Nmap扫描工具介绍

最新推荐文章于 2025-03-10 11:59:51 发布
最新推荐文章于 2025-03-10 11:59:51 发布
阅读量2.8k 收藏 14
点赞数 1
分类专栏: 自动化测试 # 渗透测试 文章标签: 安全测试 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010698107/article/details/115256618
版权

目录


Nmap (Network Mapper) 是在渗透测试中常用的扫描工具,可用于扫描网络中的 IP 地址和端口,并检测已安装的应用程序。无论是作为网络安全工具还是黑客工具,Nmap 是一个很强大的工具,在《黑客帝国2》电影中就有出现,用于入侵发电站的能源管理系统。本文将介绍 Nmap 的安装和常用命令。

Nmap简介及安装

Nmap官网地址:https://nmap.org/

Nmap 特性

Nmap使用IP数据包来确定网络上有哪些主机可用、提供哪些服务(应用程序名称和版本)、它们运行的操作系统(操作系统版本信息)、使用的数据包过滤/防火墙类型等其它特性。Nmap可以运行在所有主流的操作系统上,比如Linux、Windows和Mac OS等。

  • Nmap 支持检查主机是否启动,可用于监视主机或服务正常运行时间等
  • 快速识别网络中的设备,包括服务器,路由器,交换机,移动设备等
  • 帮助识别系统上运行的服务,包括 web 服务器、 DNS 服务器和其他常见应用程序。Nmap 还可以检测应用程序版本,帮助检测漏洞
  • 查找在设备上运行的操作系统详细信息
  • 漏洞扫描中,可以使用 Nmap 脚本攻击系统

Nmap提供了以下工具:

  • Zenmap 图形界面:可以绘制网络映射图
  • Ncat:数据传输、重定向和调试工具
  • Ndiff:比较扫描结果
  • Nping:数据包生成和响应分析工具

Nmap安装

centos7

Linux系统安装:https://nmap.org/book/inst-linux.html#inst-rpm

$ rpm -vhU https://nmap.org/dist/nmap-7.91-1.x86_64.rpm

也可以先把rpm下载下来后,再安装

$ rpm -vhU nmap-7.91-1.x86_64.rpm

查看nmap版本

[root@server ~]# nmap -version
Nmap version 7.91 ( https://nmap.org )
Platform: x86_64-redhat-linux-gnu
Compiled with: nmap-liblua-5.3.5 openssl-1.1.1h nmap-libssh2-1.9.0 nmap-libz-1.2.11 nmap-libpcre-7.6 nmap-libpcap-1.9.1 nmap-libdnet-1.12 ipv6
Compiled without:
Available nsock engines: epoll poll select
[root@Client ~]#

Windows

  1. 下载exe可执行文件,双击安装,不勾选npcap,其它默认
  2. 安装npcap,下载地址:https://nmap.org/npcap/#download

安装完成后,npcap默认加入了环境变量,不需要手动添加

D:\software\Nmap>nmap --version
Nmap version 7.91 ( https://nmap.org )
Platform: i686-pc-windows-windows
Compiled with: nmap-liblua-5.3.5 openssl-1.1.1h nmap-libssh2-1.9.0 nmap-libz-1.2.11 nmap-libpcre-7.6 Npcap-1.10 nmap-libdnet-1.12 ipv6
Compiled without:
Available nsock engines: iocp poll select

D:\software\Nmap>

其它系统安装方法参考:https://nmap.org/download.html

Nmap命令

查看帮助命令:

$ nmap -h

扫描单个主机

$ nmap 192.168.20.9
Starting Nmap 7.91 ( https://nmap.org ) at 2021-03-05 16:29 CST
Nmap scan report for 192.168.20.9
Host is up (0.00010s latency).
Not shown: 998 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
111/tcp open  rpcbind
MAC Address: 00:0C:29:BB:0C:02 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 13.15 seconds

扫描多个主机

同时扫描多个主机,

$ nmap 192.168.20.9 192.168.20.8
$ nmap 192.168.20.*
$ nmap 192.168.20.8,9,10
$ nmap 192.168.20.8-255

隐秘扫描(Stealth scan)

通过发送 SYN 数据包并分析响应。如果收到 SYN/ACK,则表示端口已打开,可以进行 TCP 连接。

$ nmap -sS 39.99.181.194
Starting Nmap 7.91 ( https://nmap.org ) at 2021-03-05 17:15 CST
Nmap scan report for 39.99.181.194
Host is up (0.077s latency).
Not shown: 995 filtered ports
PORT     STATE  SERVICE
22/tcp   open   ssh
23/tcp   closed telnet
3306/tcp open mysql
3389/tcp closed ms-wbt-server
8080/tcp closed http-proxy

Nmap done: 1 IP address (1 host up) scanned in 30.31 seconds

版本扫描

查找应用程序的版本,确认目标主机使用的应用版本后,可以在Common vulnerability and Exploits (CVE)数据库中找到应用特定版本的现有漏洞。然后可以使用 Metasploit 类似的工具来攻击计算机。

$ nmap -sV 39.99.181.194
Starting Nmap 7.91 ( https://nmap.org ) at 2021-03-05 17:37 CST
Nmap scan report for 39.99.181.194
Host is up (0.066s latency).
Not shown: 995 filtered ports
PORT
最低0.47元/天 解锁文章
NMAP工具介绍
Esacpe_sake的博客
02-03 3957
NMAP工具介绍 nmap是linux最早的网络扫描工具和嗅探工具包,它可以用来扫描网络上电脑开放的网络连接端,确定哪些服务运行在那些连接端,并且推断出计算机运行的是哪个操作系统。它的基本功能有三个,一是探测主机是否在线,然后扫描主机端口,还可以推断主机所使用的操作系统是哪个。 下面介绍它的使用命令: 版本号和其他参数: 进行ping扫描,显示出对扫描做出响应的主机,不做进一步的测试(比如...
Nmap扫描工具学习交流
chenbx163的博客
07-29 741
23. nmap –data-length: ip //改变发生数据包的默认的长度,避免被识别出来是nmap发送的。11、nmap -Pn ip://在扫描之前,不发送ICMP echo请求测试目标是否存活,目标机禁用ping,绕过ping扫描。当僵尸机返回序列ID增加数量是“1”时,表示端口关闭。8、nmap -sU ip://探测目标主机开放了哪些UDP端口,扫描慢,可得到有价值的服务程序。9、nmap -sA ip://TCP ACK扫描,对防火墙上未屏蔽的端口进行探测,
nmap_scan:局域网监控程序
07-09
Nmap扫描 简单的程序来扫描您的 LAN,识别已启动的主机以及它们上打开的端口。 然后将此信息存储在数据库中。 设置 对于 OSX,使用brew安装 mongodb: brew update brew install mongodb 然后使用 pip 获取 python 扩展: pip install pymongo 用法 您需要使用sudo以 root 身份运行它。 不幸的是,您必须是 root 才能获取 MAC 地址。 由于 IP 地址可以随 DHCP 更改,因此只有 MAC 地址是不变的,它们用于识别主机(或智能手机、游戏站等)。 Python sudo ./scan_network MongoDB 确保使用以下命令启动数据库服务器: mongod --dbpath db 这将允许您连接到它。 您可以从命令行工具mongo跟踪客户端。 现在列出数据库并选择一个使
Nmap: 网络探索工具和安全/端口扫描器!从入门到精通!全网最全详细教程指南!Kali Linux黑客教程!(一)
最新发布
qq_24305079的博客
03-10 1652
Nmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具,在其首次发布后的前几年之间是 GPL 自由软件,但最近版本的 nmap 是否是 FOSS 自由软件还存在许多质疑和争议。软件名字是Network Mapper的简称。通常情况下,可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。它是网络管理员必用的软件之一,用以评估网络系统安全。是不少黑客及脚本小子爱用的工具。系统管理员可以利用。
nmap工具
qq_58981141的博客
09-23 369
namp扫描3种类型的信息:发现主机,发现端口(哪些程序运行+版本),操作系统信息(版本)Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些 主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。
Nmap入门(nmap是一款常见的漏洞分析工具,被称为扫描之王)
热门推荐
weixin_43460822的博客
07-18 1万+
** Nmap介绍: ** nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准...
端口扫描工具nmap使用介绍中文最新版本
12-04
nmap作为一个强大的网络扫描工具,它的功能已经远远超出了基本的端口扫描。无论是在网络安全管理还是在网络研究领域,nmap都是一个极其重要的工具,对于任何涉及网络技术的专业人士来说,都应将学习nmap作为一项重要...
nmap 端口扫描工具
08-08
win下nmap,端口扫描工具
扫描工具nmap
2303_80978034的博客
04-20 2015
说到黑客,知识就是力量。您对目标系统或网络的了解越多,可用的选项就越多。因此,在进行任何利用尝试之前,必须进行适当的枚举。假设我们获得了一个 IP(或多个 IP 地址)来执行安全审计。在我们做任何其他事情之前,我们需要了解我们正在攻击的“景观”。这意味着我们需要确定哪些服务在目标上运行。例如,其中一个可能正在运行 Web 服务器,而另一个正在充当 Windows Active Directory 域控制器。建立这张景观“地图”的第一阶段是所谓的港口扫描
什么是nmap
2301_81916023的博客
12-17 754
Nmap 是一款功能强大的网络扫描和安全审计工具,拥有丰富的功能,例如网络发现、端口扫描、服务和版本检测、操作系统识别、脚本引擎 (NSE)、漏洞扫描、防火墙/IDS 规避、性能优化等。它适用于网络管理员、安全工程师、开发人员以及黑客等不同用户群体。尽管 Nmap 存在一些局限性,例如复杂性较高、误报和漏报、资源消耗较大等,但其开源免费的特性、强大的功能以及活跃的社区支持,使其成为网络扫描领域的首选工具。随着网络攻击手段的不断演变,Nmap 也在不断发展完善。
工具-NMAP】主机渗透神器:NMAP (功能介绍,安装,使用,参数完整翻译)
qqchaozai的专栏
10-12 1万+
1 nmap 介绍 Nmap(网络映射器)是由GordonLyon设计,用来探测计算机网络上的主机和服务的一种 安全扫描器。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具Nmap 特色用途: 主机探测:探测网络上的主机,例如列出响应TCP和ICMP请求、icmp请求、开放特别端口的主机 端口扫描:探测...
常用的渗透测试工具 ——Nmap (安装教程&入门教程)
Spontaneous_0的博客
10-27 3294
Nmap(Network Mapper,网络映射器)是一款开放源代码的网络探测和安全审核工具。它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞。它的图形化界面是Zenmap,分布式框架为DNmapNmap的特点如下所示:● 主机探测:探测网络上的主机,如列出响应TCP和ICMP请求、ICMP请求、开放特别端口的主机。● 端口扫描:探测目标主机所开放的端口。● 版本检测:探测目标主机的网络服务,判断其服务名称及版本号。
渗透测试Nmap命令(一)
Jeanphorn的专栏
04-20 9714
1.介绍  相信很多朋友在这之前已经对nmap有所了解,或者已经使用过nmap了,这里做一下简单的介绍nmap(Network Mapper)最初由Gordon Fyodor Lyon于1997年创建。nmap可以用来扫描一个网络,监控服务,列出网络主机等等。namp还可以提供操作系统的类型、开放端口信息,可用过namp的配置实现。   根据官网http://namp.org介绍nmap包含众
网络探测工具Nmap介绍
new9232的博客
03-24 2429
Nmap是一款用于网络发现和安全审计的网络安全工具。可用于列举网络主机清单、管理服务升级调度、监控主机、监控主机服务运行状况、检测目标主机是否在线和端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等。
nmap工具介绍及常用命令(非常详细)从零基础入门到精通,看完这一篇就够了。
Karka_的博客
12-02 1296
nmap(network mapper),网络映射器,是kali内置的一款工具,是网络连扫描软件,用来扫描网上设备开放的网络连接端。确定哪些服务运行在哪些连接端,并且,推断设备使用什么系统。nmap的基本功能:检测存活在网络上的设备(设备发现)检测开放的端口号(端口发现或枚举)检测到相应的端口号(服务发现)的软件和版本检测操做系统,硬件地址,以及软件地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值