Nmap的使用

最新推荐文章于 2024-01-20 11:30:45 发布
最新推荐文章于 2024-01-20 11:30:45 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: 网安 文章标签: 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56772531/article/details/127430401
版权

一、切记

        不要随意扫描正常网页!

        Nmap官方有测试用的网站:Go ahead and ScanMe!

        官网地址:Nmap: the Network Mapper - Free Security Scanner

二、开玩

        1、使用ping命令获取域名IP地址(如果返回是ipv6,则使用命令:ping -4 域名)

└─$ ping -4 scanme.nmap.org   
PING  (45.33.32.156) 56(84) bytes of data.
64 bytes from scanme.nmap.org (45.33.32.156): icmp_seq=1 ttl=52 time=190 ms
64 bytes from 156.32.33.45.in-addr.arpa (45.33.32.156): icmp_seq=2 ttl=52 time=190 ms
64 bytes from 156.32.33.45.in-addr.arpa (45.33.32.156): icmp_seq=3 ttl=52 time=190 ms
^C
---  ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 189.538/189.822/190.085/0.223 ms

        2、扫描端口并显示详细信息 nmap -vv IP地址(使用测试网站,不要扫描正常网站!

─$ nmap -vv 45.33.32.156
Starting Nmap 7.92 ( https://nmap.org ) at 2022-10-20 18:44 CST
Initiating Ping Scan at 18:44
Scanning 45.33.32.156 [2 ports]
Completed Ping Scan at 18:44, 0.19s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 18:44
Completed Parallel DNS resolution of 1 host. at 18:44, 0.57s elapsed
Initiating Connect Scan at 18:44
Scanning scanme.nmap.org (45.33.32.156) [1000 ports]
Discovered open port 22/tcp on 45.33.32.156
Discovered open port 80/tcp on 45.33.32.156
Increasing send delay for 45.33.32.156 from 0 to 5 due to 45 out of 148 dropped probes since last increase.
Discovered open port 31337/tcp on 45.33.32.156
Discovered open port 9929/tcp on 45.33.32.156
Completed Connect Scan at 18:44, 39.04s elapsed (1000 total ports)
Nmap scan report for scanme.nmap.org (45.33.32.156)
Host is up, received conn-refused (0.19s latency).
Scanned at 2022-10-20 18:44:00 CST for 39s
Not shown: 994 closed tcp ports (conn-refused)
PORT      STATE    SERVICE      REASON
22/tcp    open     ssh          syn-ack
80/tcp    open     http         syn-ack
445/tcp   filtered microsoft-ds no-response
4444/tcp  filtered krb524       no-response
9929/tcp  open     nping-echo   syn-ack
31337/tcp open     Elite        syn-ack

Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 39.86 seconds

        3、半开放扫描端口,没有形成会话,不会在目标主机上产生日志记录,需要root权限(-sT同样是TCP扫描)

提示需要root权限
└─$ nmap -sS scanme.nmap.org
You requested a scan type which requires root privileges.
QUITTING!

更改root用户后
└─# nmap -sS scanme.nmap.org                            
Starting Nmap 7.92 ( https://nmap.org ) at 2022-10-21 15:21 CST
Nmap scan report for scanme.nmap.org (45.33.32.156)
Host is up (0.19s latency).
Other addresses for scanme.nmap.org (not scanned): 2600:3c01::f03c:91ff:fe18:bb2f
Not shown: 994 closed tcp ports (reset)
PORT      STATE    SERVICE
22/tcp    open     ssh
80/tcp    open     http
445/tcp   filtered microsoft-ds
4444/tcp  filtered krb524
9929/tcp  open     nping-echo
31337/tcp open     Elite

Nmap done: 1 IP address (1 host up) scanned in 30.96 seconds

        4、寻找目标主机打开的UDP端口(贴心Tips:扫描过程中可以按回车查看扫描进度)

└─# nmap -sU scanme.nmap.org
Starting Nmap 7.92 ( https://nmap.org ) at 2022-10-21 15:23 CST
Nmap scan report for scanme.nmap.org (45.33.32.156)
Host is up (0.19s latency).
Other addresses for scanme.nmap.org (not scanned): 2600:3c01::f03c:91ff:fe18:bb2f
rDNS record for 45.33.32.156: 156.32.33.45.in-addr.arpa
Not shown: 988 closed udp ports (port-unreach)
PORT     STATE         SERVICE
68/udp   open|filtered dhcpc
123/udp  open          ntp
135/udp  open|filtered msrpc
136/udp  open|filtered profile
137/udp  open|filtered netbios-ns
138/udp  open|filtered netbios-dgm
139/udp  open|filtered netbios-ssn
445/udp  open|filtered microsoft-ds
1027/udp open|filtered unknown
1028/udp open|filtered ms-lsa
1433/udp open|filtered ms-sql-s
1434/udp open|filtered ms-sql-m

Nmap done: 1 IP address (1 host up) scanned in 1034.00 seconds

        5、扫描目标主机和端口上运行的软件版本

└─# nmap -sV 45.33.32.156   
Starting Nmap 7.92 ( https://nmap.org ) at 2022-10-21 15:35 CST
Nmap scan report for 156.32.33.45.in-addr.arpa (45.33.32.156)
Host is up (0.19s latency).
Not shown: 994 closed tcp ports (reset)
PORT      STATE    SERVICE      VERSION
22/tcp    open     tcpwrapped
80/tcp    open     http         Apache httpd 2.4.7 ((Ubuntu))
445/tcp   filtered microsoft-ds
4444/tcp  filtered krb524
9929/tcp  open     nping-echo   Nping echo
31337/tcp open     tcpwrapped

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 35.59 seconds

        6、扫描目标主机的操作系统信息,可以利用相关已知漏洞

└─# nmap -O 45.33.32.156
Starting Nmap 7.92 ( https://nmap.org ) at 2022-10-21 15:37 CST
Nmap scan report for 156.32.33.45.in-addr.arpa (45.33.32.156)
Host is up (0.19s latency).
Not shown: 994 closed tcp ports (reset)
PORT      STATE    SERVICE
22/tcp    open     ssh
80/tcp    open     http
445/tcp   filtered microsoft-ds
4444/tcp  filtered krb524
9929/tcp  open     nping-echo
31337/tcp open     Elite
Aggressive OS guesses: Linux 2.6.32 (92%), Linux 2.6.32 or 3.10 (91%), Linux 3.4 (91%), Linux 3.5 (91%), Linux 4.2 (91%), Linux 4.4 (91%), Synology DiskStation Manager 5.1 (91%), WatchGuard Fireware 11.8 (91%), Linux 2.6.35 (90%), Linux 4.9 (90%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 13 hops

OS detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 32.90 seconds

        7、猜测目标最接近的操作系统类型

└─# nmap -O --osscan-guess 45.33.32.156
Starting Nmap 7.92 ( https://nmap.org ) at 2022-10-21 16:03 CST
Nmap scan report for 156.32.33.45.in-addr.arpa (45.33.32.156)
Host is up (0.19s latency).
Not shown: 994 closed tcp ports (reset)
PORT      STATE    SERVICE
22/tcp    open     ssh
80/tcp    open     http
445/tcp   filtered microsoft-ds
4444/tcp  filtered krb524
9929/tcp  open     nping-echo
31337/tcp open     Elite
Aggressive OS guesses: Linux 2.6.32 (92%), Linux 2.6.39 (91%), Linux 3.10 - 3.12 (91%), Linux 3.4 (91%), Linux 4.4 (91%), Synology DiskStation Manager 5.1 (91%), Linux 2.6.35 (90%), Linux 2.6.32 or 3.10 (90%), Linux 3.5 (90%), Linux 4.2 (90%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 13 hops

OS detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 32.42 seconds

        8、目标主机有防火墙,IDS、IPS系统,使用-PN命令来确保不ping远程主机,同时不影响系统扫描

└─# nmap -O -PN 45.33.32.156
Starting Nmap 7.92 ( https://nmap.org ) at 2022-10-21 16:06 CST
Nmap scan report for 156.32.33.45.in-addr.arpa (45.33.32.156)
Host is up (0.18s latency).
Not shown: 994 closed tcp ports (reset)
PORT      STATE    SERVICE
22/tcp    open     ssh
80/tcp    open     http
445/tcp   filtered microsoft-ds
4444/tcp  filtered krb524
9929/tcp  open     nping-echo
31337/tcp open     Elite
Aggressive OS guesses: Linux 2.6.32 (92%), Linux 2.6.39 (91%), Linux 3.10 - 3.12 (91%), Linux 3.4 (91%), Linux 3.5 (91%), Linux 4.4 (91%), Synology DiskStation Manager 5.1 (91%), Linux 2.6.35 (90%), Linux 3.10 (90%), Linux 2.6.32 or 3.10 (90%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 13 hops

OS detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 34.47 seconds

        9、Nmap提供了简单方法使用优化的扫描时间,共6个模板,举例:nmap -sS -T<0-5> 45.33.32.156。模板如下:

        paranoid(0)、sneaky(1)模式用于IDS躲避
        Polite(2)模式降低了扫描 速度以使用更少的带宽和目标主机资源。
        Normal(3)为默认模式,因此-T3 实际上是未做任何优化。
        Aggressive(4)模式假设用户具有合适及可靠的网络从而加速 扫描.
        insane(5)模式假设用户具有特别快的网络或者愿意为获得速度而牺牲准确性。

        10、扫描一个网段内的主机在线状况

└─# nmap -sP 45.33.32.0/24
Starting Nmap 7.92 ( https://nmap.org ) at 2022-10-21 16:13 CST
Nmap scan report for li982-4.members.linode.com (45.33.32.4)
Host is up (0.17s latency).
Nmap scan report for li982-6.members.linode.com (45.33.32.6)
Host is up (0.17s latency).
Nmap scan report for li982-9.members.linode.com (45.33.32.9)

        11、读取文件内的IP列表并扫描

└─# nmap -iL ip-address.txt

        12、路由器追踪可以查找从本地到目标地之间的所有网络节点及通过节点花费的时间

└─# nmap -traceroute scanme.nmap.org
Starting Nmap 7.92 ( https://nmap.org ) at 2022-10-21 16:18 CST
Nmap scan report for scanme.nmap.org (45.33.32.156)
Host is up (0.19s latency).
Other addresses for scanme.nmap.org (not scanned): 2600:3c01::f03c:91ff:fe18:bb2f
Not shown: 994 closed tcp ports (reset)
PORT      STATE    SERVICE
22/tcp    open     ssh
80/tcp    open     http
445/tcp   filtered microsoft-ds
4444/tcp  filtered krb524
9929/tcp  open     nping-echo
31337/tcp open     Elite

TRACEROUTE (using port 199/tcp)
HOP RTT       ADDRESS
1   1.68 ms   192.168.1.1 (192.168.1.1)
2   7.17 ms   100.77.128.1
3   14.45 ms  58.221.112.137
4   ... 7
8   143.04 ms 202.97.42.166
9   ... 12
13  189.83 ms scanme.nmap.org (45.33.32.156)

Nmap done: 1 IP address (1 host up) scanned in 27.51 seconds

        13、使用Nmap的脚本扫描常见漏洞是否存在

nmap --script 类别
例:nmap --script vuln 45.33.32.156

代码语言 :ruby
- auth: 负责处理鉴权证书(绕开鉴权)的脚本  
- broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务  
- brute: 提供暴力破解方式,针对常见的应用如http/snmp等  
- default: 使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力  
- discovery: 对网络进行更多的信息,如SMB枚举、SNMP查询等  
- dos: 用于进行拒绝服务攻击  
- exploit: 利用已知的漏洞入侵系统  
- external: 利用第三方的数据库或资源,例如进行whois解析  
- fuzzer: 模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞
- intrusive: 入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽
- malware: 探测目标机是否感染了病毒、开启了后门等信息  
- safe: 此类与intrusive相反,属于安全性脚本  
- version: 负责增强服务与版本扫描(Version Detection)功能的脚本  
- vuln: 负责检查目标机是否有常见的漏洞(Vulnerability),如是否有MS08_067

        14、接13,可细化类别到具体脚本的扫描使用

        (官方脚本文档:NSEDoc Reference Portal — Nmap Scripting Engine documentation

nmap --script 具体的脚本 scanme.nmap.org

#######################################
####@以下仅举例,请勿肆意攻击Nmap官网@####
#######################################

检查FTP是否开启匿名登录
nmap --script ftp-anon scanme.nmap.org

暴力破解MySQL
nmap --script=mysql-brute <target>

暴力破解SQL Server
nmap -p 1433 --script ms-sql-brute --script-args userdb=customuser.txt,passdb=custompass.txt <host>

暴力破解Oracle
nmap --script oracle-brute -p 1521 --script-args oracle-brute.sid=ORCL <host>

暴力破解SSH
nmap -p 22 --script ssh-brute --script-args userdb=users.lst,passdb=pass.lst --script-args ssh-brute.timeout=4s <target>

利用DNS的子域名爆破
nmap --script dns-brute scanme.nmap.org

IAmCper
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nmap使用技巧总结-
04-01
Nmap常用命令总结,能快速上手Nmap使用
click-away:处理远离元素的点击-与ReactPreact兼容
04-26
点击 当用户单击感兴趣的元素(例如弹出窗口,下拉菜单或模式窗口)时,请执行操作。 安装 # npm npm install --save click-away # yarn yarn add click-away 用法 假设您正在处理一个呈现对话框的Modal组件,并且希望在用户单击时关闭该模式。 import React from 'react' ; // Not shown: CSS rules for `.modal`, `.modal-open`, `.modal-closed` export default function Modal ( { isOpen , onClose , children } ) { const className = `modal modal- ${ isOpen ? 'open' : 'closed' } ` ; return (
Root Privileges
sapphire_sky的专栏
03-02 661
gpasswd -a demo wheel
WM -- ActiveSync ErrorCode及解决办法列表
weixin_34204722的博客
12-11 901
很高兴能够找到一个比较全的关于ActiveSync的ErrorCode及解决办法. 支持PPC2002,2003, SmartPhone2002,2003, WM5.0, WM6.0, WM6.1. 希望该列表能够帮助到大家 WM2002_2003_Error WM_5_Error Possible_...
linux 执行sh_谈一谈Linux与suid提权
weixin_39679468的博客
11-23 633
前几天我在 代码审计知识星球 里发表了一个介绍nmap利用 interactive 模式提权的帖子:# 进入nmap的交互模式nmap --interactive# 执行sh,提权成功!sh但具体实施的时候会遇到很多有趣的问题,我们来详细研究一下。说到这个话题,我们不得不先介绍一下两个东西:suid提权是什么nmap为什么可以使用suid提权通常来说,Linux运行一个程序,是使用当前运行这个程序...
nmap.nmap.PortScannerError: ‘You requested a scan type which requires root privileges.
a792245795的博客
12-15 6589
nmap.nmap.PortScannerError: 'You requested a scan type which requires root privileges.\nQUITTING!\n' import nmap nm = nmap.PortScanner() nm.scan('192.168.1.101','1-500','-sS') 在用pythonnmap的时候遇到一个问题,有些协议需要root权限。 具体如下 https://www.infosecmatter.com/why-do
nmap linux
Skanda
02-24 3580
<br />sudo apt-get insall nmap;<br />y<br />y<br /> <br /> <br />administrator@ubuntu:~$ nmap -A www.fjnu.edu.cn<br /><br /> Starting Nmap 5.00 ( http://nmap.org ) at 2011-02-24 21:37 CST<br /> Interesting ports on 10.128.1.1:<br /> Not shown: 989 close
基于nmap网络扫描技术
qq_45989120的博客
09-16 630
0x00 主机扫描技术 典型的是ping扫描,传统的ping扫描向目标主机发送ICMP回显请求报文,以此判断目标主机是否在线。更先进的ping使用ARP,TCP,UDP协议。 扫描具体IP ┌──(dyh㉿dyhace)-[~] └─$ nmap -sP 192.168.17.131 Starting Nmap 7.91 ( https://nmap.org ) at 2021-09-16 22:01 CST Nmap scan report for 192.168.17.131 (192.168.17
网络安全nmap扫描端口命令详解linux网络探测
热门推荐
鹿鸣天涯
10-21 2万+
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
kali攻击blue(win7)靶机
weixin_50339832的博客
12-28 4019
目录1.找到目标靶机2.进行漏洞探测,识别服务3.漏洞识别与发现1)探测永恒之蓝漏洞2)进行漏洞利用,获取权限3)在目标靶机写入一个文件 配置blue IP地址(需要和kali处于同一网段,但最后一位不相同) KALI的主机IP地址为:192.168.179.128(用root) 在KALI中ping通blue的地址,出现time即成功 1.找到目标靶机 nmap -p 445 192.168.179.0/24 Nmap scan report for 192.168.179.1 Host is up (
nmap工具包
11-09
可以用这个工具探测一台主机的端口,操作系统类型等等功能 更多技术文章请看:www.getshare.org
nmap使用大全
11-21
在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等)。它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ...
nmap使用手册
04-26
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络...
nmap使用手册.pdf
07-28
nmap使用手册.pdf
Nmap使用方法
04-03
linux操作系统下的,nmap的各个参数的使用方法
第十一至第十三天(网安篇)
最新发布
lxhhk1的博客
01-20 9477
Web信息搜集(探测)即Web踩点,是掌握目标Web服务的各方面信息,是实现Web渗透入侵前的准备工作。Web踩点内容包括操作系统、服务器类型、数据库类型、Web容器、Web语言、域名信息、网站目录等。Web信息搜集涉及搜索引擎、网站扫描、域名遍历、指纹识别等工作。
System Error Codes(GetLastError )6000-----15999
关注互联网安全的小虾米一枚
09-05 9486
ERROR_ENCRYPTION_FAILED 6000 (0x1770) The specified file could not be encrypted. ERROR_DECRYPTION_FAILED 6001 (0x1771) The specified file could not be decrypted. ERROR_FILE_ENCRYPTED 6002 (0x1772) The
安装软件出现verify that you have accessto that directory
lovedsoe的博客
04-19 1952
出现类似情况,把该死的360全关了就好了。
关于一起linux secure安全日志写入异常分析处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
05-20 1万+
一、问题描述 检查发现2022年5月份的secure日志里混入了2021年10月份的日志信息,很是不解。 二、分析出来 日志报错: sshd[17263]: Did not receive identification string from 192.168.1.1 #表1.1ssh本地主机建立连接时,返回时出现问题,认证信息丢弃 2)查看与绕行相关的日志,发现异常,日志被写入旧的脏数据 其中: The imjournal module bellow is now used as a
kalinmap使用教程
08-22
在Kali Linux的命令行中,可以直接使用nmap命令进行扫描操作。首先,打开一个终端窗口,然后输入nmap命令并按下回车键。这将显示nmap的版本信息,以证明nmap已经可用。 除了在命令行中直接使用nmap命令外,还可以利用Kali Linux中Metasploit Framework(msf)内置的nmap模块进行扫描操作。使用msf内的nmap命令可以通过指定-sI参数对目标进行扫描。具体命令格式如下: nmap -PN -sI 傀儡机IP 目标IP 此外,nmap还有其他一些常用的扫描参数。例如,可以使用以下命令进行不同类型的扫描: - 使用Fin扫描:nmap 127.0.0.1 -p 80 -sF - 使用Null扫描(所有flags都为0的TCP包):nmap 127.0.0.1 -p 80 -sN - 使用Xmas扫描(flags的FIN、URG、PUSH都为1的包):nmap 127.0.0.1 -p 80 -sX 这些是一些常用的Kali Linux中nmap使用教程和命令示例。通过这些命令和参数,你可以对目标进行扫描并获取相关信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Nmap使用教程图文教程(超详细)](https://blog.csdn.net/m0_60571990/article/details/128057684)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [nmap在kali的使用方法和常见命令(入门)](https://blog.csdn.net/Gjqhs/article/details/121957155)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值