Nmap学习1 - 基础知识

最新推荐文章于 2024-08-12 17:45:48 发布
最新推荐文章于 2024-08-12 17:45:48 发布
阅读量3k 收藏 7
点赞数
分类专栏: 安全 文章标签: linux 网络 nmap 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43838889/article/details/122549402
版权

Nmap学习1 - 基础知识

基础知识

现在学习一些基本的扫描技术。请注意,网络中的防火墙可能会返回错误的扫描结果,因为它们会检测到扫描。

命令解释
nmap ip_address扫描单个目标
nmap ip_address ip_address扫描多个目标
nmap ip_address-ip_address扫描IP地址范围
nmap ip_address/netsub扫描子网
nmap -iL target.txt扫描目标列表
nmap ip_address/netsub --exclude ip_address排除目标扫描
nmap ip_address/netsub --excludefile target.txt排除目标列表扫描
nmap -A ip_address积极扫描

扫描单个目标

>nmap 192.168.31.138
Starting Nmap 7.91 ( https://nmap.org ) at 2022-01-17 22:05 ?D1ú±ê×?ê±??
Nmap scan report for 192.168.31.138 (192.168.31.138)
Host is up (0.00042s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
111/tcp  open  rpcbind
3306/tcp open  mysql
MAC Address: 00:0C:29:83:79:73 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 1.87 seconds

结果中看到三列。端口 PORT、状态 STATE 和服务 SERVICE。PORT 列显示端口号和协议。STATE 列显示端口是打开还是关闭,SERVICE 列显示与端口关联的服务。

此默认扫描主要用于获取客户端的第一个概览。

扫描多个目标

>nmap 192.168.31.138 192.168.31.137
Starting Nmap 7.91 ( https://nmap.org ) at 2022-01-17 22:13 ?D1ú±ê×?ê±??
Nmap scan report for 192.168.31.138 (192.168.31.138)
Host is up (0.0040s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
111/tcp  open  rpcbind
3306/tcp open  mysql
MAC Address: 00:0C:29:83:79:73 (VMware)

Nmap scan report for 192.168.31.137 (192.168.31.137)
Host is up (0.00054s latency).
Not shown: 999 filtered ports
PORT   STATE SERVICE
22/tcp open  ssh
MAC Address: 00:0C:29:F2:B1:02 (VMware)

Nmap done: 2 IP addresses (2 hosts up) scanned in 7.43 seconds

这个命令很少使用,可以用下面更有效的命令代替。

扫描IP地址范围

>nmap 192.168.31.1-137
Starting Nmap 7.91 ( https://nmap.org ) at 2022-01-17 22:16 ?D1ú±ê×?ê±??
Nmap scan report for 192.168.31.1 (192.168.31.1)
Host is up (0.0011s latency).
Not shown: 992 closed ports
PORT      STATE SERVICE
21/tcp    open  ftp
135/tcp   open  msrpc
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
902/tcp   open  iss-realsecure
912/tcp   open  apex-mesh
5357/tcp  open  wsdapi
15000/tcp open  hydap

Nmap scan report for 192.168.31.137 (192.168.31.137)
Host is up (0.00060s latency).
Not shown: 999 filtered ports
PORT   STATE SERVICE
22/tcp open  ssh
MAC Address: 00:0C:29:F2:B1:02 (VMware)

Nmap done: 137 IP addresses (2 hosts up) scanned in 13.13 seconds

这会自动扫描此 IP 范围内的所有在线主机。

扫描子网

该命令被广泛使用。它允许您使用 CIDR 表示法扫描整个子网。

>nmap 192.168.31.1/24
Starting Nmap 7.91 ( https://nmap.org ) at 2022-01-17 22:18 ?D1ú±ê×?ê±??
Nmap scan report for 192.168.31.137 (192.168.31.137)
Host is up (0.00034s latency).
Not shown: 999 filtered ports
PORT   STATE SERVICE
22/tcp open  ssh
MAC Address: 00:0C:29:F2:B1:02 (VMware)

Nmap scan report for 192.168.31.138 (192.168.31.138)
Host is up (0.0023s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
111/tcp  open  rpcbind
3306/tcp open  mysql
MAC Address: 00:0C:29:83:79:73 (VMware)

Nmap scan report for 192.168.31.254 (192.168.31.254)
Host is up (0.00s latency).
All 1000 scanned ports on 192.168.31.254 (192.168.31.254) are filtered
MAC Address: 00:50:56:E9:6E:F6 (VMware)

Nmap scan report for 192.168.31.1 (192.168.31.1)
Host is up (0.0024s latency).
Not shown: 992 closed ports
PORT      STATE SERVICE
21/tcp    open  ftp
135/tcp   open  msrpc
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
902/tcp   open  iss-realsecure
912/tcp   open  apex-mesh
5357/tcp  open  wsdapi
15000/tcp open  hydap

Nmap done: 256 IP addresses (4 hosts up) scanned in 18.20 seconds

该命令被广泛使用。它允许您使用 CIDR 表示法扫描整个子网。

扫描目标列表

targets.txt 包括两个主机,每行一个。

>more target.txt
192.168.31.1
192.168.31.138

如果我们运行以下命令,Nmap 会对列表中的这些目标运行默认扫描。

>nmap -iL target.txt
Starting Nmap 7.91 ( https://nmap.org ) at 2022-01-17 22:21 ?D1ú±ê×?ê±??
Nmap scan report for 192.168.31.1 (192.168.31.1)
Host is up (0.0024s latency).
Not shown: 992 closed ports
PORT      STATE SERVICE
21/tcp    open  ftp
135/tcp   open  msrpc
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
902/tcp   open  iss-realsecure
912/tcp   open  apex-mesh
5357/tcp  open  wsdapi
15000/tcp open  hydap

Nmap scan report for 192.168.31.138 (192.168.31.138)
Host is up (0.0060s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
111/tcp  open  rpcbind
3306/tcp open  mysql
MAC Address: 00:0C:29:83:79:73 (VMware)

Nmap done: 2 IP addresses (2 hosts up) scanned in 2.54 seconds

排除目标扫描

也可以从扫描中排除目标。例如,如果您知道 192.168.31.1 是路由器或网关,并且不想对其运行扫描,请使用以下命令。

>nmap 192.168.31.1/24 --exclude 192.168.31.1
Starting Nmap 7.91 ( https://nmap.org ) at 2022-01-17 22:30 ?D1ú±ê×?ê±??
Nmap scan report for 192.168.31.137 (192.168.31.137)
Host is up (0.0017s latency).
Not shown: 999 filtered ports
PORT   STATE SERVICE
22/tcp open  ssh
MAC Address: 00:0C:29:F2:B1:02 (VMware)

Nmap scan report for 192.168.31.138 (192.168.31.138)
Host is up (0.0081s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
111/tcp  open  rpcbind
3306/tcp open  mysql
MAC Address: 00:0C:29:83:79:73 (VMware)

Nmap scan report for 192.168.31.254 (192.168.31.254)
Host is up (0.00026s latency).
All 1000 scanned ports on 192.168.31.254 (192.168.31.254) are filtered
MAC Address: 00:50:56:E9:6E:F6 (VMware)

Nmap done: 255 IP addresses (3 hosts up) scanned in 18.90 seconds

例如,还可以使用 192.168.31.1-100 排除整个 IP 地址范围。

排除目标列表扫描

>nmap 192.168.31.1/24 --excludefile target.txt
Starting Nmap 7.91 ( https://nmap.org ) at 2022-01-17 22:31 ?D1ú±ê×?ê±??
Nmap scan report for 192.168.31.137 (192.168.31.137)
Host is up (0.0014s latency).
Not shown: 999 filtered ports
PORT   STATE SERVICE
22/tcp open  ssh
MAC Address: 00:0C:29:F2:B1:02 (VMware)

Nmap scan report for 192.168.31.254 (192.168.31.254)
Host is up (0.00s latency).
All 1000 scanned ports on 192.168.31.254 (192.168.31.254) are filtered
MAC Address: 00:50:56:E9:6E:F6 (VMware)

Nmap done: 254 IP addresses (2 hosts up) scanned in 19.45 seconds

积极扫描

小心这一点,因为它很容易被发现。此扫描使用单个参数中包含的各种扫描选项:-A

>nmap 192.168.31.137 -A
Starting Nmap 7.91 ( https://nmap.org ) at 2022-01-17 22:36 ?D1ú±ê×?ê±??
Nmap scan report for 192.168.31.137 (192.168.31.137)
Host is up (0.00058s latency).
Not shown: 999 filtered ports
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 5.3 (protocol 2.0)
| ssh-hostkey:
|   1024 d8:15:8b:c2:71:ac:de:f0:9f:34:dc:85:ab:4e:8a:f0 (DSA)
|_  2048 93:9d:8e:fd:70:36:7e:70:c1:9c:d0:58:57:00:2f:8e (RSA)
MAC Address: 00:0C:29:F2:B1:02 (VMware)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Linux 2.6.X|3.X
OS CPE: cpe:/o:linux:linux_kernel:2.6 cpe:/o:linux:linux_kernel:3
OS details: Linux 2.6.32 - 3.10, Linux 2.6.32 - 3.13, Linux 3.10, Linux 3.4 - 3.10
Network Distance: 1 hop

TRACEROUTE
HOP RTT     ADDRESS
1   0.58 ms 192.168.31.137 (192.168.31.137)

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 11.37 seconds

如您所见,这会返回大量更多信息。

医生的托马斯
关注
专栏目录
Nmap渗透测试指南之Nmap基础学习Nmap主机发现
weixin_54626591的博客
10-12 461
Nmap渗透测试指南之Nmap基础学习Nmap主机发现
Nmap中文手册 - Nmap中文网.pdf
05-10
namp是最受欢迎的网络扫描器,本手册是根据namp官方网站整理来的,适合初学者
nmap详细使用教程(nmap文档)
weixin_42478365的博客
02-05 447
https://blog.csdn.net/kris__zhang/article/details/106841466
2024超详细版nmap教程,看完这篇足够了
最新发布
VN520的博客
08-12 1587
从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。
【muzzybox靶机】
qq_40646572的博客
05-27 683
信息搜集 使用nmap扫描获取靶机所在地址以及对应开启的端口信息。 使用namp 指定扫描1-65535所有端口,发现了一个刚才没发现的端口。 当前发现靶机开启的端口有 22/tcp open ssh 80/tcp open http 3000/tcp open ppp 8989/tcp open sunwebadmins 9633/tcp open unknown 15000/tcp open hydap 打开80端口开启的web服务,发现一个文本文件。 该文件是提示
Wifi SmartConfig 一键配置
m0_37546373的博客
11-15 1267
转自 Wifi SmartConfig 一键配置 struggle3g 0.712 2018.04.26 14:10:35 字数 6,824 阅读 17,232 引言 概念 SmartConfig又名快连 当前设备在没有和其他设备建立任何实际性通信链接的状态下,一键配置该设备接入WIFI 虚构连接一个实际场景 当手机端A接入WIFIS, 设备B没有任何实质性通信链接(信息孤立) 如果设备B也想接入...
计算机常用端口(软件)
热门推荐
realduke2000的专栏
08-04 1万+
<br />http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers<br /> <br /> <br />Table legend<br />Color coding of table entriesOfficialPort/application combination is registered with IANAUnofficialPort/application combination is not registered with
Nmap-基础知识网络协议与活跃主机发现技术
张子悦^^的博客
08-25 397
2021-8-22 通过《诸神之眼:Nmap网络安全审计技术揭秘》的学习 自己动手用nmap实验 一.Nmap的功能 现在的Nmap已经具备了如下各种功能。 ▯ 主机发现功能:向目标计算机发送特制的数据包组合,然后根据目标的反应来确定它是否处于开机并连接到网络的状态。 ▯ 端口扫描:向目标计算机的指定端 口发送特制的数据包组合,然后根据目标端 口的反应来判断它是否开放。 ▯ 服务及版本检测:向目标计算机的目标端 口发送特制的数据包组合,然后根据目标的反应来检测它运行服务的服务类型和版本。 ▯ 操作系统检测:
nmap参考指南.zip
05-19
本指南将深入讲解Nmap基础知识和高级技巧,帮助你快速掌握这一渗透测试必备工具。 **一、Nmap基本概念** 1. **端口扫描**:端口扫描是Nmap的核心功能,通过向目标主机的特定端口发送数据包,确定哪些端口是开放的...
网络安全1-基础知识
ac121388的博客
03-30 6159
1.DHCP协议 (动态主机配置协议)(主机获得ip地址的方式) 应用层协议 客户/服务器模式 广播 基于UDP 步骤1 discover 主机广播 DHCP发现报文(主机找dhcp服务器) 步骤2 offer dhcp广播dhcp提供报文(dhcp跟主机说有地址,同时所有dhcp都给主机发送地址) 步骤3 request 主机选择其中一个ip地址,并广播给dhcp服务器,告诉其所选用的地址 步骤4 ack dhcp服务器告诉主机说你用吧 2.桥接和nat的区别 桥接模式,将虚拟机也视作一
centos7下ssh登陆加固方案
wangli的博客
05-12 2764
因为网络安全问题,需要对centos7下的ssh服务进行安全加固,下面会给出详细操作步骤及思路。      由于centos7系统默认安装启用了系统高级防火墙,ssh服务默认开启是22端口,如果直接在ssh的配置文件中对监听端口进行更改,重启sshd服务后不会成功,提示无法绑定端口,所以要修改ssh的端口,需要首先修改系统防火墙配置     一、ssh登陆端口修改         1
nmap命令-----高级用法
lvwuwei的博客
05-03 1266
探测主机存活常用方式 (1)-sP :进行ping扫描 打印出对ping扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测): 下面去扫描10.0.3.0/24这个网段的的主机 nmap -sP 10.0.3.0/24 这个命令可以用于探测局域网有哪些机器 [root@B ~]# nmap -sP 10.0.3.0/24 Starting Nmap 5.51 ( http://nmap...
docker redis 配置文件_Docker 搭建 Redis Cluster 集群环境
weixin_39631301的博客
11-22 183
使用 Docker 搭建 Redis Cluster,最重要的环节就是容器通信的问题,这一块我们在之前的文章中已经给大家解决了《Docker 网络模式详解及容器间网络通信》,本篇文章主要练习使用多个容器完成 Redis Cluster 集群环境的搭建,顺便为学习 Docker Compose 铺铺路。俗话说没有对比就没有伤害,通过对比才能感受到 Docker Compose 的好处 。关于 Re...
关于nmap的几个技巧
风花雪月
09-18 1907
Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的 工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题  。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些 主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什 么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nma
python实现高效的端口扫描器实战
实践求真知
02-24 1629
一 点睛 本次实践通过python-nmap实现一个高效的端口扫描工具,与定时作业crontab及邮件告警结合,可以很好地帮助我们及时发现异常开放的高危端口。当然,该工具也可以作为业务服务端口的可用性探测,例如扫描192.168.0.100-125网段ClamAV服务端口3310是否处于open状态。实践所采用 的scan()方法的arguments参数指定为“-v-PE-p'+端口”,-v表示...
Nmap常用参数和基本使用
记录小白的成长之路
01-14 2390
扫描指定IP所开放的端口:nmap -sS -p 1-65535 -v XXX.XXX.XXX.XXX 扫描C段存活主机:nmap -sP XXX.XXX.XXX.XXX/24 指定端口扫描:nmap -p 80,1433,22,1521 XXX.XXX.XXX.XXX 探测主机操作系统:nmap -o XXX.XXX.XXX.XXX 全面的系统探测:nmap -v -A XXX.XXX.XXX...
samba_configure.V1.0
07-30 377
<br />建立独立的配置文件<br />1.copy smb.conf > user.smb.conf<br />2.在[global]中加入<br />include = /etc/samba/%U.smb.conf<br />include = /etc/samba/%G.smb.conf<br />关于用户控制:<br />public = no 不允许匿名用户访问(网上邻居看到不能访问)<br />browseable = no 隐藏目录(知道目录也可以访问)<br />valid users =
企业网络扫描指南:深入解析Nmap
1. **理解网络扫描**:这部分内容涵盖了网络扫描的基础知识,包括网络协议和扫描技术。它将帮助读者了解常见的网络扫描工具,并探讨网络扫描策略,确保扫描过程既有效又合规。 2. **掌握Nmap**:深入学习如何在企业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值