zenmap扫描方式介绍

最新推荐文章于 2024-01-15 08:31:16 发布
最新推荐文章于 2024-01-15 08:31:16 发布
阅读量1.6k 收藏 8
点赞数 3
分类专栏: Kali Linux 文章标签: zenmap NMAP 渗透测试 扫描 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/125037710
版权

今天继续给大家介绍渗透测试相关知识,本文主要内容是zenmap扫描方式介绍。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
请勿使用本文的技术对未授权设备进行扫描!

一、zenmap简介

zenmap是一款图形化的NMAP扫描工具,尽管其使用上优点鸡肋,但是这并不妨碍我们借助zenmap的几大扫描方式来学习NMAP的语法。
zenmap页面如下所示:
在这里插入图片描述
在Profile处,可以选择NMAP的扫描方式,一共有十种可供我们选择。在选择完扫描方式后,在Command处,就会自动生成NMAP的扫描语法。接下来,我们还可以根据自己需要修改Command命令,也可以直接在Target处输入扫描目标,以执行完成扫描。
接下来,我就对zenmap的这10大扫描方式进行详细介绍。

二、Intense扫描

Intense扫描的NMAP命令如下所示:

nmap -T4 -A -v 【Target】

其中,-T参数表示NMAP开启的进程数。一般而言,开启多个NMAP进程可以加快扫描的速度,但是具体的数值还必须参考CPU的个数和CPU内核的个数。我们尽量不要配置超过CPU内核总数量的进程数,因为进程数一旦超过了CPU总内核数,对速度的提升反而没有提高;-A参数表示在扫描时进行操作系统及版本的探测;-v参数表示在扫描时显示详细结果。
这三个参数,在后续的命令中也会用到,在这里介绍完毕后,就不会在后续赘述了。
Intense扫描是一种常规扫描,可以满足一般场景下的扫描。

三、Intense scan plus UDP扫描

Intense scan plus UDP扫描的NMAP命令如下所示:

nmap -sS -sU -T4 -A -v 【target】

在这里,-sS参数表示进行TCP的半连接扫描,-sU参数表示进行UDP扫描。需要注意的是,由于TCP是有状态的协议,而UDP是无状态的,因此NMAP为了确保扫描的结果,需要对UDP的扫描进行等待一段时间。这也回导致UDP扫描比TCP扫描要慢很多。

四、Intense scan,all TCP ports 扫描

Intense scan,all TCP ports 扫描的NMAP语法如下所示:

nmap -p 1-65535 -T4 -A -v 【target】

于Intense扫描相比,Intense scan,all TCP ports 扫描仅仅是增加了-p参数,用于指定扫描的端口,而-p参数设置为1-65535则意味着要对目标进行全端口扫描。

五、Intense scan,no ping扫描

Intense scan,no ping扫描的NMAP语法如下所示:

nmap -T4 -A -v -Pn 【target】

Intense scan,no ping扫描扫描方式即在Intense扫描的基础上,使用-Pn参数指定不进行PING扫描。

六、Ping scan扫描

Ping scan扫描的NMAP语法如下所示:

nmap -sn 【target】

-sn参数表示进行PING扫描,同时关闭端口扫描,这种扫描方式可以探测主机是否在线。这种扫描方式的优点在于速度快,但是缺点在于容易被防火墙所屏蔽。

七、Quick scan 扫描

Quick scan 扫描的NMAP语法如下所示:

nmap -T4 -F 【target】

-F表示快速扫描(只扫描在nmap-services文件中列出的端口)。

八、Quick scan plus扫描

Quick scan plus扫描的NMAP语法如下所示:

nmap -sV -T4 -O -F --version-light 【target】

在上述命令中,-sV参数表示探测开放的端口所对应的系统和服务的信息,–version-light表示检测的程度,该参数取值范围是0-9,数值越高表示越详细,默认值为2。

九、Quick traceroute扫描

Quick traceroute扫描的NMAP语法如下所示:

nmap -sn --traceroute 【target】

–traceroute参数表示显示到目标的路径。

十、Regular scan扫描

Regular scan扫描的NMAP语法如下所示:

nmap 【target】

这种扫描方式即最简单的NMAP扫描。

十一、Slow comprehensive scan扫描

Slow comprehensive scan扫描的NMAP语法如下所示:

nmap -sS -sU -T4 -A -v -PE -PP -PS80,443,-PA3389,-PU40125 -PY -g 53 --script "default or (discovery and safe)" 【target】

该命令比较复杂,前面介绍过的参数在这里就不过多赘述了,在这里主要介绍以下参数:
-PS80,443表示使用基于80、4443端口的TCP SYN的主机发现;-PA 3389表示使用基于3389端口的TCP ACK的主机发现;-PU表示使用基于40125端口(之所以选择该端口,是因为该端口基本上不会被占用,这样当NMAP发包探测时,如果该主机存在,就会回复一个ICMP Echo Request包,这样NMAP就借此知道该主机存在了)UDP的主机发现;-PY表示使用基于SCTP协议(流传输控制协议,Stream Control Transmission Protocol)的主机探测;-PE、-PP参数指定了使用基于ICMP的timestamp、network request的主机发现;-g 表示使用指定的端口号53进行探测(这是因为一些防火墙或者包过滤器允许源端口为53(表示DNS的服务的端口)的数据包进入)。
这种扫描方式,速度非常缓慢,但是优点在于扫描结果详细可靠,并且不易被防火墙拦截,不易被目标站点所过滤。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Zenmap扫描方式.docx
08-26
Windows下NmapZenmap GUI使用
Zenmap网络探测和安全扫描
05-05
ZenMap是安全扫描工具NMap的一个官方的图形用户界面,是一个跨平台的开源应用,不仅初学者容易使用,同时为高级使用者提供了很多高级特性。频繁的扫描能够被存储,进行重复运行。命令行工具提供了直接与NMap的交互操作。扫描结果能够被存储便于事后查阅。存储的扫描可以被比较以辨别其异同。最近的扫描结果能够存储在一个可搜索的数据库中。ps:压缩包两个文件WinPcap和nmap
zenmap扫描方式
weixin_34187862的博客
12-07 1652
第一种:Intense scan (nmap -T4 -A -v) 一般来说,Intense scan可以满足一般扫描 -T4 加快执行速度 -A 操作系统及版本探测 -v 显示详细的输出 第二种:Intense scan plus UDP (nmap -sS -sU -T4 -A -v) 即UDP扫描 -sS TCP SYN 扫描 -sU UDP 扫描 第三种:Inte...
端口扫描工具Zenmap使用方法
飞影铠甲的博客
10-26 3598
zenmap是一个开放源代码的网络探测和安全审核的工具,它是nmap安全扫描工具的图形界面前端,它可以支持跨平台。
【网络攻防】网络扫描工具Nmap的使用
weixin_46447549的博客
04-10 9070
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录实验目的实验环境一、zenmap(图形化界面)1.观察界面2.扫描主机3.扫描服务器二、namp命令行模式1.命令格式2.命令实验三、新一代安全工具 - Goby1.简介2.下载3.使用 实验目的 1.理解网络扫描基本概念、基本过程、基本原理; 2.初步掌握网络扫描工具Nmap的使用。Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。 实验环境 ①win10 pro 虚拟机.
ZeNmap端口扫描工具详解10种扫描方式附使用脚本扫描教程
热门推荐
qq_44433172的博客
03-23 2万+
ZeNmap端口扫描工具详解10种扫描方式附使用脚本扫描教程 ZenmapNmap发现GUI版本,由Nmap官方提供。Zenmap的目的主要是为Nmap提供更加简单的操作方式。当然Zenmap生成的命令可以也可以在命令行中使用。 Nmap是一个开源免费的网络端口扫描工具。该工具逐渐成为最为流行安全必备工具之一 1、Zenmap软件图形化介绍 首页介绍,Zenamp生成的命令可以在命令行中直接运行,前提要安装Nmap命令包,不然Zenmap也无法使用。 端口/主机,这个模块可以看出扫描出的端口、协议、状.
信息安全概论实验)扫描技术的原理与应用—zenmap基本扫描方法—wireshark抓包
weixin_69940084的博客
05-15 3997
nmap应用、wireshark应用、信息安全概论、扫描技术的原理与应用
网络工具之zenmap的安装和使用
月生的静心苑
01-15 2560
双机桌面快捷方式图标或者启动栏点击图标启动程序,如果就是启动的界面。Zenmap是官方的Nmap安全扫描程序GUI。它是一个多平台(Linux、Windows、Mac OS X、BSD等)的免费开源应用程序,旨在使Nmap易于初学者使用,同时为经验丰富的Nmap用户提供高级功能。经常使用的扫描可以保存为配置文件,以便重复运行。命令创建者允许交互式创建Nmap命令行。扫描结果可以保存并在以后查看。保存的扫描结果可以相互比较,以了解它们的差异。最近扫描的结果存储在可搜索的数据库中。
Zenmap安装教程
wutiangui的博客
04-30 1467
需要注意的是,NMAP官网中只有zenmap的.rpm的安装包,但是我们的Kali Linux是基于Debian的操作系统,因此无法直接使用,我们需要将rpm的安装包转化为deb的安装包。选定某个主机,zenmap会显示一个详细的列表,包括主机、它们的系统服务常用服务端口开放情况和,以及改机运行的web应用。在最新版本的Kali Linux中,已经不自动安装zenmap了,如果想要使用的话,我们就必须进行安装。接下来,我们就需要进行zenmap的安装了。之后,我们需要安装该依赖包,执行命令。
Zenmap - 可视化Nmap的使用
辉小鱼的博客
11-06 814
1、掌握 Zenmap 的基本使用方法。2、掌握自定义扫描策略的使用方法。
Zenmap端口扫描工具
08-23
Zenmap不用介绍了吧,太好用的端口扫描,OS扫描等等工具,基于不同协议和类型进行的扫描
zenmap扫描工具
06-21
超实用的扫描工具。。超实用的扫描工具。。超实用的扫描工具。。超实用的扫描工具。。
zenmap扫描软件
12-07
nmap扫描软件以其强大的功能著称,最好装在虚拟机上,不然很容易就被360杀毒软件秒杀。
Zenmap图形化端口扫描工具
08-13
使用zenmap工具可以快速地扫描大型网络或单个主机的信息。如扫描主机提供了哪些服务,开放的端口,使用的操作系统等。优点:简洁、有拓扑功能、可一键保存扫描结果。对新手比较友好。缺点个人觉得是扫描速度慢。适用...
基于java的-28-“智慧食堂”设计与实现--LW-源码.zip
04-25
提供的源码资源涵盖了Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 适合毕业设计、课程设计作业。这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。 所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答!
C#,回文分割问题(Palindrome Partitioning Problem)算法与源代码
04-25
C#,回文分割问题(Palindrome Partitioning Problem)算法与源代码 1 回文串 “回文串”是一个正读和反读都一样的字符串,初始化标志flag=true,比如“level”或者“noon”等等就是回文串。 2 回文分割问题 给定一个字符串,如果该字符串的每个子字符串都是回文的,那么该字符串的分区就是回文分区。 例如,“aba | b | bbabb | a | b | aba”是“abababababa”的回文分区。 确定给定字符串的回文分区所需的最少切割。 例如,“ababababababa”至少需要3次切割。 这三个分段是“a | babbab | b | ababa”。 如果字符串是回文,则至少需要0个分段。 如果一个长度为n的字符串包含所有不同的字符,则至少需要n-1个分段。
node-v9.2.1.tar.xz
最新发布
04-25
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
贪心算法解决活动选择问题,Java版源码
04-25
贪心算法是一种在每一步选择中都采取在当前状态下最好或最优的选择,从而希望导致结果是全局最好或最优的算法策略。贪心算法在有最优子结构的问题中尤为有效。最优子结构的意思是局部最优解可以决定全局最优解。 附件中一个使用贪心算法解决活动选择问题(也称为会议时间安排问题)的 Java 示例代码。这个问题的目标是选择最大的活动数量,使得活动之间互不重叠。 在示例中,我们定义了一个 Activity 类来表示每个活动的开始和结束时间。然后,我们创建了一个活动数组,并使用 Arrays.sort() 方法按照活动的结束时间对它们进行排序。 接下来,我们遍历排序后的数组,使用贪心算法的策略选择活动。选择的标准是当前活动的开始时间是否晚于或等于之前选择的最后一个活动的结束时间。如果是,我们就选择这个活动,并更新 lastActivityEnd 为当前活动的结束时间。最后,我们打印出可以执行的最大活动数量。
小程序-2-“最多跑一次”微信小程序--LW-源码.zip
04-25
提供的源码资源涵盖了小程序应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 适合毕业设计、课程设计作业。这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。 所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答!
zenmap扫描教程
10-06
下面是一个简单的Zenmap扫描教程: 1. 打开Zenmap应用程序。 2. 在目标输入框中输入要扫描的IP地址或主机名。 3. 选择扫描配置文件,例如"Intense scan"或"Intense scan, no ping",根据你的需求选择适当的配置。 4...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值