Nmap工具学习
Nmap工具学习
敲代码的乔帮主
走在梦想的大道上,跌跌撞撞,时而悲伤,时而难过失落,是什么又让我扬起头继续向前呢?是心中的那一朵彼岸之花,牵使着你我之间的约定,成为我心中那一股永不可灭的骨气,终究是信仰。
展开
-
Nmap-09:可视化Nmap的使用
目录1.可视化Nmap(Zenmap)介绍2.Zenmap的使用1.可视化Nmap(Zenmap)介绍 Nmap命令参数复杂,组合类型多种多样,如果使用命令行类型的Nmap需要记忆大量命令,对于网络管理员和渗透测试者都是一项艰巨的任务。但是如果使用可视化Nmap(Zenmap),那么就不存在这样的问题。 在安装Nmap的同时,会自动安装可视化Nmap(Zenmap),可以在安装目录中找到。2.Zenmap的使用 配置中可以新建配置,选择合...原创 2020-09-15 19:44:38 · 752 阅读 · 0 评论 -
Nmap-08:Nmap对比扫描结果ndiff
目录1.情景介绍2.工具ndiff介绍3.比较Nmap两次扫描结果1.情景介绍 对某个网络进行探测的时候,有可能之前有探测过的结果,现在探测过后,需要对之前的结果与现在的结果来对比,找到两次不同点。对比就可以进行监视网络变化,达到网络监控的目的。2.工具ndiff介绍3.比较Nmap两次扫描结果...原创 2020-09-15 18:36:11 · 1067 阅读 · 1 评论 -
Nmap-07:Nmap使用特定网卡进行探测
目录1.情景介绍2.指定网卡进行探测1.情景介绍 Nmap是一款可拓展性非常强的工具,并且有些NSE脚本支持嗅探,但是这种功能需要网卡支持混杂模式才可以。或者当计算机上有两张网卡,并且两张网卡对应的不同的网络。 Nmap中提供了切换使用特定网卡进行探测的参数 -e2.指定网卡进行探测...原创 2020-09-15 18:14:16 · 3433 阅读 · 0 评论 -
Nmap-06:Nmap的NSE脚本使用
目录1.NSE介绍2.NSE的使用3.NSE分类使用4.NSE调试功能使用5.NSE参数的使用6.NSE更新7.NSE脚本分类1.NSE介绍 NSE(Nmap Script Engine)是Nmap脚本引擎,内置了很多可以用来扫描的、针对特定任务的脚本。通过NSE可以不断拓展Nmap的扫描策略,加强Nmap的功能。 Nmap中使用 --script 参数来指定调用的脚本,并且脚本存储在Nmap安装路径下的script文件夹下,对于kali...原创 2020-09-15 18:07:46 · 2846 阅读 · 0 评论 -
Nmap-05:Nmap端口探测技巧
目录1.实际场景2.端口探测技巧1.实际场景 在实际环境中,当系统管理员对设备进行管理时,或者渗透测试人员对设备进行检测时,并不一定对所有的服务进行操作,极有可能是对某个或者某个范围内的服务进行检测。 如果对所有服务进行探测,就会出现耗时长,费力不讨好的情况。针对此,我们很有必要了解如何使用Nmap来更加灵活的进行服务探测,避免全端口探测对服务器造成压力。2.端口探测技巧 对某个端口进行探测:nmap -p80 scanme.nmap.o...原创 2020-09-15 16:15:06 · 573 阅读 · 0 评论 -
Nmap-04:Nmap发现局域网中存活机器
目录1.主机发现2.Nmap的主机发现3.Nmap主机发现,结果输出1.主机发现 一个局域网中肯定是连接着多台设备,那么我们如何获取哪些设备正在开机状态呢?一般情况下,我们可以使用ping ip地址的方式进行探测,但是如果一个网络很大的情况下,这样的手工探测显着很费劲。 可以使用不同的工具来进行批量探测,在探测之前需要明白CIDR的含义,CIDR是无类别域间路由(classless inter-domain routing),可以快速表示一个网络。比如:1...原创 2020-09-15 15:45:20 · 7953 阅读 · 0 评论 -
Nmap-03:Nmap识别目标机器上服务的指纹
目录1.服务指纹介绍2.Nmap识别服务指纹3.Nmap侵略性的探测1.服务指纹介绍 为了确保有一个成功的渗透测试或者网络设备监控,必须需要知道目标系统中服务的指纹信息。服务指纹信息包括服务端口、服务名和版本等。 通过分析目标往Nmap中发送的数据包中某些协议标记、选项和数据,我们可以推断发送这些数据包的操作系统等。 Nmap通过向目标主机发送多个UDP与TCP数据包并分析其响应来进行操作系统指纹识别工作。2.Nmap识别服务指纹...原创 2020-09-15 11:23:45 · 6111 阅读 · 0 评论 -
Nmap-02:Nmap列举远程机器开放的端口
1.Nmap列举远程机器开放的端口原理 首先,我们在计算机上安装Nmap软件,我们需要向目的主机发送大量数据包。首先判断Nmap输入的命令行中是否包含域名,如果包含需要利用DNS服务器进行域名解析,然后发送ICMP Echo Request来探测主机存活性。如果发现该主机是存活的就继续发送其他数据包。远程机器就会根据发出的数据包作出一定的响应,将信息发送给Nmap,Nmap根据返回的数据包来得到机器信息。2.Nmap列举远程机器开放的端口...原创 2020-09-15 10:33:09 · 699 阅读 · 0 评论 -
Nmap-01:Nmap的介绍与安装
目录1.Nmap介绍2.Nmap的搭建和安装1.Nmap介绍 Nmap是一款开源、免费的网络探测、安全审计的工具。Nmap(网络映射器)是由GordonLyon设计,用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。 Nmap有以下特点:主机探测:探测网络上的主机,例如列出响应TCP和ICMP请求、icmp请求、开放特别端口的主机。 端...原创 2020-09-14 16:33:36 · 763 阅读 · 0 评论