Web安全工具—Nmap(持续更新)

置顶 已于 2023-07-05 16:36:25 修改
阅读量1.1w 收藏 20
点赞数
分类专栏: Web安全常见工具使用 文章标签: web安全 安全 测试工具
于 2022-03-08 21:24:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44431280/article/details/123350993
版权
Nmap是一款强大的网络探测工具,常用于主机探测、端口扫描、服务识别和漏洞检测。它可以进行TCP、SYN和UDP扫描,不同扫描方式具有不同的特性。例如,TCP扫描速度较快且准确,但易被防火墙检测;SYN扫描则不易被拦截,但需要管理员权限。此外,Nmap还能探测操作系统类型,并能执行漏洞扫描。掌握Nmap的使用,对于网络安全和系统管理至关重要。
摘要由CSDN通过智能技术生成

Web安全工具—Nmap

简介:Nmap是一款非常强大的端口,主机探测工具,是用来探测计算机网络上主机和服务的一种安全扫描器,nmap会发送特制的数据包到目标主机,然后根据响应数据包进行分析来判断扫描目标的信息。

常用功能:主机探测,端口探测,服务探测,信息收集,漏洞探测等等

主机探测:

1,扫描单个主机:nmap 10.86.0.35
2,扫描整个子网:nmap 192.168.1.1/24
3,扫描多个目标:nmap 192.168.1.1 192.168.1.5
4,扫描一个范围内的目标:nmap 192.168.1.1-200(扫描192.168.1.1到192.168.1.200内的所有主机)
5,如果你有一个IP地址列表,可以讲其保存为一个txt文件,和nmap在同一目录下,扫描整个文件内的主机:nmap -iL target.txt
在这里插入图片描述
IP.txt文件内容:
在这里插入图片描述
6,如果你想在5基础上不对某个IP地址进行主机探测,则可以使用下面这个命令nmap -iL target.txt -exclude 192.168.0.105
在这里插入图片描述

端口扫描:

常用命令:
nmap -F -sT -v 192.168.0.105
在这里插入图片描述
参数解释:
-F:扫描100个最有可能开放的端口
-v:获取扫描的信息
-sT:使用TCP扫描,可以省略,默认就是使用TCP扫描
-p:指定要扫描的端口例如:nmap -p 80,90,3306
在这里插入图片描述
端口扫描状态含义:
在这里插入图片描述

扫描方式解:

TCP扫描(sT):通过建立TCP三次握手连接进行信息的传递
扫描特点:扫描速度快,准确性高,对操作者没有权限上的要求,但是容易被防火墙和IDS发现。
扫描原理
在这里插入图片描述
wireshark抓包:
在这里插入图片描述

1,客户端发送SYN请求包
2,服务端返回SYN+ACK,表明端口开放
3,客户端返回ACK给服务端,表明连接已建立
4,客户端主动断开连接
SYN扫描(sS):通过客户端不和服务端建立TCP三次握手进行端口探测
扫描特点:因为未建立起来一次完整的三次握手,所以不容易被防火墙拦截和日志记录,但是这种扫描需要管理员权限,对应Linux下的root权限,Windows下的system权限。
扫描原理
在这里插入图片描述
wireshark抓包:
在这里插入图片描述

1,客户端向服务端发送SYN请求包
2,服务端响应回复SYN+ACK数据包
3,客户端发送RST包释放连接
UDP端口扫描(sU):通过UDP协议去探测目标是否开启对应开启的UDP端口
命令:nmap -v -p1-200 192.168.1.7 -sU
在这里插入图片描述

Wireshark抓包
在这里插入图片描述

探测目标主机操作系统

nmap -O 192.168.1.198 (需要root权限)
在这里插入图片描述
nmap -A 192.168.0.105

漏洞探测:

扫描系统漏洞:
nmap --script vuln 192.168.0.105
在这里插入图片描述

总结:

Nmap可以分为命令行和图形化界面,上述记录直接采用kali中的nmap命令行,nmap的功能很多,但是日常使用中通常作为主机,端口和服务探测工具,此篇文章主要介绍常用命令,后续会持续更新和完善。

涉及相关学习文档:

Web安全工具—WireShark使用(持续更新)

the zl
关注
专栏目录
订阅专栏
Kali [Nmap]进阶
weixin_45253622的博客
03-18 7280
Nmap进阶 脚本介绍 Nmap的脚本默认存在/xx/namp/scripts文件夹下 脚本分类 Auth:负责处理鉴权证书(绕过鉴权)的脚本。 Broadcast:在局域网内探查更多服务的开启情况,如DHCP/DNS/SQLServer等。 Brute:针对常见的应用提供暴力破解方式,如HTTP/SMTP等。 Default:使用-sC或-A选项扫描时默认的脚本,提供基本的脚本扫描能力。 Discovery:对网络进行更多信息的搜集,如SMB枚举、SNMP查询等。 Dos:用于进行拒绝服务攻击。 Exp
Web安全工具—Burp suite(持续更新
weixin_44431280的博客
03-09 2040
Web安全工具—Burp suite 简介:Burp suite是用于攻击Web应用程序的集成平台,其包含了许多工具,并为这些工具设计了许多接口,所有的工具都共享一个能处理并显示HTTP消息,是一个具有持久性,认证,代理,日志,警报的一个强大的可扩展的框架 功能模块: Proxy(代理): 代理模块其本质是中间人代理,通过在浏览器上设置数据包发送的代理主机为Burp suite,Burpsuite通过代理模块对浏览器发送过来的数据进行转发,丢弃,放行操作 浏览器代理设置: Burp suite代理设置:
nmap使用方法更新中......
weixin_44024324的博客
12-24 657
NMAP中文手册:http://www.nmap.com.cn/ 命令格式 :nmap <扫描选项> <扫描目标> **扫描选项:**不使用选项会使用与ping一样机制,发送ICMP的echo请求。 -sP:发送ICMP的PING扫描获取网络中的存活主机,不进一步探测主机详情情况 。任务仅在内部网络中发现存活主机使用 -Pn:不使用PING扫描,ICMP无法穿透INTERNET上的网络边界防火墙。在INTERNET中使用 -PU:UDP主机探测,默认列出TCP端口 -sn:仅探测存活
Vulscan:将Nmap升级为漏洞扫描器的强大工具
最新发布
gitblog_00248的博客
10-10 854
Vulscan:将Nmap升级为漏洞扫描器的强大工具 vulscan Advanced vulnerability scanning with Nmap NSE 项目地址: https://gitcode.com/gh_mirro...
nmap扫描工具安装/升级/卸载教程
shuaidig的博客
02-06 1万+
介绍nmap在windows和Linux环境下的安装,升级,卸载
Nmap 7.94 发布:新功能!
网络研究观
09-02 1万+
新的 Nmap 7.94 版本不仅有利于 Windows,还通过一系列新库的性能改进支持跨平台。
nmap命令
weixin_41955441的博客
10-10 3396
适用于nmap的小白,减少查找收集nmap参数的时间
Web安全工具—nc(瑞士军刀)持续更新
weixin_44431280的博客
03-13 6091
Web安全工具—nc(瑞士军刀)持续更新 提要:本文主要介绍NC工具的常用功能和原理,其他功能后续可在实际使用中进行学习和记录 简介:NC又被称为netcat,安全界成为瑞士军刀,其通常作用于渗透测试中信息收集和内网渗透阶段 主要功能: 常用参数介绍: -n参数:后面只能加IP地址,不支持直接加域名,省去了DNS解析的过程,节省时间,提高效率 -u参数:使用UDP模式 -v参数:列出执行过程的详细信息,和nmap,tcpdump中的参数意义相同 -u参数不进行I/O,含义是说仅仅去使用ping探测目标是
web安全期末复习文档,看这一篇就够啦!!!
06-16
在学习过程中,了解黑客攻击手段和防御策略是关键,同时掌握安全编程、定期漏洞扫描和安全更新等最佳实践也非常重要。通过深入研究和实践,你可以更好地保护Web应用程序,确保其安全性和稳定性。
web安全攻防渗透测试实训笔记
m0_65385236的博客
04-07 1444
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
Nmap的介绍、安装 并进行网络扫描
热门推荐
Cheney ' blog
03-08 1万+
Nmap概述 Nmap(Network Mapper(网络映射器))是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全工具nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。
centos默认nmap 6.4和nmap 7.8版本差异 服务识别准确率
whatday的专栏
10-06 511
大家应该都听说过大名鼎鼎的端口扫描器,目前许多centos上主流nmap仍然是6.4版本,而现有nmap最新版本已经到了7.8,那么这两个版本之间究竟有多少差别,本文将主要从服务的识别准确率角度入手,从实践出发详细阐述。
渗透测试工具一一Nmap(从初级到高级)
Innocence_0的博客
02-20 750
渗透测试工具一一Nmap(从初级到高级)
nmap命令总结
weixin_42514162的博客
10-28 323
在使用superscan之后,发现了它的好多局限性,无法逾越普通的防火墙,因此,考虑使用nmap来代替它。 1.首先是扫描一个主机的端口,直接 nmap 192.168.1.105 2.那如果,去扫描拥有防火墙的主机,就无法使用了,这是通过发送ICMP echo的数据来扫描的,一个RST包,就表示主机正在运行,和-sP参数的结果和原理相同。 nmap -Pn www.111.com 就可以了 3.-PS 让nmap使用SYN包而不是ACK包来对目标主机进行扫描,对于防火墙同样无法逾越。 4.-PA类比
Nmap命令详解及常用命令总结
lweiheng blog
12-27 7965
Nmap学习 文章目录Nmap学习0 Nmap 介绍1 Nmap命令详解1.1 Nmap 命令help详解(内附中文翻译)1.2 Nmap 命令思维导图2 Nmap 常见使用场景以及相关命令2.1 Nmap常用扫描命令2.1.1 扫描固定端口,以sql Server为例2.1.2 获取远程主机的系统类型及开放端口2.1.3 列出开放了指定端口的主机列表2.1.4 在网络寻找所有在线主机2.1.5 ...
kali更新方法
煮酒闲谈
12-25 1万+
0x0 前言kali更新,有时候是源及版本的更新,有时只是个别软件的更新,现将两种更新的方式记录于下,笔友若有更好的办法,欢迎留言。 更新软件源<1>编辑:leafpad /etc/apt/sources.list删除所有内容添加以下:>>然后选择适合自己较快的源中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free
kali:nmap的进一步使用笔记
lm19770429的专栏
07-27 627
参考资料为:Kali Linux 高级渗透测试(原书第2版) nmap的7.40, 附带500+NSE( nmap脚本引擎) 脚本 在启动nmap执行漏洞扫描之前, 渗透测试人员必须更新nmap脚本数据库, 查看是否有新脚本添加到数据库中, 防止错过该漏洞识别: 针对目标主机运行所有脚本: LUA脚本介绍:LUA开发的安全工具nmap、Wireshark和Snort 3.0等。 LUA可以通过在终端上使用apt-get install lua5.1命令直接安装到KaliLinux。 以下代码
nmap基础命令
renyizou的博客
06-15 331
基础命令 详细命令 详细分类命令 主机发现 -iL "文档地址" 默认扫描 溯源常用windows命令 netstat -ano established:表示正在进行数据交互 -iR 5 -p 3306 随机扫描两个IP,扫描其3306端口 -open 扫描开启着的主机? --exclude 在内网中排除部分地址段 --excludefile 通过文件 在内网中排除部分地址段 -sL 将扫描过的地址打印出来 -sn 不探测端口,只探测主机是否存活 nmap.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值