kali工具教程(第一章-2) 端口扫描之nmap的使用

最新推荐文章于 2024-10-06 01:43:12 发布
最新推荐文章于 2024-10-06 01:43:12 发布
阅读量2.2k 收藏 23
点赞数 1
分类专栏: kali工具入门到进阶 文章标签: 网络安全 kali 白帽子 黑客 扫描测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43970718/article/details/105553779
版权 
每日一句:
		渗透测试,特别是涉及到工具的时候,一定要得到授权才要继续。
本文内容:
		~初识Nmap
		~Nmap常用扫描指令
		~Nmap扫描状态
		~Nmap漏洞扫描
		~补充一下批量扫描

一、初识Nmap

		Nmap号称端口扫描之王,但是nmap除了端口扫描以外还可以干别的。
		只不过他的端口扫描功能太过耀眼。
		
		这款工具kali自带,win可以去官网下载
		至于原理,不做过多的解释,有兴趣的同学可以自行去了解一下
		
		一些功能:
			~主机发现
			~端口发现或枚举
			~服务发现(对应的软件和版本)
			~操作系统,硬件地址,以及软件版本
			~检测脆弱性的漏洞(Nmap的脚本)

二、Nmap常用扫描指令

		-------------------
				-sS:		TCP SYN扫描  ---》 不建立连接,会发包进行前两次握手(半开扫描)
				-p:		指定端口扫描
				-v:			显示扫描过程
				-F:			快速扫描	---》	扫的不是太全
				-Pn:		禁止ping后扫描---》跳过主机发现的过程,直接进行端口扫描
				-A:		全面的系统扫描:包括打开操作系统探测、版本探测、脚本扫描、路径跟踪---》会建立连接
		-------------------
		
				扫描指定开放端口:
					命令:nmap -sS -p 端口号 -v 192.168.1.2
					含义:使用半开扫描,指定端口号1-65535,显示扫描过程
				
				穿透防火墙扫描:
					命令:nmap -Pn -A 192.168.1.2
					含义:服务器禁止ping命令,试试-Pn,nmap参数配合使用
		
		-------------------
				-sU:	UDP扫描
				-sT:	TCP扫描
				-sV:	扫描系统版本和程序版本检测
				-n:		禁止反向域名解析
				-R:		反向域名解析
				-6:	启用IPV6扫描
				
				--scrpt=vuln	全面的漏洞扫描
		
		--------------------
				漏洞扫描命令:
					nmap –script=vuln 59.63.200.79
					使用vuln脚本进行全面的漏洞扫描
				
				指纹识别扫描命令:
					nmap -sV -v 192.168.0.161
					扫描系统和程序版本号检测,并且输出详细信息

三、Nmap扫描状态

	不加任何参数:
			超级用户状态下,默认-sS(半开扫描)
			非超级用户下时,默认-sT(TCP,完整连接)
		
	端口扫描的状态:				
				Opend:				端口开启
				Closed:  			端口关闭
				Filtered:			端口被过滤,数据没有到达主机,返回的结果为空,数据被防火墙
				Unfiltered:		未被过滤,数据有到达主机,但是不能识别端口的当前状态
				Open|filtered:		开放或者被过滤,端口没有返回值,主要发生在UDP、IP、FIN、NULL和Xmas扫描中
				Closed|filtered:	关闭或者被过滤,只发生在IP ID idle扫描

四、Nmap漏洞扫描

	Nmap自带很多脚本。可以使用这些脚本进行信息收集
	脚本保存位置:	/usr/share/nmap/scripts
	
			举例一:whois信息查询
				命令:
						nmap -–script=whois-domain shop.aqlab.cn

						使用whois脚本对站点进行whois信息查询

			举例二:DNS解析查询
				命令:
						nmap --script=dns-brute shop.aqlab.cn

						使用DNS爆破脚本进行dns解析扫描
			
			举例三:扫描目标主机是否存在永恒之蓝(ms17-010)
				命令:
						nmap -p445 --script smb-vuln-ms17-010 192.168.1.100
						nmap -p445 --script smb-vuln-ms17-010 192.168.1.100 192.168.1.101 192.168.1.102
						
						上边是扫描指定IP

						nmap -p445 --script smb-vuln-ms17-010 192.168.1.0-254
						nmap -p445 --script smb-vuln-ms17-010 192.168.1.0-192.168.1.254
						
						上边是扫描一个网段

		
	补充:如过自带的脚本没有这些东西,可以去官网下载一下,放到文件夹就行
		 kali下的文件夹位置为:	/usr/share/nmap/scripts/

五、Nmap报告输出

	把Nmap扫描结果保存到本地

			一、标准保存 
				命令:
					nmap –oN test.txt shop.aqlab.cn
					
					标准保存会包输出结果保存到指定文件
					
			二、保存为xml格式
				命令:
					nmap –oX test.xml shop.aqlab.cn

					保存为xml格式需要用浏览器打开,查看结果

六、补充一下批量扫描与升级

	1,将目标保存到1.txt中

	2,nmap -iL 1.txt
	
	3,升级nmap(kali环境)
	
		(1)使用以下命令获取当前NMAP版本。
				nmap --version

		(2)更新NMAP软件。
				apt-get install nmap

		(3)再次获取当前NMAP版本号。
				nmap --version
划水的小白白
关注
专栏目录
最新kalinmap
vanony的博客
01-22 1134
描述:   网络探索工具和安全性/端口扫描程序。   Nmap(“网络映射器”)是用于网络探索和安全审核的开源工具。 它旨在快速扫描大型网络,尽管它可以对单个主机正常运行。 Nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机,这些主机提供的服务(应用程序名称和版本),它们正在运行的操作系统(和OS版本),包过滤器/防火墙的类型。 正在使用,还有许多其他特性。 尽管Nmap通常用于安全审核,但许多系统和网络管理员发现它对于日常任务(例如网络清单,管理服务升级计划以及监视主机或服务正常运行时间)很有
kali端口扫描
Reloaded12138的博客
10-12 5795
kali端口扫描 端口扫描工具nmap 使用-nmap IP地址进行扫描 例:nmap -192.163.136.1 端口扫描工具-Dmitry 使用dmitry进行端口扫描,其-p参数指定dmitry进行tcp端口扫描 dmitry -p 192.163.136.1 端口扫描工具-netcat 使用Netcat进行端口扫描 -nc -nvz IP地址 端口范围 nv -nvz 127.0.0.0 10-20 ...
网络侦察基础:Kali Linux上使用Nmap进行端口扫描
l1x1n0的博客
08-09 2029
Nmap(Network Mapper)是一款开源的网络探测和安全审计工具,它广泛应用于网络安全领域,用于网络发现、端口扫描、服务识别、版本检测和操作系统检测等。Nmap的强大之处在于其能够快速扫描大型网络或单个主机,使用原始IP报文来发现网络上的主机、主机提供的服务、操作系统类型以及可能存在的安全漏洞。Nmap的优势包括功能强大、支持多目标扫描、开源且拥有详细的帮助文档,以及其在全球的高流行度。然而,它也有一些劣势,比如参数众多难以记忆,且在扫描漏洞方面的能力不如其他专业的漏洞扫描器。nmap ip。
kali nmap使用方法
2401_85233504的博客
09-15 250
例如,使用 vuln 类别的脚本扫描目标:bash复制nmap --script=vuln [目标IP或域名]7.使用脚本扫描:nmap --script [脚本名称或类别] [目标IP或域名]8.保存扫描结果:nmap [扫描选项] [目标IP或域名] > [文件名]3.使用特定端口扫描:nmap -p [端口号] [目标IP或域名]2.扫描一个范围内的主机:nmap [起始IP] -[结束IP]4.进行全端口扫描:nmap -p- [目标IP或域名]1.扫描单个主机:nmap [目标IP或域名]
kali入门到入狱之Nmap扫描端口
qq_56418482的博客
12-06 4180
kali作为网络渗透的翘楚,自带Nmap可以直接使用kali的安装和汉化专门一篇详细介绍,可以去看看。3、推测目标运行的操作系统。1、探测一组主机是否在线。nmap +ip地址。
网络安全工程师教你Kali Linux:Nmap探测目标主机端口状态
Kali与编程
09-06 2339
一、背景介绍 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fin添加链接描述gerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 通常我们在进行渗透测试的过程需要对目标主机的端口开放状态进行探测,从而了解目标主机,进行对应的测试。 二、资源装备 1.安装好Kali Linux的虚拟机一台; 2.整装待发的小白一个。 三、战略安排 3.1 nmap基本语法使用查看,如下图所示。 命
使用kali进行端口扫描
m0_65992344的博客
07-24 673
使用kali进行端口扫描
黑客零基础第二章--信息收集1-实用端口扫描Nmap
ShadowBlade
08-11 3999
最全最实用的Nmap教程
Kali Linux网络扫描教程v5.0试读陆小马功钟浩.pdf
09-14
- Nmap:一个功能强大的网络扫描和嗅探工具,可用来进行端口扫描、服务探测等。 - Metasploit:一款开源的安全漏洞检测工具,其强大的辅助模块库可用于各种扫描和信息收集工作。 本书《Kali Linux网络扫描教程v5.0...
Kali Linux网络扫描教程目录v2018.3大学霸陆小马功钟浩.pdf
09-14
第3章讲解端口扫描,包括UDP端口扫描、隐蔽扫描、TCP全连接扫描使用Netcat进行TCP端口扫描。其UDP端口扫描覆盖了Scapy、Nmap和Metasploit的应用;隐蔽扫描覆盖了Scapy、Nmap、Metasploit和Hping3的应用;TCP全...
kali 渗透测试-第7章 主动信息收集
小水池
05-05 614
发现-潜在的被攻击目标 二层发现-arp 进入局域网后,在跳板上扫描局域网内其他目标 探测ip地址是否存活 arping nmap netdiscover scapy 三层发现-ip,icmp 可路由,常被防火墙过滤,速度比二层发现稍慢 探测ip地址是否存活 ping traceroute 可追踪数据包经过的路由器 ping -r 192...
kali端口扫描nmap
weixin_30709929的博客
01-29 611
输入“nmap+空格+“-O”+空格+IP地址或域名。 扫描所有TCP端口:输入“nmap+空格+“-sT”+空格+IP地址或域名” 扫描所有开放的UDP端口:输入“nmap+空格+”-sP”+空格+IP地址段 14:输入”nmap+空格+”sV”+空格+IP地址或域名” 扫描最常用的TCP端口:输入“nmap+空格+”-sS”+空格+IP地址或域名” 扫描网段活跃的主机。如图 输入...
KaliNmap端口扫描与高级扫描
sGanYu
08-28 6367
目录 使用Nmap进行端口扫描 高级Nmap扫描:TCP空闲扫描 使用Nmap进行端口扫描 -sS代表使用nmap执行一次隐秘的TCP扫描 -Pn代表nmap不会使用ping命令预先判断主机是否存活 【-Pn是默认目标主机是存活的,适用于internet渗透测试环境,由于大多数网络不允许ping命令使用的"ICMP"通行,如果预先使用ping,则可能会漏掉许多真实存活的主机】 高级Nmap扫描:TCP空闲扫描 在了解TCP空闲扫描时,首先多嘴一下一般端口的探测原理。去..
kali系统端口扫描工具nmap/masscan)
最新发布
佛系摆烂
10-06 298
nmap、masscan进行端口扫描
kalilinux之端口扫描
hacker681的博客
12-30 2336
端口扫描 在发现完IP之后就要去确认这个IP都开放了哪些活着的端口 这些活着的端口在后续都可能成为我们攻击面的体现 端口对应网络服务及应用端程序 服务端程序的漏洞通过端口攻入 发现开放的端口 更具体的攻击面 UDP端口扫描和发现技术是一样的使用scapy和之前的思路相反 向目标端口发一个端口请求如果他给我反应ICMP port端口不可达我就知道他端口是关闭的 只有没有给我发端口不可达的请求的我就认...
kali linux 检测端口,kali linux之端口扫描
weixin_39805119的博客
04-30 360
端口对应网络服务及应用端程序,服务端程序的漏洞通过端口攻入发现开放的端口,有更具体的攻击面nmap hping3 scapy都可以nmap隐蔽扫描 扫描抓包 nmap僵尸扫描先发现僵尸机,僵尸机要足够空闲,不然不是合格的僵尸机使用--script=ipidseq.nse脚本扫描僵尸机 host script results要为Incremental!才是合格的僵尸机,我演示的这里并没有合格的僵尸...
探索网络安全Kali虚拟机搭配Nmap工具主动扫描_kali安装nmap(1)
2401_84302684的博客
04-11 1650
(4)验证安装:安装完成后,执行以下命令来验证Nmap是否成功安装。
kali初学——nmap扫描
热门推荐
萌蠢骇客
06-12 2万+
kali初学——Nmap扫描常用参数
nmap与masscan端口扫描实战教程
nmap是一款功能强大的网络探测和安全审计工具,而masscan则是一个快速的端口扫描器。在这篇文章,我们将探讨这两个工具的基本使用方法。 **nmap** nmap,全称Network Mapper,主要用于发现网络上的主机和服务。它...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

划水的小白白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值