NMAP扫描基本操作

最新推荐文章于 2024-05-28 10:45:00 发布
最新推荐文章于 2024-05-28 10:45:00 发布
阅读量6.3k 收藏 37
点赞数 6
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/124889971
版权

nmap 渗透测试 信息安全 Kali Linux 端口扫描

今天继续给大家介绍渗透测试相关知识,本文主要内容NMAP扫描详解。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
请不要对网络上主机进行随便的NMAP扫描!

一、使用NMAP进行PING扫描

执行命令:

nmap -sn 192.168.136.0/24

可以使得NMAP扫描192.168.136.0/24网段内的所有存活主机。在上述命令中,-sn参数表示进行PING扫描,该命令执行结果如下:
在这里插入图片描述
从上图中可以看出,在当前网络中,一共存活4台主机。
如果我们在执行上述命令时,使用wireshark进行抓包,则结果如下:
在这里插入图片描述
从上可以看到很多的ARP请求数据包,这就是NMAP进行PING扫描时发送的数据包。

二、使用NMAP进行半连接扫描

执行命令:

nmap -sS 192.168.136.16 -p 80,3306,22,53,631

可以对该指定主机的指定端口进行扫描,-sS参数指定扫描的方式是半连接扫描(所谓半链接扫描,就是给指定端口发送TCP的SYN包,当收到返回的RST数据包后,证明该端口关闭,当收到返回的SYN+ACK数据包后,证明该端口开放,返回RST数据包,结束TCP链接,由于半连接扫描没有完成TCP三次握手的过程,因此比较隐蔽。),-p参数后面指定了扫描的端口,该命令执行结果如下:
在这里插入图片描述
从以上结果可看出,192.168.136.16设备开放了22、80端口。
在上述命令中,我们除了使用逗号的方式指定端口外,还可以使用短杠的方式直接指定端口范围,如下所示:
在这里插入图片描述
在NMAP进行端口扫描时,如果我们使用NAMP进行抓包,则可以看到大量的TCP SYN数据包,如下所示,如果我们仔细研究,则会发现TCP的半连接扫描过程。
在这里插入图片描述

三、使用NMAP进行操作系统扫描

NAMP除了可以对端口进行扫描外,还支持对操作系统进行探测。执行命令:

nmap -O 192.168.136.16

可以探测目标主机的操作系统,-O参数表示对目标操作系统进行探测,该命令执行结果如下所示:
在这里插入图片描述
从上图中可以看出,NMAP探测出该主机的操作系统委3.2-4.9版本之间的Linux操作系统。
NMAP对操作系统进行探测的原理是向该主机发送大量的探测数据包,如下所示:
在这里插入图片描述
不同的操作系统,对这些数据包的响应是有一定区别的,NMAP就是根据这些细微之处的差别,来判断目标操作系统的。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 6
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Nmap扫描基础教程
05-21
在学习Nmap时,可以参考“Nmap扫描基础教程.pdf”这份文档,它将详细介绍Nmap的使用方法和案例。同时,如需购买更多相关资源,可以访问“大学霸淘宝店.url”链接。 通过深入理解和实践,你将能够利用Nmap有效地进行...
网络扫描Nmap
YJ_12340的博客
02-28 506
【代码】网络扫描Nmap
如何使用 NMAP 命令进行网络扫描
qq_44430237的博客
03-15 1万+
Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
Nmap使用教程图文教程(超详细)
最新发布
weixin_51725318的博客
05-28 1753
Nmap使用教程图文教程(超详细)
渗透测试工具——Nmap
weixin_59872639的博客
01-13 6172
Nmap简介 NmapLinux下一款开源的网络发现和安全审计工具。 Nmap使用原始IP报文来发现网络上有那些主机,这些主机提供什么服务(应用程序名和版本),服务运行在什么操作系统,它们使用什么类型的报文过滤器/防火墙,以及一些其他功能。 Nmap家族成员 ZenmapNmap的图形界面版 Ncat:基于netcat,并扩展了一些功能,如ncat链、SSL支持、二进制 Ncrack:测试已部署的认证系统和密码强度,支持常用协议 Ndiff:用于网络基线测试,对比Nmap扫描结果之间
Nmap 基础命令
Withadream的博客
10-12 9863
nmap 端口扫描(基础命令)
Nmap的常用命令和高级用法
热门推荐
difination的博客
02-15 1万+
一、Nmap常用命令如下,是一位大佬总结,并且进行了标注,非常好。 1. nmap -sT 192.168.96.4 //TCP连接扫描,不安全,慢 2. nmap -sS 192.168.96.4 //SYN扫描,使用最频繁,安全,快 3. nmap -Pn 192.168.96.4 //目标机禁用ping,绕过ping扫描 4. nmap -sU 192.168.96.4 //UDP扫描,慢,可得到有价值的服务器程序 5. nmap -sI 僵尸ip 目标ip //使...
Nmap的几种扫描方式以及相应的命令
Sumarua的博客
02-28 7408
Nmap的几种扫描方式以及相应的命令
Nmap扫描教程.pdf
08-08
nmap扫描教程。nmap,也就是Network Mapper,是一款著名的扫描工具,最早是Linux下的网络扫描和嗅探工具包,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这...
巧用python和libnmapd,提取Nmap扫描结果
09-21
除了这些基础示例,libnmap 还允许你访问更深入的信息,如主机状态(UP/DOWN)、服务名称、版本信息、操作系统猜测等。例如,你可以获取所有主机的状态: ```python [n.hoststate for n in nmap_report.hosts] ``` ...
Nmap端口扫描.rar
04-10
Nmap不仅仅是一个端口扫描器,还具有网络发现、操作系统检测、服务版本识别等多种功能。 ### 一、Nmap的基本概念 1. **网络发现(Host Discovery)**:Nmap通过发送不同类型的ICMP、TCP或UDP数据包来检测网络上...
nmap端口扫描
03-12
4. **操作系统指纹识别**:Nmap可以通过分析目标主机对不同扫描类型的响应,推测出其可能的操作系统类型和版本,这在网络安全评估中非常有价值。 5. **扫描策略定制**:用户可以根据需求自定义扫描参数,比如扫描...
nmap批量扫描和识别服务
qq_82303224_的博客
04-22 3129
python nmaptocsv.py -i test.nmap -f ip-fqdn-port-protocol-service-version 得到完整结果。nmap -T4 -A -v -Pn -iL ip.txt -p 1-65535 -oN test.nmap (不进行ping扫描全端口)nmap -T4 -A -v -iL ip.txt -p 1-65535 -oN test.nmap (进行ping扫描全端口)使用nmap对多个ip进行端口扫描识别服务。
nmap常用扫描命令
赴前尘
06-21 1482
nmap常用扫描命令
Kali-工具-nmap
weixin_44257023的博客
07-11 9323
简单介绍 Nmap Commands(诸神之眼) 主要功能如下: 扫描网站服务 扫描网站端口 扫描操作系统以及版本信息 配合脚本扫描存在的漏洞 扫描结果对应关系 PORT: 端口 STATE: 端口状态 open : 端口是开放的 closed : 端口是关闭的 filtered : 端口被防火墙 IDS/IPS屏蔽 无法确认状态 unfiletered : 端口未被屏蔽,但是否开放需要进一步确认 open | filtered : 端口是开放的或被过滤的 closed | filteres : 端口
Nmap命令:-sP和-sN的区别
学信安技术 卫国家之门
09-19 9329
Nmap命令:-sP和-sN的区别 -sP:Ping扫描 Ping扫描:只进行Ping,然后显现出在线(做出响应)的主机,使用该选项扫描可以轻易地获取目标信息而不会被轻易发现。 在默认情况下,Nmap会发送一个ICMP回声请求和一个TCP报文到目标端口。 Ping扫描的优点:不会返回太多的信息造成对结果的分析,并且这是一种非常高效的扫描方式。 -sN:隐蔽扫描(-sF、-sX) -sN是Null扫描,是通过发送非常规的TCP通信数据包对计算机进行探测。 很多情况下Null扫描与Xmas扫描恰好相反,
系统扫描
ZY95001的博客
08-30 2249
本次介绍三款系统扫描器: nmap kali系统自带工具 天镜 启明星辰 Nessus 国外排名第一 一、Nmap扫描器 主要功能:主机发现、端口扫描、版本侦测、OS侦测、漏洞扫描 优势: 功能灵活强大,支持多种目标,大量计算机的同时扫描。 开源,相关帮助文档十分详细。 流行,由于其具有强大的扫描机探测功能,已被成千上万安全专家使用。 劣势: Nmap参数众多,难以一一记...
黑客工具之Nmap详细使用教程(扫描器主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 7911
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
nmap 扫描网段主机
08-15
- *1* *3* [NMAP扫描基本操作](https://blog.csdn.net/weixin_40228200/article/details/124889971)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值