渗透-信息收集篇-NMAP的使用及其原理

最新推荐文章于 2024-05-18 14:04:43 发布
最新推荐文章于 2024-05-18 14:04:43 发布
阅读量1.2k 收藏 7
点赞数
分类专栏: 信息收集 文章标签: NMAP的使用及其原理 扫描存活主机 扫描端口及其服务 扫描主机系统及其版本 抓包分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41516710/article/details/100074915
版权

NMAP

是一个免费开放的网络扫描和嗅探工具包
原理:Nmap使用TCP/IP协议栈指纹准确地判断目标主机的相关信息。
作用:识别活跃的主机 开放端口及相应的服务 主机的系统指纹 路由跟踪
命令: nmap -sn 192.168.1.0/24 (在以前的Nmap中,-sn被称为-sP)

一、存活主机扫描:

查询网段中主机或者整个网段的IP存活状态
1 当目标主机与源主机在同一网段时
Nmap 将通过发送arp请求,来检查ip是否在线 (NMAP -PR 目标)
命令:Namp -sn ip (Starting Nmap)
在这里插入图片描述
当扫描ip与自己在同一个网段时,它则向这个网段里的所有主机发送arp请求包,收到回复则认为主机存活。
在这里插入图片描述
2 当目标主机与源主机不在同一网段时:
Nmap会发送四种不同类型的数据包来探测目标主机是否在线:
1)ICMP echo request (NMAP –PE 目标)
2) a TCP SYN packet to port 443 (NMAP -PS主机)
3) a TCP ACK packet to port 80 (NAMP -PA 目标)
4) an ICMP timestamp request (NAMP -PP 目标)
①首先会发送一个icmp请求包,如果回复了reply则认为主机存活。如果回复的是目标主机不可达则发送SYN包。
在这里插入图片描述
在这里插入图片描述
②如果没回复的是目标主机不可达则向这些没回复的主机443端口发送一个syn包。
在这里插入图片描述

③如果没回复则向这些没回复的主机80端口发送一个ACK包。
在这里插入图片描述
TCP ACK scanning
向目标主机的端口发送ACK包,如果收到RST包,说明该端口没有被防火墙屏蔽;
没有收到RST包,说明被屏蔽。该方式只能用于确定防火墙是否屏蔽某个端口。
TCP ACK探测到端口被屏蔽:(收不到回应包,可以端口关闭或者被防火墙过滤了)
在这里插入图片描述
TCP ACK探测到端口未被屏蔽
在这里插入图片描述
④如果没回应RST则向没回应的主机发送icmp时间戳请求,回应则主机存活。

二、端口和服务扫描:

端口扫描:
1./全连接扫描/ TCP connect scanning
命令:nmap -sT 192.168.10.1
全连接端口扫描是与目标主机或服务器端口进行完整的三次握手,成功则认为端口开发。一个攻击者使用TCP连接扫描很容易被发现,因为Nmap将使用connect()系统调用打开目标机上相关端口的连接,并完成三次TCP握手,且RST断开连接。
在这里插入图片描述在这里插入图片描述

它会向每个端口发送SYN置位1的数据包,收到回复继续发送ACK,进行三次握手。
在这里插入图片描述
如果三次握手成功则认为端口开放
在这里插入图片描述
2.隐藏扫描/半连接扫描/ TCP SYN scanning
命令:nmap -sS 192.168.1.102
隐蔽扫描(Stealth Scanning) 如果一个攻击者不愿在扫描时使其信息被记录在目标系统日志上,通过发送一个SYN包(是TCP协议中的第一个包)开始一次SYN的扫描。(一些以会话建立完成才写入日志,可能不会被记录)
任何开放的端口都将有一个SYN|ACK响应。然而,攻击者发送一个RST替代ACK,连接中止。三次握手得不到实现,也就很少有站点能记录这样的探测。如果是关闭的端口,对最初的SYN信号的响应也会是RST,端口关闭。
在这里插入图片描述
在这里插入图片描述
它会先主机端口发送syn包,收到回复认为端口开放,并发送RST拒接第三次握手。
在这里插入图片描述

拒接连接则认为端口关闭:
在这里插入图片描述

3.TCP FIN/Xmas/NULL scanning
nmap sF、sX、sN 192.168.10.1

这三种扫描方式被称为秘密扫描(Stealthy Scan),因为相对比较隐蔽。FIN扫描向目标主机的端口发送的TCP FIN包或Xmas tree包/Null包,如果收到对方RST回复包,那么说明该端口是关闭的;没有收到RST包说明端口可能是开放的或被屏蔽的。
Xmas tree包是指flags中FIN URG PUSH被置为1的TCP包;
NULL包是指所有flags都为0的TCP包;
在这里插入图片描述

它会发送FIN置1的数据包:
在这里插入图片描述
而扫出来的结果显示端口可能开放,也可能被屏蔽了。所以这个扫描比较隐蔽但结果可能没那么尽人意。

在这里插入图片描述
UDP扫描
UDP scanning
UDP扫描方式用于判断UDP端口的情况。向目标主机的UDP端口发送探测包,如果收到回复“ICMP port unreachable”就说明该端口是关闭的;如果没有收到回复,那说明UDP端口可能是开放的或屏蔽的。因此,通过反向排除法的方式来断定哪些UDP端口是可能出于开放状态。 (时间长)

nmap -sU 192.168.7.7

在这里插入图片描述在这里插入图片描述

三.系统指纹扫描

主动:
利用TCP/IP上的指纹选项决定远程操作系统的类型。这可以和一个端口扫描结合使用,
Nmap通过向主机发送不同类型的探测信号,缩小查找的操作系统系统的范围。主动指纹验证包括使用:
1.FIN探测技术发现目标机的响应类型。 W 两个RST L 一个RST
2.BOGUS的标志探测,发现远程主机对发送的带有SYN包的不明标志的反应,
3.TCP 初始序列号(ISN)取样发现ISN数值的样式,

命令如下:
NMAP –O 192.168.1.102

被动:
在这里插入图片描述判断主机系统方法很多,主要有这几种:
1.TTL初始值
Windows 128
Linux 64
unix 255
2.是否区分大小写
区分:Linux
不区分:Windows
3.不同类型的系统默认开发的服务不同
如开放了smb(445)、iis初步认为是Windows
4.发FIN包判断
Windows开放与不开放端口,对fin包都会回应
Linux开放端口,对FIN包无反应
5.TCP初始化序列号规律
6.分析http回应包中的server字段,携带服务器的系统信息

)嘻嘻嘻xcs
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nmap攻击技术原理简述
m0_38103658的博客
08-16 8274
Nmap扫描原理简介 Nmap(NetWork Mapper)最初是由Fyodor在1997年创建的一款开源免费的网络发现和安全审计工具。随后在开源社区众多的志愿者参与下,该工具逐渐完善并成为了最为流行的安全必备工具。Nmap可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。它已成为网络管理员用以评估网络系统安全的必备工具之一。 Nmap的四大基本...
Nmap原理总结
weixin_45597678的博客
11-23 6081
文章目录前言主机探测主机扫描的参数有:参数原理、演示端口探测版本探测系统探测防火墙的绕过输出杂项 前言 首先分享一下写这文章的原因吧,在秋招找工作的过程中四处碰壁每一次都感觉会遇到自己的知识盲区,每一次都饱含失落在面试亚信安全的时候被面试官询问工具的各种功能的原理给问得不知所措,也让自己决心总结关于工具原理的文章 主机探测 主机探测没有指定参数的时候 在普通用户执行的时候使用的向目标主机的80和443端口发送SYN报文 使用的是root用户执行的时候会在发送了SYN报文之后进行端口探测,使用的是SYN报
使用 NMAP 命令进行网络扫描(非常详细)零基础入门到精通,收藏这一就够了
最新发布
Python_paipai的博客
05-18 1903
如何使用 NMAP 命令进行网络扫描Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
nmap原理以及使用
CDLLei的博客
03-31 536
语法结构:nmap [Scan Type(s)] [Options] {target specification}端口状态介绍open:确定端口开放,可达closed :关闭的端口对于nmap也是可访问的, 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。filtered :由于包过滤阻止探测报文到达端口Nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由规则 或者主机上的软件防火墙。
Nmap扫描原理(上)
super_m@n的博客
04-06 7775
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。最新版的Nmap6.0在2012年5月21日发布,详情请参见:www.nmap.org。 一般...
工具----2、Nmap扫描原理及用法详解
七天
05-07 9406
文章目录一、主机发现1、主机发现原理2、主机发现用法二、端口扫描1、端口状态2、端口扫描原理3、端口扫描用法三、服务版本探测1、服务版本探测原理2、服务版本探测用法四、操作系统探测1、操作系统探测原理2、操作系统探测用法五、防火墙/IDS的绕过和欺骗1、防火墙绕过用法 一、主机发现 1、主机发现原理 使用Nmap进行主机发现时,主要是为了找到存活主机,方便我们进行后续测试。主机发现的原理和我们使用的ping命令类似,发送探测包到目标主机,如果收到回复,那么说明目标主机是开启的。 默认情况下,Nma
主动扫描技术nmap详解
angleoldhen的专栏
07-26 1万+
详细介绍了nmap主机发现、端口扫描服务扫描、操作系统扫描、漏洞扫描等方面的主要参数及其应用
nmap 端口扫描/arp/ping,获取ssh服务器的ip地址/ nc / telnet
all for one,one for all
06-29 1万+
nmap可以用来扫描端口,也可以用来发现主机:如果在局域网中你只知道某个设备的mac地址,需要找到对应的ip地址,可以通过 arp 或者 nmap 扫描来实现。arp -na //显示 ARP cache(保存mac地址和ip的mapping),必须同一个网段,如果用虚拟机桥接则不行(缓存的,如果某个ip没有出现,先ping一下就再查看可以了). // 如果 arp cache 中不
渗透测试工具之Nmap使用
dzqxwzoe的博客
07-07 836
1、Nmap的简介Nmap (Network Mapper,网络映射器)是一款开放源代码的网络探测和审核工具。它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞。2、Nmap的特点如下所示:(1)主机探测:探测网络上的主机,如列出响应TCP和ICMP的请求、ICMP请求、开放特别端口主机。(2)端口扫描扫描主机所开放的端口。(3)版本检测:扫描目标主机的网络服务,判断其服务名称及版本号。
nmap 使用手册
左飞的技事本
06-08 1955
nmap使用手册 nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、T
渗透测试之信息收集——nmap使用
世间繁华梦一出
12-25 468
信息收集是进行渗透测试之前非常重要的环节,它直接影响你渗透测试进行的深度和广度,也是决定你渗透测试是否能成功的关键性因素。所以再在渗透测试之前信息收集必须做好。 信息收集服务器信息(端口服务、真实IP) 网站信息(服务器操作系统、中间件、数据库、编程语言、敏感目录与文件、旁站查询 C段查询) 域名信息(whois、备案信息、子域名收集) 网站管理员信息(姓名、职务、生日、联系电话、邮件地址) 子域名收集:goole hacking语法查询:site:域名 第三方网站查询:http://dnsumpste
Nmap使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
11-07 4万+
Nmap有四种基本功能:「端口扫描」、「主机探测」、「服务识别」和「系统识别」。 -p 指定端口 -sP 主机探测 -sV 服务识别 -O 系统识别 -T 扫描速度(0~5) -sT TCP全连接扫描 -sS SYN半链接扫描 -sF Fin扫描(隐秘扫描) -sN Null扫描(隐秘扫描) -sX Xmas扫描(隐秘扫描) - oN 保存扫描结果(文本格式) - oX 保存扫描结果(xml格式
NMap常用命令 及 各种扫描模式对应的原理
Neonline254的博客
11-03 4178
Nmap是一款网络安全工程师必备的网络信息扫描软件。本文介绍了Nmap常用命令及各种模式对应的原理
[na]tcp&udp扫描原理(nmap常用10条命令)
weixin_34372728的博客
03-08 3280
nmap软件使用思路及常见用法 Nmap高级用法与典型场景 namp -sn 4种包 使用nmap -sn 查询网段中关注主机或者整个网段的IP存活状态 nmap -sn nmap针对局域网和广域网(会根据源目的是否在同一网段进行判断)有两种不同的扫描方式 当目标主机与源主机不在同一网段时: Nmap会发送四种不同类型的数据包来探测目标主机是否在线。 1) ICMP echo reque...
Nmap渗透测试指南》—第1章1.6节Nmap工作原理
weixin_33739646的博客
05-02 73
本节书摘来自异步社区《Nmap渗透测试指南》一书中的第1章1.6节Nmap工作原理,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。 1.6 Nmap工作原理Nmap使用TCP/IP协议栈指纹准确地判断目标主机的操作系统类型,Nmap工作原理如表1.2所示。 如表1.2所示,Nmap对目标主机进行一系列的测试,利用测试结果建立相应...
nmap命令教程详解
旺仔Sec&blog
10-18 5541
-sP :ping扫描(不进行端口扫描) -sT:进行TCP全连接扫描 -sS:进行SYN半连接扫描 -sF:进行FIN扫描 -sN:进行Null扫描 -sX:进行Xmas扫描 -O:进行测探目标主机版本(不是很准) -sV:可以显示服务的详细版本 -A:全面扫描 -p:指定端口扫描 -oN:会将扫描出来的结果保存成一个txt文件 -oX:会将扫描出来的结果保存成一个xml文件 [-T1]-[-T5]:提高扫描速度 .详细分析 1)、主机发现 nmap -sP 192.168.1
Nmap命令:-sP和-sN的区别
学信安技术 卫国家之门
09-19 9366
Nmap命令:-sP和-sN的区别 -sP:Ping扫描 Ping扫描:只进行Ping,然后显现出在线(做出响应)的主机使用该选项扫描可以轻易地获取目标信息而不会被轻易发现。 在默认情况下,Nmap会发送一个ICMP回声请求和一个TCP报文到目标端口。 Ping扫描的优点:不会返回太多的信息造成对结果的分析,并且这是一种非常高效的扫描方式。 -sN:隐蔽扫描(-sF、-sX) -sN是Null扫描,是通过发送非常规的TCP通信数据包对计算机进行探测。 很多情况下Null扫描与Xmas扫描恰好相反,
Nmap基础参数使用
Williamanddog的博客
11-07 977
Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。它的设计目 标是快速扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发 现网络上有哪些主机,这些主机提供什么服务(应用程序名和版本),这些服务运行在什么操作系统(包括 版本信息), 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。
hacker之眼Nmap原理及用法(五)最常用又最难用的扫描方法ICMP Ping
qq_38461703的博客
07-04 441
除了前面讨论过的异常TCP和UDP主机发现类型之外,Nmap还可以发送普遍存在的ping程序发送的标准数据包。Nmap向目标IP地址发送ICMP type 8(echo request)数据包,期望从可用主机返回type 0(echo reply)。正如本文开头所述,许多主机和防火墙现在阻止这些数据包,而不是按照RFC 1122的要求进行响应。因此,仅使用ICMP扫描未知目标得出的结果很少可靠。但是系统管理员使用该选项可以有效的监控内部网络的状态,使用-PE选项启用此回应请求行为。时间戳和地址掩码查询可以.
nmap -p 1-65535 与 nmap的区别
09-06
引用中提到了nmap命令的一个使用示例,该示例使用了一系列选项和参数来对IP地址为222.216.28.183的主机进行端口扫描。而引用中提到了另一个使用示例,该示例对IP地址为8.8.8.8的服务器进行了端口扫描,并将扫描结果保存到xml文件中,并使用netstat和ps命令来查看相关进程和端口信息。综上所述,nmap -p 1-65535只是nmap命令的一个参数选项,用于指定端口范围进行扫描,而nmap则是一个功能强大的网络扫描工具,可以用于探测主机的开放端口服务版本等信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [NMAP命令](https://blog.csdn.net/wxh0000mm/article/details/91970448)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [测试记录-nmap 端口安全扫描比对记录](https://blog.csdn.net/Smile_Mr/article/details/127431611)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值