【Nmap的使用方法】

已于 2022-07-05 11:25:29 修改
阅读量6.4k 收藏 3
点赞数 4
分类专栏: 网络安全 安全工具使用 文章标签: 安全 linux
于 2022-03-12 18:30:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55213436/article/details/123446371
版权

目录

一、 下载地址

二、功能概括

三、基本的语法规则

四、功能分步详解

 1. 主机发现

 2. 端口发现

 3、应用程序与版本信息侦测 

4、操作系统侦测

 5、规避FW/ID技术

一、 下载地址

nmap官网地址

二、功能概括

基本功能:主机发现、端口扫描、应用程序的版本和信息侦察、操作系统侦擦

其他功能:规避防火墙和入侵检测系统(即FW和IDS)、NSE定制脚本扫描。

三、基本的语法规则

nmap   [空格]         [选项|多选项|协议]         [扫描目标说明]

如:nmap -A -T 4  192.168.10.249

    nmap -p 1-1024 192.168.10.249

四、功能分步详解

 1. 主机发现

主要有这几种方式来探测主机的存活情况: 

有10多种的主机探测方式:ICMP ECHO \ICMP TIMESTAMP\ICMP NETMASK\TCP SYN\ TCP                                                 ACK \SCTP INIT /COKIE-ECHO等等。

主要参数:

-sP同一网段采用arp报文;不同网段依次发送imcp-echo、tcp-syn、tcp-ack、tcmp-timetampnmap -sP 192.158.1.1 --packet-trace   加入--packet-trace可以显示报文的交互过程
-sn只进行主机发现,不进行端口扫描nmap -sn 192.157.1.0/24
-Pn将特定的主机视作开启的,跳过主机发现过程nmap -Pn +IP
-PE/PP/PM使用icmp-echo,timestamp,netmask请求包发现主机nmap -PE +IP
-PS/PA/PU/PY使用tcp syn/ack或stcp init/echo方式进行发现nmap -PS +IP
-PO使用IP协议探测目标主机是否开启nmap -PO +IP
--traceroute追踪到每一个路由节点

nmap -sn www.baidu.com --   traceroute  

--packet-trace追踪数据包,显示报文的交互信息nmap -sn www.baidu.com --packet-trace
 

演示:(kali主机:192.168.43.103、kali自带的wireshark抓包)

nmap -sn 192.168.43.0/24      ##同网段          
 


nmap -sP www.baidu.com --packet-trace
Starting Nmap 7.92 ( https://nmap.org ) at 2022-03-12 17:43 CST
SENT (0.1396s) ICMP [192.168.43.103 > 110.242.68.4 Echo request (type=8/code=0) id=61603 seq=0] IP [ttl=52 id=35511 iplen=28 ]
SENT (0.1398s) TCP 192.168.43.103:61561 > 110.242.68.4:443 S ttl=42 id=38911 iplen=44  seq=2218414566 win=1024 <mss 1460>
SENT (0.1399s) TCP 192.168.43.103:61561 > 110.242.68.4:80 A ttl=42 id=15720 iplen=40  seq=0 win=1024 
SENT (0.1400s) ICMP [192.168.43.103 > 110.242.68.4 Timestamp request (type=13/code=0) id=56812 seq=0 orig=0 recv=0 trans=0] IP [ttl=48 id=25323 iplen=40 ]

 

 个人感觉-PE会更加的详细。

 2. 端口发现

端口的几种状态:

 主要的参数:

-sT/-sS / -sA指定为TCP connect   / TCP SYN /TCP ACK扫描
-sN / -sF/ -sX隐蔽扫描:TCP NULL/TCP FIN/TCP Xmas 扫描
-sU /-sU指定为UDP的端口扫描/指定为TCP端口扫描
-sW /-sMTCP 窗口/TCP Maimom 扫描
-p /--exclude-port指定端口和端口范围扫描/排除指定端口不扫描

演示:

(U:UDP   T:TCP  -p:指定端口  sS 、sA、sT的原理如下:)

 

说明: -sA 扫描单口是否被 防火墙 屏蔽。

隐蔽扫描(-sF/-sN/-sX)--用于扫描liunx

Nmap向目标端口发送TCP FIN(-sF)/ NULL(-sN)/ FIN+PSH+URG(-sX)报文,对于Linux系统的目标机,如果目标机未响应,则说明目标端口处于开放状态或被防火墙屏蔽;如果目标机返回TCP RST+ACK报文,则说明目标端口处于关闭状态对于Windows系统的目标机,无论目标端口处于开放还是关闭状态,目标机都会返回TCP RST+ACK报文。➢因此,隐蔽扫描方式适合于Linux系统的目标机端口扫描。

3、应用程序与版本信息侦测---依靠/usr/share/nmap/nmap-service-probes这个文件

目标:识别目标主机开放的TCP/UDP端口上运行的服务及版本信息

-sV 版本探测

--allports全端口版本探测

--version-intensity设置版本扫描强度

--version-light轻量级扫描(相当于--version-intensity2)

--version-all重量级扫描(相当于--version-intensity9)

--version-trace跟踪版本扫描活动

4、操作系统侦测

       (1)TTL  --不同系统的ttl的值不同。

                   Windows=128    digital=60   liunx=64  cisco/huawei/h3c=255

        (2) DF

         (3)Windows size    TCP的滑动窗口大小

         (4)ACK序列

        (5)FIN包响应

        (6)主机使用的端口号:  例如:widows 的137、139

-O   执行操作系统侦测

-A    执行攻击性检测!!

--osscan-limit  对指定的目标进行操作系统侦测

  5、规避FW/ID技术

 -T (0-5) :控制扫描的速断(0=最慢、5=最快)。 nmap -T 3 192.168.10.249

-D : 源IP地址(使用任意假IP) 欺骗。   nmap -D RND:3 192.168.10.249 随机三个假IP去扫描 

-sI: 选个同网段空闲的IP做源IP去扫描--源IP欺骗。 nmap -sI 192.168.10.22 192.168.10.249

--source-port 源端口欺骗

--spoof-mac 源mac欺骗   nmap --spoof-mac 0  192.168.10.249  0表示使用随机MAC地址去扫描

                                       nmap --spoof-mac  aa:bb:cc:dd:ff:ee 192.168.10.249 指定MAC扫描

nmap调用NSE脚本应用---脚本存放目录:/usr/share/nmap/scripts/ ---参数:--script

--script vuln 扫描是否存在常规漏洞   nmap  --script vuln 192.168.10.249

--script brute对数据库、smb、snmp简单的暴力破解    nmap --script brute 192.168.10.249

扫描结果的输出---可以做为其他工具(例如:metasploit的输入)

三种格式的输出:normal(选项-oN) 、XML(选项-oX) 、grep(选项-oG)    -oA三种格式一次保存

nmap -oN /var/a.txt  192.168.10.249   输出结果保存在a.txt这个指定的文件中。

网安第一深禽
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nmap使用
qq_50720304的博客
09-23 2884
文章目录 前言 一、Nmap是什么? 1.含义 2.功能 二、使用步骤 1.引入库 2.读入数据 总结 前言 Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,哪些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及其它功能。虽然Nmap通常用于安全审核,许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息, 管理服务升级计划,以及监视主机和服务的运行。本文介...
Nmap 基本使用方法
halo_xsy的博客
01-10 7824
一、下载工具包 进入官网下载安装包Download the Free Nmap Security Scanner for Linux/Mac/Windows 二、安装zenmap工具 点击“下一步”安装完成。Zenmap界面如下 三、Nmap使用 Nmap是主机扫描工具,他的图形化界面是Zenmap,分布式框架为Dnamp。 Nmap可以完成以下任务: ·主机探测 ·端口扫描 ·版本检测 ·系统检测 ·支持探......
NMAP的各种使用方法
R641295447的博客
07-27 547
Nmap安装在真实机中 Ping扫描主机【nmap -sP 10.3.139.0/24】 扫描目标服务器开放的端口【nmap 10.3.139.26】 TCP全连接扫描【nmap 10.3.139.26 -p 80 -sT】 建立完整的TCP三次握手连接 优点:准确 缺点:会留下大量、密集的连接记录 SYN半连接扫描【nmap 10.3.139.26 -p 80-sS】 确定端口开放的时候,仅进行TCP三次握手的前两次过程 优点:快速,绕过防火墙检测 缺点:需要管理员权限 隐蔽扫描(linux)【nm
Nmap常用命令及扫描原理
学生
11-04 1万+
nmap常用命令参数和扫描原理
Nmap使用教程(超详细)
最新发布
MateSnake的博客
05-20 1429
Nmap使用教程(超详细)
上帝之眼Nmap简介及命令大全
Filotimo_的博客
09-01 710
本篇文章首先对黑客常用的工具Nmap(上帝之眼)做了一个基本介绍,然后对Nmap的常用命令做了一个很详细的汇总,包括Nmap常用命令的解释说明。
Nmap超详细使用指南
Javachichi的博客
03-21 5135
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。特别声明:此教程为纯技术分享!本文的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!
网络安全nmap扫描端口命令详解linux网络探测
热门推荐
鹿鸣天涯
10-21 2万+
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
Nmap使用方法
04-03
linux操作系统下的,nmap的各个参数的使用方法
WebVulScan网站端口扫描工具使用教程.zip_端口扫描工具nmap使用方法
01-06
【标题】和【描述】提及的是“WebVulScan网站端口扫描工具”以及“nmap”的使用方法,这涉及到网络安全领域中的两个重要工具。WebVulScan是一款用于检测Web应用程序安全漏洞的扫描器,而nmap则是一个广泛使用的网络...
NMAP简单使用
02-10
系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测...
Nmap使用方法
03-23
nmap是一款很有魅力的软件,你能够使用它查找到很多东西,学会使用它让你在网络安全这一块收获颇丰
nmap使用手册.docx
03-30
Nmap 使用手册 Nmap 是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字 Nmap 是 Network Mapper 的简称。Nmap 最初是由 Fyodor 在 1997 年开始创建的。随后在开源社区...
Nmap简单使用
qq_44704184的博客
04-22 2642
Nmap 一、扫描多个目标 nmap 10.73.31.1 10.73.31.58 10.73.31.100 nmap 10.73.31.1,15,255 nmap 10.73.31.1-100 nmap -iL list.txt (list.txt文件中的所有地址) 二、排除特定目标 nmap 10.73.31.0/24 --exclude 10.73.31.184 nmap 10.73.31.0/24 --exclude 10.73.31.180-190 nmap 10.73.31.0/24 -
部署Kubernetes Master 时kubeadm init报的一个错误
weixin_46468085的博客
12-17 2649
在运行下面的部署Kubernetes Master时报错 部署Kubernetes Master 在192.168.10.249(Master)执行。 $ kubeadm init \ --apiserver-advertise-address=192.168.10.249 \ --image-repository registry.aliyuncs.com/google_containers \ --kubernetes-version v1.21.1 \ --service-cidr=1
渗透测试工具——Nmap
weixin_59872639的博客
01-13 6160
Nmap简介 Nmap是Linux下一款开源的网络发现和安全审计工具。 Nmap使用原始IP报文来发现网络上有那些主机,这些主机提供什么服务(应用程序名和版本),服务运行在什么操作系统,它们使用什么类型的报文过滤器/防火墙,以及一些其他功能。 Nmap家族成员 ZenmapNmap的图形界面版 Ncat:基于netcat,并扩展了一些功能,如ncat链、SSL支持、二进制 Ncrack:测试已部署的认证系统和密码强度,支持常用协议 Ndiff:用于网络基线测试,对比Nmap扫描结果之间
CentOS 7安装最新版本NMAP
SunMy的博客
01-30 1万+
nmap是一款非常实用的扫描工具,适用于linux、windows、mac三大主流平台。 直接yum安装nmap # yum install nmap Loaded plugins: fastestmirror Determining fastest mirrors * base: mirrors.tuna.tsinghua.edu.cn * extras: mirrors.tuna.tsin...
nmap指令
banying4311的博客
08-06 430
-sP 主机发现 -p 端口扫描(可区域) -sV 端口(服务版本信息)-O 操作系统-iL 使用列表里的IP。(快捷方便)-iR 对公网上的随机n个IP。--excludeile 排除文件。http://192.168.0.50admin-manager/-sL 列表清单的主机发现。-sn 不扫描端口,只判断主机开不开卡机。-Pn 跳过主机,直接扫描端口。-...
学习nmap的一些使用方法分享
weixin_44249502的博客
08-27 1715
摘要: 本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其它用途,否则后果自负,作者不承担相应的后果。
kali nmap 使用方法
03-31
以下是Kali Linux中使用Nmap方法: 1. 打开终端并输入命令:sudo apt-get install nmap 2. 等待安装完成后,输入命令:nmap -h 来查看Nmap的帮助文档,了解Nmap的参数和用法。 3. 输入命令:nmap [目标IP地址]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值