kali_nmap命令

最新推荐文章于 2024-05-15 17:01:40 发布
最新推荐文章于 2024-05-15 17:01:40 发布
阅读量638 收藏 4
点赞数
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45711054/article/details/132730916
版权

nmap的使用:

nmap 在渗透中常用命令:
1.扫描子网 nmap 192.168.1.0/24
2.扫描全端口信息:nmap -p- 靶机ip
3.在防火墙禁止ping 的情况下使用:nmap -po 靶机ip
4.查看开放了那些端口:nmap -sT 靶机ip
5.查看存活的主机:nmap -sP 靶机ip
6.扫描隐藏端口:nmap -sS 靶机ip
7.进行主机系统识别: nmap -sS -O 靶机ip
8.将扫描结果保存到1.txt: nmap -oN 1.txt 靶机ip
9.检测操作系统和服务:nmap -A 靶机ip
10.标准服务检测 nmap -sV 靶机ip
11.探测防火墙规则: nmap -sA 靶机ip
12.探测是否有防火墙: nmap -PN 靶机ip
13. 扫描全部端口并且扫描端口服务 nmap -sV -p- 靶机ip
14. nmap -sS -p 3389 -oG- 网关ip/24 (加上 | grep open 更清晰) //再加上“-oG”选项表示以一种易于检索的格式记录信息,即每台主机都以单独的行来记录所有信息。

nmap -O -sV 192.168.1.1

扫描系统版本信息和服务版本信息,

要扫描单个服务信息(如web)使用nmap -sV -p 80 192.168.1.1

扩展 以下是常用参数:

-O:**操作探测;

-P0:只进行扫描,不ping主机;

-PT:同TCP的ping;

-sV:探测服务版本信息;

-sP:ping扫描,仅发现目标主机是否存活;

-ps:发送同步(SYN)报文;

-PU:发送udp ping;

-PE:强制执行直接的ICMPping;

-PB:默认模式,可以使用ICMPping和TCPping;

-6:使用IPv6地址;

-v:得到更多选项信息;

-d:增加调试信息的输出;

-oN:以人们可阅读的格式输出;

-oX:以xml格式向指定文件输出信息;

-oM:以机器可阅读的格式输出;

-A:使用所有高级扫描选项;

--resume:继续上次执行完的扫描;

-P:指定要扫描的端口,可以是一个单独的端口,用逗号隔开多个端口,使用“-”表示端口范围;

-e:在多网络接口Linux系统中,指定扫描使用的网络接口;

-g:将指定的端口作为源端口进行扫描;

--ttl:指定发送的扫描报文的生存期;

--packet-trace:显示扫描过程中收发报文统计;

--scanflags:设置在扫描报文中的TCP标志。

2.nmap脚本引擎

nmap的脚本默认目录为:/usr/share/nmap/scripts/

类别

解释

auth

负责处理鉴权证书(绕开鉴权)的脚本

broadcast

在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务

brute

提供暴力**方式,针对常见的应用如http/snmp等

default

使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力

discovery

对网络进行更多的信息,如SMB枚举、SNMP查询等

dos

用于进行拒绝服务攻击

exploit

利用已知的漏洞入侵系统

external

利用第三方的数据库或资源,例如进行whois解析

fuzzer

模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞 intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽

malware

探测目标机是否感染了病毒、开启了后门等信息

safe

此类与intrusive相反,属于安全性脚本

version

负责增强服务与版本扫描(Version Detection)功能的脚本

vuln

负责检查目标机是否有常见的漏洞(Vulnerability),如是否有MS08_067

举个栗子使用vuln模块进行常见漏洞检测(会有点慢):

nmap --script vuln 192.168.88.14

3.防火墙逃逸,绕过防火墙扫描。

  1. 报文分段法:
  2. nmap -f -v  192.168.88.14
  3. 在Nmap使用-f选项时会将TCP头分段在几个包中,使得包过滤器、IDS以及其他工具的检测更加困难。Nmap在IP头后会将包分为8个字节或更小。
  4. 一些主机会禁止相应ICMP请求,对于这种情况就可以使用报文分段的方法来逃避目标防火墙的规则。
  7. 指定报文大小:
  8. nmap --mtu 16 192.1688.14
  9. 此值设定TCP/IP协议传输数据报时的最大传输单元。使用指定MTU可以达到逃逸防火墙/IDS的目的,需要注意的是偏移量必须是8的倍数。
  12. 指定发包长度
  13. nmap --data-length 30 192.168.88.14
  14. 通常情况下,TCP包是40个字节,ICMP Echo 有28个字节,所以在原来的报文基础上附加随机数据达到规避防火墙的效果。

4.探测目标防火墙规则

nmap  --script=firewalk  --traceroute 192.168.88.14
在Nmap的firewalk脚本通过发送一个请求并分析TTL值,可以探测防火墙的规则。
VMWare认证**

5.VMWare认证**

  1. nmap -p 902 --script vmauthd-brute 192.168.88.14
  2. Nmap中的vmauthd-brute脚本可以**安装虚拟机系统的用户名与密码。

夜雨清城丶
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali Linux 下实战 Nmap网络安全扫描器)
02-08
Kali Linux 中的 Nmap 实战指南 在 Kali Linux 中,Nmap 是一个功能强大的网络扫描工具,能够快速地映射网络上活动的主机和服务。下面是关于 NmapKali Linux 中的实战指南。 Nmap 的基本概念 Nmap 是 Network...
kalinmap的使用
qq_53377571的博客
12-18 2860
nmap使用
kali初学——nmap扫描
萌蠢骇客
06-12 1万+
kali初学——Nmap扫描常用参数
KALI LINUX上使用nmap实现局域网扫描(KALI工具系列一)
LNN0212的博客
05-15 2721
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。Nmap (网络映射器)是一个开源工具,它使网络探测和安全审计得以专业化。最初由 Gordon “Fyodor” Lyon 发布。官网官方网站是。
Nmap使用方法及常用命令学习
AmyBaby00的博客
08-05 3049
7-30 Nmap 练习 1、 命令nmap -A +ip 全面扫描 2、命令 nmap -sn + ip 扫描网段 1-24 (C段) 3、命令 nmap -O +ip 扫描目标主机操作系统的版本信息 4、命令ping +ip ![解读:这台主机禁ping,或者防火墙设置 解决方法:使用nmap-无ping进行扫描 命令nmap -p0 192.168.0.109](https:/...
kali入门到入狱之Nmap扫描端口
qq_56418482的博客
12-06 4049
kali作为网络渗透中的翘楚,自带Nmap可以直接使用,kali的安装和汉化专门一篇详细介绍,可以去看看。3、推测目标运行的操作系统。1、探测一组主机是否在线。nmap +ip地址。
Kali Linux 学习日记1 - Nmap
qq_46081990的博客
03-02 1882
Nmap是一个综合性的、特性丰富的端口扫描工具,用来探测计算机网络上的主机和服务。Nmap发送特定数据包到目标主机,然后对返回的数据包进行分析。
Nmap常用命令总结
热门推荐
OKAY_TC的博客
11-21 4万+
1. nmap -sT 192.168.96.4 //TCP连接扫描,不安全,慢 2. nmap -sS 192.168.96.4 //SYN扫描,使用最频繁,安全,快 3. nmap -Pn 192.168.96.4 //目标机禁用ping,绕过ping扫描 4. nmap -sU 192.168.96.4 //UDP扫描,慢,可得到有价值的服务器程序 5. nmap -sI 僵...
安卓——Kali_linux操作文档.zip
10-25
1. 终端使用:掌握bash shell的基本命令,如ls(列出目录),cd(切换目录),pwd(显示当前工作目录),mkdir(创建目录),rm(删除文件或目录)等。 2. 工具启动:熟悉如何在终端中启动预装的渗透测试工具,例如...
Zenmap_install_All_File_2021.8.18.tar.gz
08-18
ZenmapNmap安全扫描器的图形用户界面(GUI),在Kali Linux这一渗透测试操作系统中广泛使用。Nmap是一款强大的网络探测和安全审计工具,主要用于发现网络上的主机和服务,评估网络拓扑,并识别系统安全漏洞。...
Kali Linux Web Penetration Testing Cookbook
最新发布
05-16
接下来,书中会详细介绍各种常见的Web漏洞,如SQL注入、跨站脚本(XSS)、文件包含漏洞、命令注入等。对于每种漏洞,作者会解释其工作原理,展示如何通过编写特定的测试用例来发现这些漏洞,以及如何利用这些漏洞...
kali for android让你的安卓设备跑起kali.docx
08-20
* 使用 SSH 连接器连接 Kali,输入命令扫描和渗透测试 * 如果设备是 4 核 8 核的,可以直接使用 SSH 连接到安卓 Kali 上,进行扫描和渗透测试 七、总结 * Kali for Android 可以将安卓设备变成渗透测试小钢炮 * ...
四、Kali Linux 2 主动扫描
m0_55313512的博客
02-15 3812
Kali Linux 网络渗透测试
Kali Linux工具篇】nmap的基本使用
失心少年
09-19 1716
Nmap是Network Mapper的简称。Nmap是一款免费、开源的网络发现和侦察工具。Nmap可以扫描网络中的处于活动状态的主机、开放端口、操作系统版本和服务检测以及执行隐匿方式的信息扫描。
5分钟快速上手Nmap指令(基于Kali系统)
晓梦林的博客
12-01 1849
本篇为理论篇,主要为CTF攻防做铺垫,围绕基本的Kali使用技巧和nmap常见命令讲解。
进入黑客的世界:Kali Linux 中的 Metasploit 渗透测试利器
weixin_43263566的博客
01-06 6565
Kali最强渗透工具- metasploit
kali linux篇之nmap常用命令
白帽小学二年级的博客
03-22 6161
nmapnmap -sS -sV -T4 192.168.172.131 -sS:使用TCP SYN扫描 -sV:进行版本探测 T0-T5 表示扫描速度,数字越大速度越快 nmap -A T4 192.168.172.131 -A:采用全扫描,与上一个差不多,信息多一点 nmap 192.168.1.0/24 扫描该网段存活主机的开放的端口状态及服务 nmap --top-ports 100 192.168.1.125 扫描对方最常开放的100个端口 nmap --script=vuln
探索网络安全Kali虚拟机搭配Nmap工具主动扫描_kali安装nmap
2401_84302722的博客
04-11 954
官网入口:http:// http://www.kali.org/downloads/以下是下载好进入Kali的主界面;一般账号密码都是默认的。
nmap常用命令
weixin_59246157的博客
03-22 1915
18. nmap -sS -sV -O -p 1-65535 -oG <文件名> <ip地址>:将扫描结果保存到grepable文件中。20. nmap -sS -sV -O -p 1-65535 -T<0-5> <ip地址>:使用指定的扫描速度进行扫描,0最慢,5最快。17. nmap -sS -sV -O -p 1-65535 -oN <文件名> <ip地址>:将扫描结果保存到文本文件中。19. nmap -sS -sV -O -p 1-65535 -v <ip地址>:使用详细模式进行扫描。
kali怎么安装nmap
07-28
Kali Linux中安装Nmap非常简单。你可以使用以下命令来安装Nmap: ``` apt-get install nmap ``` 这个命令会自动下载并安装Nmap软件包。安装完成后,你就可以在Kali Linux中使用Nmap了。\[1\] Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。它可以确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它还可以用于主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞。\[2\]\[3\]所以,安装Nmap可以帮助你进行网络探测和安全审核工作。 #### 引用[.reference_title] - *1* *3* [Nmap使用教程](https://blog.csdn.net/qq_53568983/article/details/129133795)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Kali Linux 2022.3部署指南 VirtualBox快速安装及nmap使用说明](https://blog.csdn.net/no1xium/article/details/126781962)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值