Nmap工具使用指南

最新推荐文章于 2024-08-18 16:45:00 发布
最新推荐文章于 2024-08-18 16:45:00 发布
阅读量738 收藏 5
点赞数 10
文章标签: web安全 网络安全 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57163799/article/details/141190370
版权

1.Nmap概述

Nmap是一款强大的网络扫描和安全审计工具,它可以帮助您发现网络中的活动主机、开放端口、运行服务、操作系统等信息,以及进行漏洞扫描和渗透测试。

2.Nmap使用

// Nmap安装 
apt install Namp 
// Nmap基本语法 
nmap <target> [options]

kali的命令行可以直接使用nmap命令,在终端输出nmap可以直接查看nmap的版本信息。

Nmap有四种基本的功能:端口扫描、主机探测、服务识别、系统识别

扫描主机的「开放端口」,在nmap后面直接跟主机IP(默认扫描1000个端口)。

从上图可以看到:它用1.44秒扫描了1000个端口,其中994个端口关闭,结果中列出的6个端口就是开放的端口。

1.指定端口

扫描「指定端口」,使用 -p 参数,可以一次扫描单个端口、多个端口、或扫描一个范围的端口。

nmap 192.168.31.116 -p 80 
nmap 192.168.31.116 -p 1-80 
nmap 192.168.31.116 -p 80,3389,22,21 
nmap 192.168.31.116 -p 1-65535 
//扫描全部端口 
nmap 192.168.31.116 -p-

2.指定扫描方式

2.1TCP全连接扫描

使用 -sT 参数进行TCP全连接扫描。

使用 -sU 参数进行UDP全连接扫描。

「全连接扫描」使用完整的三次握手建立链接,能够建立链接就判定端口开放,否则判定端口关闭。

nmap 192.168.31.116 -p 80 -sT

如果端口关闭,就只能进行一次握手,无法建立链接,扫描结果中,STATE字段显示为closed。

2.2SYN半连接扫描

使用 -sS 参数进行SYN半链接扫描。

「半链接扫描」只进行两次握手,对方返回确认帧(ACK=1)就判定端口开放,否则判定端口关闭。

nmap 192.168.31.116 -p 80 -sS

如果端口关闭,就只有一次握手,扫描结果中,STATE字段为closed。

2.3隐秘扫描

隐秘扫描,只适用于Linux系统。

「隐秘扫描」向目标主机的端口发送TCP FIN包 或 Xmas tree包 或 Null包,如果收到RST响应包,就判定端口关闭,否则就判定端口开放或被屏蔽(open/filtered)。

nmap 127.0.0.1 -p 80 -sF 
nmap 127.0.0.1 -p 80 -sN 
nmap 127.0.0.1 -p 80 -sX

3.主机探测

扫描网段中有哪些主机在线,使用 -sP 参数,不扫描端口,只扫描「存活主机」。

本质上是Ping扫描,能Ping通有回包,就判定主机在线。

nmap -sP 192.168.8.0/24

4.服务识别

扫描端口时,默认显示端口对应的服务,但不显示服务版本。

想要识别具体的「服务版本」,可以使用 -sV 参数。

nmap 192.168.31.180 -p 80 -sV

5.系统识别

想要识别「操作系统版本」,可以使用 -O 参数。

nmap 192.168.31.180 -p 80 -O
  • Nmap扫描出的系统版本并完全准确,仅供参考
  • 当识别不出具体版本时,Nmap会以概率的形式列举出可能的操作系统

6.输出格式

将扫描结果导出为「文本格式」,结果原样保存。

nmap 192.168.31.180 -p 80 -oN result.txt

将扫描结果导出为「xml格式」,结果的保存格式会发生变化。

nmap 192.168.31.180 -p 80 -oX result.xml

7.脚本扫描

Nmap还可以使用脚本进行脚本扫描。

nmap --script=vuln 192.168.0.1 
auth: 负责处理鉴权证书(绕开鉴权)的脚本 
broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务 
brute: 提供暴力破解方式,针对常见的应用如http/snmp等 
default: 使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力 
discovery: 对网络进行更多的信息,如SMB枚举、SNMP查询等 dos: 用于进行拒绝服务攻击 
exploit: 利用已知的漏洞入侵系统 
external: 利用第三方的数据库或资源,例如进行whois解析 
fuzzer: 模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞 
intrusive: 入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽 
malware: 探测目标机是否感染了病毒、开启了后门等信息 
safe: 此类与intrusive相反,属于安全性脚本 
version: 负责增强服务与版本扫描(Version Detection)功能的脚本 
vuln: 负责检查目标机是否有常见的漏洞(Vulnerability),如是否有MS08_067

不想秃头的烟花
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nmap工具渗透测试指南.png
12-24
这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,
Nmap参考指南(Man Page)
03-30
Nmap参考指南(Man Page)】 Nmap是一款强大的网络探测和安全审核工具,其主要功能包括网络主机发现、端口扫描、服务和版本探测、操作系统探测等。它使用原始IP报文进行扫描,适用于对大规模网络的快速扫描,同时也...
Nmap参考指南中文
12-07
Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些...
Nmap参考指南
04-01
NMap:Network Mapper,是Linux下的网络扫描和嗅探工具包。此文档从官方网站下载编辑,仅供参考。
Nmap 操作指南1
08-03
Nmap 操作指南说明:该篇笔记作用于 Nmap 渗透测试工具的使用以及参考PS: .xml格式转换.html:xsltproc myscan.xml -o m
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 879
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
安全工具推荐-Search_Viewer资产测绘】
qq_55213436的博客
08-14 209
Search_Viewer,集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看。包含语法帮助手册,忘记查询语法也能方便查看语法,渗透不二之选。
入门网络安全工程师要学习哪些内容
最新发布
白帽子佳奇的博客
08-18 1180
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
安全入门day.02
mxxcxy的博客
08-14 1061
这里使用小皮面板部署网页(1)点击安装程序开始安装,在自定义选项中修改安装位置,根据自己实际安装位置设定,作者这里安装在C盘作为演示(2)点击立即安装,等待进度条走完(3)点击安装完成执行程序(4)如果出现以下界面就是安装成功了(5)根据设定的软件安装位置,部署网站,软件根目录下面有3个文件夹,第一个COM文件夹是小皮面板的配置文件,第二个Extensions文件夹是存放已经安装的软件环境,例如php、mysql和Apache等;
企业产品网络安全日志0815——TLS升级不易验,iOS加固易疏忽
KD的疯狂实验室
08-15 157
TLS升级不易验,iOS加固易疏忽
网络安全(黑客)自学
白帽子凯哥聊黑客
08-16 1378
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
DC-4靶机渗透测试
weixin_58786230的博客
08-14 250
【代码】DC-4靶机渗透测试。
《密码编码学与网络安全原理与实践》第十四章第十五章密钥管理和用户认证
m0_57291352的博客
08-14 976
由于证书是CA签发的,每一个用户都需要拥有一份CA的公钥来验证签名,该公钥必须用一种绝对安全的方式提供给每个用户,使得用户可以信任该证书。当A获得相关证书后,可以通过顺序展开证书路径获得B的公钥,用这个公钥,A可将加密消息送往B,如果A想得到B返回的加密消息或对发往B的消息签名,则B需要按照下述证书路径获得A的公钥:Z>Y>V>W>X>一旦B拥有了A 的证书,B即可确信用A的公钥加密的消息是安全的,不可能被窃取;任何通信方可验证证书是真实的;
阿一网络安全实战演练之利用 REST URL 中的服务器端参数污染
Ayixy的博客
08-15 806
3. 将 username 参数的值从 administrator%3F 改为 ./administrator,然后发送请求。4. 将 username 参数的值从 ./administrator 改为 ../administrator,然后发送请求。这表明请求可能访问了一个无效的 URL 路径。2、 在 Proxy > HTTP history 中,注意到 POST /forgot-password 请求和相关的 /static/js/forgotPassword.js JavaScript 文件。
靶机:DC-4
weixin_52953960的博客
08-13 358
在 /var/mail 下有一封信,发现 charles 用户的密码。teehee是个小众的linux编辑器,执行以下命令,成功提权。查看 /etc/passwd 文件。sudo -l 看一下,不知道密码。在 jim 用户下发现密码文件。查看具有 root 权限的命令。访问80端口,发现登录页面。切换为交互式shell。使用 hydra 破解。bp抓包,是命令执行。
Hackademic.RTB1靶场实战【超详细】
weixin_68615160的博客
08-14 464
其中发现了一个路径 http://192.168.23.143/Hackademic_RTB1/wp-content/themes/starburst/style.css。可以看到 wp-content 位置,尝试将其修改为 wordpress的默认路径wp-admin,发现后台登录页面。挨个登录,登录GeorgeMiller发现插件里面能直接修改php代码,我们添加phpinfo,发现成功解析。排除一些其他 linux 操作系统,精确版本,尝试后发现 15285.c 可利用。查看当前权限,发现需要密码。
文件包含漏洞(一)
2302_80280669的博客
08-14 390
文件包含漏洞,通常发生在Web应用程序中,特别是那些使用用户输入动态生成内容的部分。这种漏洞允许攻击者通过提交恶意的文件路径请求,使得服务器错误地读取并执行预定义之外的文件,包括但不限于脚本、配置文件甚至是系统命令。这可能导致未经授权的数据访问、修改或泄露,甚至可以被利用来进行远程代码执行。
网络安全知识渗透测试
m0_66268916的博客
08-09 904
渗透测试是一种模拟网络攻击,用于识别漏洞并制定规避防御措施的策略。笔测试还有助于评估组织的合规性、提高员工对安全协议的认识、评估事件响应计划的有效性并确保业务连续性。渗透测试的第一步是收集有关目标网络的信息,了解网络拓扑、主机信息、服务信息、用户账户等,以便制定针对性的攻击策略。成功攻破目标系统后,需要进行后渗透测试,巩固攻击成果,并获取更多信息。根据信息收集和漏洞扫描的结果,选择合适的攻击方法,对目标网络进行渗透测试。完成渗透测试后,需要对测试结果进行分析,评估内网的整体安全状况。
网络安全】在403页面实现RCE
等风来
08-14 221
因此,在https://npmjs.com注册一个账号,然后发布名为Package123的包,其中包含可以反向Shell的代码,这样,就可以实现RCE。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值