于确定防火墙是否屏蔽某个端口,可来辅助 -sS判断目标主机防火墙状况

                -sN / -sF / -sX:TCP NULL / TCP FIN / TCP Xmas 扫描(方式)(隐蔽扫描)

                         (适用于Linux系统,当目标机是Linux系统时,若目标机未回应,则目标端口处于开

                           放状态或被防火墙屏蔽,若返回TCP RST+ACK 则目端处于关闭状态;对于

                           Windows,无论开或关都返回TCP RST+ACK 报文,无法判断)                       

                -sU :UDP扫描(方式)

                -sW / -sM :TCP窗口 / TCP Maimom扫描

                --scanflags:自定义扫描

                -sO:IP扫描

        3、应用程序与版本信息侦测

                识别目标主机开放的TCP/UDP端口上运行的服务及版本信息(端口扫描之后进行)

                1、nmap-services-phobes  服务版本数据库文件(特征库,用来比对,一些标志)

                        默认路径:/usr/share/nmap/nmap-services-probes

                2、命令

                        -sV :版本探测

                        -sR :RPC扫描

                        --allports :全端口版本探测

                        --version-intensity :设置版本扫描强度

                        --version-light :轻量级扫描(= --version-intensity 2)

                        --version-all :重量级扫描 (= --version-intensity 9)

                        --version-trace :跟踪版本扫描活动

                                namp -sV -p1-1024,3306  --version-trace 目标主机     (有比对)

        4、操作系统侦测(准确度不高):

                方法:网络协议栈指纹识别方式

                -O  : 执行操作系统侦测

                -A  :执行攻击性探测

                --osscan-limit : 对指定目标进行os(操作系统)侦测

                --osscan-guess/--fuzzy :推测系统识别

规避FW/IDS:

        绕过目标主机的防火墙、入侵检测系统等防护手段

        命令:

        -T :时序选项   (-T  5   有空格)

                

        -f :报文分段

        -D:使用诱饵进行源IP地址欺骗

                nmap  -D RND:2 目标地址     (RND:2   诱饵数量2)

        -sI:空闲扫描(源地址欺骗) (i->I)

                nmap -Pn -sI   空闲地址   目标地址        【空闲地址:网络上选取的,用于仿冒】

        --data-length:指定发包长度

        --mtu:指定偏移量大小(8的倍数)

        --source-port : 源端口欺骗

        --spoof-mac:源MAC地址欺      (扫描时打开wireshare)

                nmap --spoof-mac 0 目标地址

              (0 :表示随机分配一个MAC地址 ;0也可以手动指定的mac代替)     

NSE脚本的简单应用    

           

         选项:

                

               暴力破解脚本: --script brute

                        nmap --script brute  目标地址        (或  --script = brute)

                        提供暴力破解方式,可对数据库、SMB 、SNMP等进行简单密码破解

               漏洞扫描脚本: --script vuln  

                       nmap  --script vuln  目标地址

                        检查是否存在常见漏洞

扫描结果保存与输出:

                

         nmap -sS -oN output1.txt  目标地址    (-oN  /地址/保存的名字.格式   普通:文本形式)

        

        

XY术木
关注
nmap相关知识
weixin_54626591的博客
11-02 218
nmap相关知识
2024最新【内网隐蔽扫描Nmap高级用法】(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
程序员阿飘 的博客
07-12 1041
Nmap(Network Mapper)是一款开源免费的网络发现和安全审计工具,主要用于扫描目标主机的开放端口、操作系统类型、启用的服务等信息。以下是Nmap的一些常见使用介绍「主机发现」:Nmap可以通过发送不同类型的探测包(如ICMP echo请求、TCP SYN包等)来检测目标主机是否在线。常用命令如-sn(Ping扫描,只进行主机发现,不进行端口扫描)和-PE/PP/PM(使用ICMP echo、timestamp、netmask请求包发现主机)。「端口扫描
nmap 使用注意事项
weixin_34315189的博客
08-11 231
1、可行的网络主机的高速发现       nmap -sP 192.168.1.*  要么       nmap -sP 192.168.1.-254 2、扫描UDPport       DP扫描方式用于推断UDPport的情况。向目标主机的UDPport发送探測包,假设收到回复“ICMP port unreachable”就说明该port是关闭的;假设没      有收到回复...
渗透测试-nmap常用的漏扫命令
lza20001103的博客
07-11 2900
渗透测试-nmap常用的漏扫命令
windows下的nmap能ping通的主机,但是扫不出来
八十岁老将的博客
01-30 3927
打开两个命令行 一个命令行先运行:ping -t 192.168.1.101 这里192.168.1.101替换成你主机的ip。ipconfig看自己电脑ip 然后另一个命令行运行:nmap -sP 192.168.1.0/24 如果不行,多试几次
Web渗透工具之Nmap
qq_42801460的博客
03-21 1088
Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些 主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。
nmap原理以及使用
CDLLei的博客
03-31 556
语法结构:nmap [Scan Type(s)] [Options] {target specification}端口状态介绍open:确定端口开放,可达closed :关闭的端口对于nmap也是可访问的, 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。filtered :由于包过滤阻止探测报文到达端口,Nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由规则 或者主机上的软件防火墙。
nmap:介绍Nmap的基础知识以及一些常见标志的含义
04-06
Nmap基础知识简介 您将学到什么 如何安装和使用Nmap。 如何使用Nmap构建网络上各种主机的子网。 您可以使用不同的Nmap标志来查找有关主机的特定信息。 如何安装和使用Nmap Nmap是用于网络探索和安全审核的基于...
nmap常用知识
03-05
namp是一个扫描程序,命令强大,功能众多!
Nmap最新版本中文使用手册
05-16
**第六章 端口扫描基础知识** 端口扫描Nmap的核心功能,它通过尝试连接目标主机的不同端口来确定哪些是开放的。常见的扫描类型包括TCP Connect扫描、TCP SYN扫描、UDP扫描和 SCTP扫描。 **第七章 端口扫描技术**...
nmap架构图_Nmap扫描教程之Nmap基础知识
weixin_39607447的博客
12-22 867
Nmap扫描教程之Nmap基础知识Nmap扫描Nmap基础知识Nmap是一个免费开放的网络扫描和嗅探工具包,也叫网络映射器(Network Mapper)。Nmap工具可以用来扫描电脑上开放的端口,确定哪些服务运行在哪些端口,并且推断出计算机运行的操作系统。通过使用该工具,可以评估网络系统安全。所以,Nmap是大部分用户所必要的工具之一。本章将对Nmap工具的基础知识进行详细介绍。Nmap扫描Nm...
nmap扫描无结果_第二轮学习笔记: 扫描工具 -- nmap主机发现
weixin_39528843的博客
01-23 3587
学士服是租的,毕业照是学校安排的,论文是抄的,答辩是水的,实习报告是假的,三方合同是骗就业率的……一切都是假的,只有时间是真的。他每天都在告诉我们,青春,终究是要散场。。。---- 网易云热评一、Ping扫描,不会返回太多的信息造成对结果的分析,并且是一种非常高效的扫描方式nmap -sP 192.168.1.131二、无Ping扫描,可以躲避某些防火墙的防护nmap -P0 192.168.1....
nmap扫描失败_谷歌开源的漏洞扫描引擎tsunami
weixin_39690963的博客
12-23 554
tsunami是谷歌的一个开源漏洞扫描及验证漏洞引擎,该引擎依赖组件完成漏洞扫描及验证。 与其他漏洞扫描程序不同的是,Tsunami 本就是秉承着以大型企业为使用对象的初衷而进行构建的,旨在查找包含数十万个设备的大型网络中的漏洞。谷歌方面表示,其设计的漏洞扫描程序具有极强的适应性,Tsunami 能够扫描多种设备类型,而无需为每种设备运行不同的扫描仪(需要自己写组件支持)。Tsunami...
NMAP为什么扫描不到端口
03-08 3597
NMAP为什么扫描不到端口 NMAP是知名的网络端口扫描工具。但很多新人发现,使用NMAP经常扫描不出来任何端口,尤其是手机之类。这实际存在一个理解上的误区。扫描端口是为了发现主机/设备上存在的对...
kali Nmap命令详细教程
weixin_49071539的博客
11-19 2405
Nmap 命令参数解析 扫描之前先来看一下参数解析. -sT TCP connect() 扫描,这是最基本的 TCP 扫描方式。这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息。 -sS TCP 同步扫描 (TCP SYN),因为不必全部打开一个 TCP 连接,所以这项技术通常称为半开扫描 (half-open)。这项技术最大的好处是,很少有系统能够把这记入系统日志。不过,你需要 root 权限来定制 SYN 数据包。 -sF,-sX,-sN 秘密 FIN 数据包
linux nmap扫描结果无法打开的原因
东方欲晓的晓东的博客
12-01 1746
在kali在nmap扫描,结果在kali的谷歌、火狐浏览器打开都是空白页,放在win7下面打开报错: 无法显示 XML 页。 无法查看使用 XSL 样式表的 XML 输入。请更正错误然后单击 刷新 按钮,或稍后重试。 系统未找到指定的资源。处理资源 ‘file:///usr/share/nmap/nmap.xsl’ 时出错。 然后,我就在win7下用nmap生成了一个nmap扫描的xml文档,复...
windows 系统下nmap扫描报错的解决方法
weixin_33811539的博客
04-01 305
作者:Sh@dow Starting Nmap 4.76 ( [url]http://nmap.org[/url] ) at 2009-03-31 17:20 中国标准时间pcap_open_live(ppp0, 100, 0, 2) FAILED. Reported error: Error opening adapter: 系统找不到指定的设备。 (20). Wil...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值