实操:Nmap扫描

最新推荐文章于 2024-03-25 20:53:46 发布
最新推荐文章于 2024-03-25 20:53:46 发布
阅读量1.4w 收藏 66
点赞数 5
文章标签: 服务器 操作系统 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52007271/article/details/123910428
版权

(本实操通过kali使用nmap扫描windows7)

注:想要nmap扫描成功,目标主机需要关闭防火墙等,这样成功率大些!!!

首先获取目标主机的ip,如图所示:

 目标主机的ip为:192.168.100.129

(1)Nmap的简单扫描

Nmap默认发送一个arp(地址解析协议)的ping数据包,来探测目标主机子在1~10000范围内所开放的端口

命令语法:nmap 目标主机的ip地址

如下图所示:

(2)Nmap简单扫描,并对返回的结果详细描述输出

命令语法:nmap -vv 目标主机的ip地址

(-vv 参数设置对结果的详细输出)

如下图所示:

 

(3)Nmap自定义扫描

Nmap默认扫描的目标是1~10000范围内的端口号,我们则可以通过参数-p来设置将要扫描的端口编号

命令语法:nmap -p(端口范围)<目标主机ip地址>

注意:端口大小不能超过65535

如下图所示:

 

(4)Nmap对指定端口进行扫描

利用参数p对指定端口进行扫描,还可以进行配置

命令语法:nmap -p(port1,port2,port3...)<目标主机ip地址>

如图所示:

(5)Nmap ping 扫描

Nmap可以利用类似windows/Linux 系统下的ping方法进行扫描

命令语法:nmap -sP <目标主机IP>

(sP设置扫描为ping扫描)

如图所示:

(6)Nmap扫描指定的网段

命令语法:nmap -sP 网段地址范围

如下图所示:

(7)Nmap操作系统类型的探测

nmap通过目标开放的端口来探测主机所运行的操作系统类型,这是收集信息中很重要的一步,它可以帮助你找到特定系统上含有的漏洞。

命令语法:nmap -O <目标主机的IP地址>

注意:-O参数使用时需要root权限!!!(因为我这里一直是在root下操作,所以这里就不演示怎么打开root权限了)

如下图所示:

 (圈出的就是目的主机的操作系统类型)

(8)Nmap万能开关

此选项设置包含了1~10000的端口的ping扫描,包括操作系统扫描,脚本扫描,路由器追踪,服务探测

命令语法:nmap -A <目标主机的IP>

如下图所示:

 

璐【】
关注
  • 5
    点赞
  • 66
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
scan_detection_daemon:nmap 扫描检测器
06-10
NMAP 扫描检测守护进程 扫描检测守护进程使用数据包捕获库 ( ) 嗅探数据包,过滤掉某些数据包(总长度为 60 字节,tcp 标头长度小于 25 字节,这是基于默认的 NMAP 扫描、UDP 或 TCP [SYN、FIN、NULL , XMAS, MAMN]),指向主机(或给定的)计算机并将信息记录到/var/log/文件中。 发现这种设计特别容易受到误报 注意:这个软件的作者没有优化这个设计来消除误报。 当目标主机运行托管一个简单博客网站的 Web 服务器时,对误报进行了测试,在此测试期间发现该程序的过滤机制已足够。 虽然已知这种检测方法会产生误报,但也可以检测随时间分散的扫描,或者仅打算扫描 1 个端口的扫描。 此外,启动扫描检测器确实需要 root 用户权限,因为使用原始套接字需要 root。 示例: scandd startwith 10.0.1.70 "SYN=bl
巧用python和libnmapd,提取Nmap扫描结果
09-21
本文将会讲述一系列如何使用一行代码解析 nmap 扫描结果,其中会在 Python 环境中使用到 libnmap 里的 NmapParser 库,这个库可以很容易的帮助我们解析 nmap扫描结果
Nmap的介绍、安装 并进行网络扫描
Cheney ' blog
03-08 1万+
Nmap概述 Nmap(Network Mapper(网络映射器))是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。
渗透测试:主机发现和端口扫描的方法总结(nmap+arp-scan+ping命令+nc.traditional+伪设备连接)
qq_63442530的博客
03-25 1766
信息搜集是渗透测试的第一步,而主机发现和端口扫描则是信息搜集的关键步骤。后续的渗透测试都是基于开始搜集侦察的信息进行测试的。。
Nmap常用命令及扫描原理
学生
11-04 9833
nmap常用命令参数和扫描原理
渗透测试工具——Nmap
weixin_59872639的博客
01-13 5993
Nmap简介 Nmap是Linux下一款开源的网络发现和安全审计工具。 Nmap使用原始IP报文来发现网络上有那些主机,这些主机提供什么服务(应用程序名和版本),服务运行在什么操作系统,它们使用什么类型的报文过滤器/防火墙,以及一些其他功能。 Nmap家族成员 ZenmapNmap的图形界面版 Ncat:基于netcat,并扩展了一些功能,如ncat链、SSL支持、二进制 Ncrack:测试已部署的认证系统和密码强度,支持常用协议 Ndiff:用于网络基线测试,对比Nmap扫描结果之间
主动扫描技术nmap详解
angleoldhen的专栏
07-26 1万+
详细介绍了nmap的主机发现、端口扫描、服务扫描操作系统扫描、漏洞扫描等方面的主要参数及其应用
Nmap使用教程图文教程(超详细)
Javachichi的博客
09-21 1万+
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
如何使用 NMAP 命令进行网络扫描
qq_44430237的博客
03-15 1万+
Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
主动扫描-Nmap-端口、系统、服务扫描
Welcome To Myon'Blog !
03-25 1万+
一、使用Nmap进行端口扫描 ① SYN扫描 ② Connect扫描 ③ UDP扫描 ④ 端口扫描范围的确定 二、使用Nmap扫描目标系统 三、使用Nmap扫描目标服务 3、Nmap的完善 四、将Nmap扫描结果保存为XML文件 五、对Web服务进行扫描 2、Web服务器的软件组成 ③ 服务器应用程序 ④ 操作系统 3、以DVWA为目标的web服务扫描 ① dirb内容扫描 ② dirsearch内容扫描 ③ whatweb网络指纹识别
【2024最新版】超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,收藏这一篇就够了
Python_0011的博客
01-31 6590
而端口被定义为filtered 状态的原因是是报文被防火墙设备,路由器规则,或者防火墙软件拦截,无法送达到端口,这通常表现为发送NMAP的主机收到ICMP报错报文,或者主机通过多次重复发送没有收到任何回应)。这种状态只会出现在open端口对报文不做回应的扫描类型中,如:udp,ip protocol ,TCP null,fin,和xmas扫描类型。当测试目标是一个网络时,在线的主机才是我们的用主机发现的目标,nmap中提供了许多主机发现的方法,大多与TCP/IP协议簇中的协议有关。
Web应用安全Nmap扫描原理与用法.docx
06-18
Nmap扫描原理与用法 摘 要:通过本节介绍,让学生了解Nmap扫描原理和Nmap的用法。 关键词:Nmap;端口扫描;渗透测试;Web安全 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing...
Java的Nmap扫描器:nmap4j
02-05
nmap4j 是 一个用 Java 写的 Nmap 扫描器,用来执行、扫描和持久化 Nmap 输出信息。
Web应用安全Nmap半连接扫描(实验).docx
06-19
Nmap半连接扫描 一、实验目的 掌握nmap的相关知识; 熟悉nmap工具的使用; 掌握nmap半连接扫描的相关知识; 掌握nmap半连接扫描的操作。 二、实验内容 使用Nmap完成一次站点的半连接扫描; 使用Wireshark工具对半...
Web应用安全Nmap全连接扫描.pptx
06-18
Nmap全连接扫描 1 背景知识—TCP连接的三次握手 2 全连接的介绍 3 Nmap全连接扫描实例 目录 TCP连接的三次握手 1. 第一次握手: 客户端给服务器发送一个SYN段, 该段中也包含客户端的初始序列号J。 2. 第二次握手: ...
nmap 端口扫描/arp/ping,获取ssh服务器的ip地址/ nc / telnet
all for one,one for all
06-29 1万+
nmap可以用来扫描端口,也可以用来发现主机:如果在局域网中你只知道某个设备的mac地址,需要找到对应的ip地址,可以通过 arp 或者 nmap 扫描来实现。arp -na //显示 ARP cache(保存mac地址和ip的mapping),必须同一个网段,如果用虚拟机桥接则不行(缓存的,如果某个ip没有出现,先ping一下就再查看可以了). // 如果 arp cache 中不
【2023版】Nmap的概述、安装并进行网络扫描实战
kjuhfkicf154的博客
02-23 2509
Nmap(Network Mapper(网络映射器))是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。
Nmap扫描工具使用
m0_73896875的博客
07-06 3500
TCP/IP协议栈:Nmap是基于TCP/IP协议栈的网络扫描工具,可以通过对目标主机和网络设备的TCP/UDP端口进行快速扫描,实现对目标主机和网络设备的服务和状态探测。扫描策略:Nmap的实现策略主要是通过TCP SYN、TCP Connect、UDP和ACK等多种扫描方式进行网络扫描,从而快速地发现网络设备和主机的各种状态和信息。当无法确定端口是开放还是被过滤的,Nmap就把该端口划分成 这种状态。用其它类型的扫描如窗口扫描,SYN扫描,或者FIN扫描扫描未被过滤的端口可以帮助确定 端口是否开放。
Nmap扫描教程之基础扫描详解
热门推荐
大学霸__IT达人
06-29 2万+
Nmap扫描教程之基础扫描详解
nmap扫描端口协议命令
最新发布
04-18
nmap是一款常用的网络扫描安全评估工具,可以用于扫描目标主机的开放端口和识别运行的服务。以下是一些常用的nmap扫描端口协议命令: 1. 扫描单个主机的默认端口: nmap <目标主机IP> 2. 扫描多个主机的默认...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值