Nmap食用指北

最新推荐文章于 2024-06-27 12:52:50 发布
最新推荐文章于 2024-06-27 12:52:50 发布
阅读量54 收藏
点赞数
文章标签: 网络 安全性测试 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65240014/article/details/132795115
版权

Nmap食用指北

Nmap简介

​ Nmap(Network mapper)是目前最流行的网络扫描工具,它不仅能够准确地探测单台主机的详细情况,而且能够高效率地对大范围IP地址段进行扫描。使用Nmap能够得知目标网络上哪些主机是存活的,以及哪些服务是开放的,甚至可以知道网络中使用何种类型的防火墙设备等。

基础命令格式

nmap <扫描选项> <扫描目标>

​ 扫描选项:用来指定扫描的方式,这个我们在后面详细讲解。

​ 扫描目标:一般用IP表示的一个或者一段地址。如果仅对一个主机进行扫描,可以使用一个IP地址作为扫描范围;如果需要对多个IP地址进行扫描,可以用逗号将IP地址隔开;如果需要扫描一段IP地址,可以使用**连字符号(-)表示,例如:192.168.10.10-192.168.10.128,或使用无类型域间选路地址块(CIDR)**表示,例如:192.168.10.0/24。

基本使用方法

​ 当nmap不加任何参数的情况下,nmap和ping命令使用一样的机制,向目标网络发送ICMP的echo请求,同时测试目标系统的80和443端口是否开放。如果仅是在内部网中发现存活主机,那么可以使用**-sn**,这个选项会使用ICMP的ping扫描捕获网络中存活主机的情况,而不会进一步探测主机的详细情况。如果在Internet环境中,推荐使用**-Pn**选项,它会告诉Nmap不要使用ping扫描,因为ICMP数据包通常无法穿透Internet上的网络边界(通常是被防火墙过滤掉了)。

​ 进行操作系统辨识有着以下实际的意义:漏洞扫描器得到的扫描结果中一般存在误报的现象,而准确识别操作系统可以让你排除这些误报项目。可以使用-O选项让Nmap对目标操作系统进行识别。

​ 同时可以加上-sV参数对其服务的版本进行辨识,一些特定的服务只会运行在特定的操作系统上,更有利于准确地得到操作系统的类型。

Nmap的端口扫描功能

​ Nmap的端口状态分析分为六个状态:open(开放)、closed(关闭)、filtered(被过滤)、unfiltered(未被过滤)、open|filtered(开放或被过滤)、closed|filtered(关闭或被过滤)。

​ 以下是对每种状态的说明:

  1. open:一个应用程序正在此端口上监听,以接收来自TCP、UDP或SCTP协议的数据。这是在渗透测试中最关注的一类端口,开放端口往往能为我们提供一条能够进入系统的攻击路径。
  2. closed:关闭的端口指的是主机已响应,但是没有应用程序监听的端口。这些信息并非毫无价值,扫描出关闭的端口至少说明主机是活跃的。
  3. filtered:指Nmap不能确认端口是否开放,但根据响应数据猜测该端口可能被防火墙等设备过滤。
  4. unfiltered:仅在使用ACK扫描时,Nmap无法确定端口是否开放,会归为此类。可以使用其他类型的扫描(如Windows扫描、SYN扫描、FIN扫描)进一步确认端口的信息。

常用的Nmap扫描类型

  1. -sT:TCP connect扫描。类似于Metasploit中的tcp扫描模块。
  2. -sS:TCP SYN扫描。类似Metasploit中的syn扫描模块。
  3. -sF/-sX/-sN:这些扫描通过发送一些特殊的标志位以避开设备或软件的监测。
  4. -sP:通过发送ICMP echo请求探测主机是否存活,原理同Ping。
  5. -sU:探测目标主机开放了哪些UDP端口。
  6. -sA:TCP ACK扫描。类似Metasploit中的ack模块。

注:-sT和Metasploit中的tcp模块都是通过简历一个完整的tcp连接来判断端口是否开放,这种扫描模式最准确,但扫描速度较慢,而且会被目标主机记录到日志文件中,容易暴露扫描。推荐使用syn端口扫描器,速度更快,结果准确且不容易被对方察觉。

常用的Nmap扫描选项

  1. -Pn:在扫描开始之前,不发送ICMP echo请求测试目标是否活跃。

在这里插入图片描述

  1. -O:启用对于TCP/IP协议栈的指纹特征扫描以获取远程主机的操作系统类型等信息。

    在这里插入图片描述

  2. -F:快速扫描模式,只扫描在nmap-services中列出的端口。

    在这里插入图片描述

  3. -p<端口范围>:可以使用这个参数指定希望扫描的端口,也可以使用一段端口范围(例如1~1023)。在IP协议扫描中(使用-sO参数),该参数的意义是指定想要扫描的协议号(0 ~ 255)。

    在这里插入图片描述

​ 如果想要获取更详细的服务版本信息,需要使用-sV选项。Nmap能将网站服务器上的各个开放服务的指纹信息(fingerprint)与现有的指纹库进行比对,列出它能够识别服务的详细信息,甚至包含Apache中已经安装的模块。对于指纹库中没有的服务,它会将其指纹信息列举出来,并允许用户提供他们所了解的服务信息,以补充Nmap工具的服务指纹数据库。

对于指纹库中没有的服务,它会将其指纹信息列举出来,并允许用户提供他们所了解的服务信息,以补充Nmap工具的服务指纹数据库。

在这里插入图片描述

The Theory OF God
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
NMAP的正确食用方式
Grey的博客
04-06 6622
Nmap是一款应用最广泛的安全扫描工具,备受渗透人员和黑客的青睐,在对目标服务器进行扫描的时候,能够快速识别潜在的漏洞。NSE(Nmap Scripting Engine)作为Nmap的一部分,具有强大灵活的特性,允许使用者编写自己的脚本来完成各种各样的网络扫描任务。Nmap本身内置有丰富的NSE脚本,可以非常方便的利用起来,当然也可以使用定制化的脚本完成个人的需求。今天就要讲讲如何利用Nmap的...
nmap(1) command
Dablelv 的博客专栏。
11-05 1847
1.命令简介 nmap(Network Mapper)是一个开源的网络探测和安全扫描程序。 nmap 的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。nmap 以新颖的方式使用原始 IP 报文来发现网络上有哪些主机,这些主机提供什么服务(应用程序名和版本),这些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然 nmap 通常用于安全审核,许多系统管理员和网络管理员也用它来做一些日常工作,比如查看整个网络的信息,管理服务升级计划,以及监视主
NMAP
qq_37456166的博客
02-21 1484
下面将介绍nmap所有参数及其用法 TARGET SPECIFICATION 目标发现 后跟域名、IP地址/网络号 iL参数 后跟由IP地址组成的列表文件 nmap 192.168.1.1 -iL ip_list.txt iR参数 随机扫描任意IP,后跟扫描数量 nmap -iR 5 -p 22 exclude参数 后跟不扫描的IP范围 # 扫描101-254的主机 nmap 192.168.1.0/24 --excludes 192.168.1-100 excludefile参数 将要排除的IP
Nmap使用详解
热门推荐
未完成的歌~的博客
03-01 1万+
文章目录前言:一、Nmap介绍1、Nmap的特点如下:二、安装Nmap三、Nmap常用方法1、扫描单个目标地址:2、扫描多个目标地址:3、扫描一个范围内的目标地址:4、扫描目标地址所在的某个网段:5、扫描主机列表targets.txt中的所有目标地址:6、扫描除某一个目标地址之外的所有目标地址:7、扫描除某一文件中的目标地址之外的目标地址:8、扫描某一目标地址的21、22、23、80端口:9、对目标地址进行路由跟踪:10、扫描目标地址所在C段的在线状况:11、目标地址的操作系统指纹识别: 前言: 今天来总结
Nmap漏洞检测实战
晓梦林的博客
09-08 1318
如何实现只在一个PC上,搭建同一个网段的Win11(IP:155.148)、Kali Linux(IP:155.152)、Windows xp(IP:155.150)三套系统,且能互相Ping 通,请参考。2、能利用Nmap工具对远程服务器进行渗透测试,检测远程 Linux 主机系统和服务漏洞。2、能利用Nmap工具对远程服务器进行渗透测试,检测远程 Windows 主机系统漏洞。1、安装 Nmap 工具,检测指定主机端口开放、服务版本和操作系统版本。1、PC终端一个(博主是Win11电脑,读者要注意)
Nmap源代码
07-17
Nmap,全称为“Network Mapper”,是一款广泛应用于网络探索、安全审计和系统管理员日常任务的开源工具。它的源代码提供了一窥其内部运作机制的窗口,对于那些希望深入理解网络扫描技术、提升网络安全技能或者进行...
nmap Windows版
04-14
nmap
nmap-services
09-06
nmap扫描的常用的端口,端口对应的常见服务。 tcpmux 1/tcp 0.001995 # TCP Port Service Multiplexer [rfc-1078] | TCP Port Service Multiplexer tcpmux 1/udp 0.001236 # TCP Port Service Multiplexer ...
Nmap参考指南中文
12-07
Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些...
nmap 端口扫描数据包
07-18
nmap 端口扫描数据包
Qt | QSS自定义部件的外观
m0_45463480的博客
06-24 209
Qt | QSS自定义部件的外观
国际网络专线怎么开通?
lxzn123的博客
06-25 346
一个优秀的服务商,应具备广泛的全球网络覆盖能力,能根据企业的具体需求,提供定制化的网络解决方案。在全球化日益加速的今天,企业越来越需要稳定、高效的网络来支撑他们的跨国业务。同时,选择一个负责任的服务商,将确保网络专线的长期稳定运行,为企业的国际化发展提供强有力的网络支撑。这一阶段,服务商会确定最佳的网络路径,配置合适的网络设备,确保数据在跨国传输过程中的稳定性和安全性。一个优秀的服务商,不仅技术团队专业实力强,还要能够提供7*24小时的快速响应,让企业在享受高质量网络服务的同时,也能获得全方位的售后支持。
串口小工具(来源网络,源码修改)
HongDaYu的搬砖之路
06-25 248
从CSDN 中的一位博主的分享做了一些修改。QtSerial 的配和更稳定些。
Python爬虫使用的IP协议主要是什么
qq_42992840的博客
06-26 391
TCP/IP不是一个协议,而是一个协议族的统称,里面包括了IP协议、TCP协议、UDP协议等。在Python爬虫中,主要使用的是TCP/IP协议族中的HTTP协议和HTTPS协议,这两个协议都是基于TCP/IP的。除了HTTP和HTTPS协议外,Python爬虫还可能会使用到其他基于TCP/IP的协议,如FTP(文件传输协议)用于文件下载,SMTP(简单邮件传输协议)用于发送邮件等。总的来说,Python爬虫主要使用的IP协议是TCP/IP协议族中的HTTP和HTTPS协议。
10_网络规划和管理
最新发布
qq_45937810的博客
06-27 1102
本文主要介绍了嵌入式领域中网络规划和管理的相关知识点。
当你在浏览器输入一个地址
侯仕奇的博客
06-24 1324
你在浏览器中输出了一个地址,回车后,一直到显示页面,中间经历了哪些过程 ?
计算机网络面试TCP篇之TCP三次握手与四次挥手
m0_74229735的博客
06-26 939
TCP 是面向连接的、可靠的、基于字节流的传输层通信协议。面向连接:一定是「一对一」才能连接,不能像 UDP 协议可以一个主机同时向多个主机发送消息,也就是一对多是无法做到的;可靠的:无论的网络链路中出现了怎样的链路变化,TCP 都可以保证一个报文一定能够到达接收端;字节流:用户消息通过 TCP 协议传输时,消息可能会被操作系统「分组」成多个的 TCP 报文,如果接收方的程序如果不知道「消息的边界」,是无法读出一个有效的用户消息的。
SAN交换机级联
Jian Sun_的博客
06-27 252
如果两台交换机上配置了zone,ISL级联时需要进行zone融合(zone merge),如果两台交换机zone不匹配,将造成zone冲突(zone conflict),解决zone冲突最直接方法是备份其中一台交换机的配置,然后清除该交换机的zone信息,再级联,具体方法如下。第三,ISL级联的交换机,应该有不同的Domain ID,正常情况下,级联后的SAN交换机会自动将Domain ID协商为不同值。第二,确保级联交换机上的端口使用相同类型的SFP模块,并且使用该模块支持的光纤线缆进行连接。
Linux 字符型设备 + platform总线 + sysfs设备模型
weixin_39223971的博客
06-24 806
原文链接:https://blog.csdn.net/dengjin20104042056/article/details/138501685。
nmap使用技巧.pptx
11-28
"Nmap是一款强大的网络探测和安全审核工具,具备主机探测、端口扫描、版本检测、系统探测等功能,并支持脚本编写。Nmap通过Zenmap提供图形化界面,而Dnmap则用于分布式扫描。课程强调了Nmap的合法合规使用,提醒学员...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值