Nmap工具使用

news2025/1/11 14:22:26

Nmap工具使用

  • 1.Nmap简介
    • 1.1.Nmap介绍
    • 1.2.Nmap功能介绍
    • 1.3.Nmap下载
    • 1.4.Nmap端口状态
  • 2.Nmap基本使用
    • 2.1.Nmap基础扫描
    • 2.2.Nmap基础扫描多个目标
    • 2.3.Nmap详细扫描输出
    • 2.4.Nmap指定端口扫描
      • 2.4.1.单端口扫描
      • 2.4.2.端口范围扫描
      • 2.4.3.端口组合扫描
    • 2.5.Nmap扫描排除
      • 2.5.1.排除一个主机
      • 2.5.2.排除文件中的主机
    • 2.6.Nmap中Ping扫描
    • 2.7.Nmap中SYN半放开式扫描
    • 2.8.Nmap中TCP/UDP扫描
      • 2.8.1.TCP扫描
      • 2.8.2.UDP扫描
    • 2.9.Nmap版本扫描
    • 2.10.Nmap操作系统扫描
      • 2.10.1.远程检测操作系统
      • 2.10.2.猜测匹配操作系统
    • 2.11.Nmap不用ping远程主机
    • 2.12.Nmap从文件中读取扫描
    • 2.13.Nmap路由跟踪扫描
    • 2.14.Nmap其它扫描
      • 2.14.1.综合扫描
      • 2.14.2.命令综合扫描
    • 2.15.Nmap输出格式
  • 3.Nmap脚本
    • 3.1.Nmap脚本简介
      • 3.1.1.Nmap脚本介绍
      • 3.1.2.Nmap脚本类别介绍
      • 3.1.3.Nmap脚本参数
      • 3.1.4.Nmap脚本基础扫描
    • 3.2.Nmap脚本扫描案例
      • 3.2.1.Nmap漏洞扫描
      • 3.2.2.Nmap信息收集
      • 3.2.3.Nmap子域名爆破
    • 3.3.Nmap服务爆破案例
      • 3.3.1.Nmap中SSH爆破
      • 3.3.2.Nmap中MYSQL数据库爆破
      • 3.3.3.其它爆破案例
        • 3.3.3.1.爆破TELNET服务
        • 3.3.3.2.爆破SMB服务
        • 3.3.3.3.爆破FTP服务
  • 4.总结

1.Nmap简介

1.1.Nmap介绍

  nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
  正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。
  Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。

1.2.Nmap功能介绍

  Nmap可以用于对服务器的主机探测、端口扫描、版本检测、同时也支持探测脚本的编写。

1.3.Nmap下载

  Nmap可以在Windows与linux上运行,Windows中需要下载Windows版本的Nmap,而Linux中,可以下载也可以直接使用kail系统,在kail系统中Nmap是自带的,无需下载。
  官网:官网下载链接

1.4.Nmap端口状态

  1.Open:端口开启,有程序监听此端口。
  2.Closed:端口关闭,数据能到达主机,但是没有程序监听此端口。
  3.Filtered:数据未能到达主机。
  4.Unfiltered:数据能到达主机,但是Nmap无法判断端口开启还是关闭。
  5.Open | filtered:端口没返回值,主要出现在UDP,IP,FIN,NULL和Xmas扫描。
  6.Closed | filtered:只出现在IP ID idle 扫描。

2.Nmap基本使用

2.1.Nmap基础扫描

  使用基本扫描也就是说,不带任何的参数,直接扫描,通常默认探测目标主机在1至10000范围中开放的端口情况。

命令:nmap 192.168.10.150

在这里插入图片描述

2.2.Nmap基础扫描多个目标

  这里由于我第二个虚拟机没开,所以显示第二个IP不通,但能证明是进行扫描了。

命令:nmap 192.168.10.150 192.168.10.50
命令:nmap 192.168.10.1-192.168.10.10

在这里插入图片描述

2.3.Nmap详细扫描输出

  简单扫描,并对返回的结果详细描述输出,这种扫描就是能够看到扫描的百分比,以及一些详细的信息。
  同时-v与-vv都是一样的,都能够输出详细的扫描过程。

命令:nmap -v 192.168.10.150 

在这里插入图片描述

2.4.Nmap指定端口扫描

  在使用nmap的时候默认扫描的端口是1到10000,当我们想指定某个端口或者某一段端口进行扫描的时候就可以使用-p参数来设定扫描的端口。

2.4.1.单端口扫描

命令:nmap -p 3389 192.168.10.150

在这里插入图片描述

2.4.2.端口范围扫描

命令:nmap -p 1-3000 192.168.10.150

在这里插入图片描述

2.4.3.端口组合扫描

  这里的组合扫描就是有单端口和多端口一起的。

命令:nmap -p 3389,1-3000 192.168.10.150 

在这里插入图片描述

2.5.Nmap扫描排除

  这里的排除就是在当扫描某一个网段的时候,不扫描这个主机,或者不扫描这个文件中存在的IP地址。

2.5.1.排除一个主机

  其实通过下图就能发现,当我扫描整个网段的时候,我排除了192.168.10.150这台靶机,所以扫描的时候并未扫192.168.10.150。

命令:nmap 192.168.10.0/24 -exclude 192.168.10.150

在这里插入图片描述

2.5.2.排除文件中的主机

  这里文件中的主机就是,文件中写到的IP,这里我创建一个文件夹叫IP.txt,里面还是写我的192.168.10.150,来看看结果吧。

命令:nmap 192.168.10.0/24 -excludefile ip.txt 

在这里插入图片描述

2.6.Nmap中Ping扫描

  这里所谓的Ping扫描其实就是去探测主机的,用于主机发现,并非是去探测端口开放。

命令:nmap -sP 192.168.10.0/24

在这里插入图片描述

2.7.Nmap中SYN半放开式扫描

  其实这个Tcp SYN Scan (sS) 这是一个基本的扫描方式,它被称为半开放扫描,由于采用这种方式可以使得Nmap不需要通过完整的握手,就能获得远程主机的信息,并且不会产生会话,因此也不会在主机上产生任何日志记录。就因为未形成会话,才是这个方式的优势。

命令:nmap -sS 192.168.10.150

2.8.Nmap中TCP/UDP扫描

2.8.1.TCP扫描

命令:nmap -sT 192.168.10.150 

在这里插入图片描述

2.8.2.UDP扫描

  我这个没开放UDP,所以根本就没测试出来。

命令:nmap -sU 192.168.10.150

在这里插入图片描述

2.9.Nmap版本扫描

  所谓的版本扫描就是用于检测目标主机上的端口中运行的软件的版本,它不是用于扫描主机和端口的,但是它需要通过开放的端口去获取信息进行判断。并且这个扫描比较慢,最好在测试之前去获取一下开放了哪些端口,针对端口进行扫描。

命令:nmap -sV 192.168.10.150

在这里插入图片描述

2.10.Nmap操作系统扫描

2.10.1.远程检测操作系统

  远程检测操作系统和软件,Nmap的OS检测技术在渗透测试中用来了解远程主机的操作系统和软件是非常有用的,通过获取的信息你可以知道已知的漏洞。Nmap有一个名为的nmap-OS-DB数据库,该数据库包含超过2600操作系统的信息。

命令:nmap -O 192.168.10.150

在这里插入图片描述

2.10.2.猜测匹配操作系统

  通过Nmap准确的检测到远程操作系统是比较困难的,需要使用到Nmap的猜测功能选项,–osscan-guess,通过猜测匹配最接近的操作系统。

命令:nmap -O -osscan-guess 192.168.10.150

在这里插入图片描述

2.11.Nmap不用ping远程主机

  如果远程主机有防火墙,IDS和IPS系统,你可以使用-PN命令来确保不ping远程主机,因为有时候防火墙会阻止掉ping请求,-PN命令告诉Nmap不用ping远程主机,使用-PN参数可以绕过PING命令,但是不影响主机的系统的发现。

命令: nmap -O -PN 192.168.10.150 

在这里插入图片描述

2.12.Nmap从文件中读取扫描

  这个就是通过从文件中读取需要扫描的IP列表。

命令:nmap -iL ip.txt 

在这里插入图片描述

2.13.Nmap路由跟踪扫描

  路由器追踪功能,能够帮网络管理员了解网络通行情况,同时也是网络管理人员很好的辅助工具!
  通过路由器追踪可以轻松的查看从我们电脑所在地到目标地之间所经过的网络节点,并可以看到通过各个节点所花费的时间。

命令:nmap -traceroute 192.168.10.150

在这里插入图片描述

2.14.Nmap其它扫描

2.14.1.综合扫描

  A OS识别,版本探测,脚本扫描和traceroute综合扫描。
  此选项设置包含了1-10000的端口ping扫描,操作系统扫描,脚本扫描,路由跟踪,服务探测。

命令:nmap -A 192.168.10.150

在这里插入图片描述

2.14.2.命令综合扫描

  命令混合扫描,可以做到类似参数-A所完成的功能,但又能细化到我们所需特殊要求。所以一般高手选择这个混合扫描。

命令:nmap -vv -p1-100,3306,3389 -O -traceroute 192.168.10.150

在这里插入图片描述

2.15.Nmap输出格式

  扫描的结果输出到屏幕,同时会存储一份到jg.txt。

命令:nmap -p 3389 -oG jg.txt 192.168.10.150

在这里插入图片描述

3.Nmap脚本

3.1.Nmap脚本简介

3.1.1.Nmap脚本介绍

  虽然NSE有一个复杂的实现来提高效率,但它非常容易使用。只需指定-cC即可启用最常见的脚本。或者指定–script选项,通过提供类别、脚本文件名或要执行的脚本目录的名称来选择要执行的自己的脚本。您可以通过–script args和–script-args文件选项为某些脚本提供参数来自定义它们。–script帮助显示每个所选脚本的作用描述。剩下的两个选项–script trace和–script updatedb通常只用于脚本调试和开发。脚本扫描也是-A(主动扫描)选项的一部分。
  脚本扫描通常与端口扫描结合进行,因为脚本可以根据扫描发现的端口状态运行或不运行。使用-sn选项,可以在不进行端口扫描的情况下运行脚本扫描,只进行主机发现。在这种情况下,只有主机脚本才有资格运行。要在既不进行主机发现也不进行端口扫描的情况下运行脚本扫描,请将-Pn-sn选项与-sC或–script一起使用。将假设每个主机都已启动,但仍将只运行主机脚本。这种技术对于whois-ip这样只使用远程系统地址而不需要启动的脚本非常有用。
  脚本不是在沙盒中运行的,因此可能会意外或恶意地损坏您的系统或侵犯您的隐私。除非您信任作者或自己仔细审核了脚本,否则不要运行第三方的脚本。
  官方文档:Nmap脚本

3.1.2.Nmap脚本类别介绍

  Nmap允许用户自己编写脚本进行自动化扫描操作,或者扩展Nmap现有的功能脚本文件的默认目录为: /usr/share/nmap/scripts,如图大概近600个不同分类不同功能的脚本。
在这里插入图片描述

类别名称类别解释
auth负责处理鉴权证书(绕开鉴权)的脚本 。
broadcast在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务。
brute提供暴力破解方式,针对常见的应用如http/snmp等。
default使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力。
discovery对网络进行更多的信息,如SMB枚举、SNMP查询等。
dos用于进行拒绝服务攻击。
exploit利用已知的漏洞入侵系统。
external利用第三方的数据库或资源,例如进行whois解析。
fuzzer模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞。
intrusive入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽。
malware探测目标机是否感染了病毒、开启了后门等信息。
safe此类与intrusive相反,属于安全性脚本。
version负责增强服务与版本扫描(Version Detection)功能的脚本。
vuln负责检查目标机是否有常见的漏洞(Vulnerability),如是否有MS08_067。

3.1.3.Nmap脚本参数

  1.–script-args=<n1=v1,[n2=v2…]>#为脚本提供默认参数。
  2.–script-args-file=filename#使用文件来为脚本提供参数。
  3.–script-updated#更新脚本数据库。
  4.–script-trace#显示脚本执行过程中所有数据的发送与接收。
  5.–script-help=#显示脚本的帮助信息。

3.1.4.Nmap脚本基础扫描

命令:nmap --script 脚本类别 主机

3.2.Nmap脚本扫描案例

  这里对Nmap脚本相关的扫描,举一些扫描实例。

3.2.1.Nmap漏洞扫描

  Nmap的漏洞扫描嗯…针对某一个不错,全局测试可能就有点差了。

命令:nmap --script=vuln 192.168.10.150

在这里插入图片描述

3.2.2.Nmap信息收集

命令:nmap --script=http-enum 192.168.10.150

在这里插入图片描述

3.2.3.Nmap子域名爆破

命令:nmap --script=dns-brute www.baidu.com

在这里插入图片描述

3.3.Nmap服务爆破案例

3.3.1.Nmap中SSH爆破

命令: nmap -p 22 --script=ssh-brute --script-args userdb=user.txt,passdb=passwd.txt 192.168.10.30
解释:-p 指定端口号 --script 指定协议类型 --script-args 指定用户及密码的字典。

在这里插入图片描述

3.3.2.Nmap中MYSQL数据库爆破

  这里我在实际的环境中以及虚拟机中测试,均未爆破成功,这里可能与数据库的设置有关。

命令:nmap -p 3306 --script=mysql-brute.nse --script-args userdb=user.txt,passdb=passwd.txt 192.168.10.50

在这里插入图片描述

3.3.3.其它爆破案例

  这里我没有实际的环境,直接写命令吧!

3.3.3.1.爆破TELNET服务

命令:nmap -p 23 --script=telnet-brute.nse --script-args userdb=user.txt,passdb=passwd.txt 192.168.10.50

3.3.3.2.爆破SMB服务

命令:nmap -p 445 --script=smb-brute.nse --script-args userdb=user.txt,passdb=passwd.txt 192.168.10.50

3.3.3.3.爆破FTP服务

命令:nmap -p 21 -sT --script=smb-brute.nse --script-args userdb=user.txt,passdb=passwd.txt 192.168.10.50

4.总结

  在Nmap中还有很多有趣的脚本,并且也支持自定义脚本,所以有未总结到位的,可以自行百度搜索。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/139620.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

强大的ANTLR4(6)--设计语法

四种抽象的计算机语言模式&#xff1a; 1&#xff09;序列&#xff1a;一列元素&#xff0c;数组 2&#xff09;选择&#xff1a;在多个可选方案中做出选择 3&#xff09;词法符号依赖&#xff1a;例如左右括号匹配 4&#xff09;嵌套结构&#xff1a;一种自相似的语言结构。 …

lambda表达式入门

一、函数式编程思想 1 概念 面向对象思想需要关注用什么对象完成什么时期&#xff0c;而函数式编程思想更类似于我们数学中的函数&#xff0c;它主要关注的是对数据进行了什么操作 2 优点 代码简洁&#xff0c;开发快速接近自然语言&#xff0c;易于理解易于"并发编程…

计算机网络——BGP协议

BGP协议 和谁交换&#xff1a;与其他AS的邻站BGP发言人交换信息。 交换什么&#xff1a;交换网络可达性信息 多久交换一次&#xff1a;发生变化时更新有变化的部分 一般来说两个网络都是由一个BGP发言人连接的。 BGP协议交换信息的过程 BGP协议所交换的网络可达性的信息就…

Haproxy 代理后端服务

参考 http://www.haproxy.org HAProxy GitHub 目录 一、Haproxy环境准备 1、Haproxy简介 1.1、haproxy原理 1.2、Haproxy优点 2、在线apt安装 二、使用Haproxy 1、基本脚本结构示例 2、配置反向代理 3、验证haproxy 3.1、重启服务 3.2、访问后台管理 3.3、访问…

Linux下用gdb定位Qt程序崩溃位置(systemd-coredump)

目录1. systemd-coredump2. 用gdb定位崩溃位置Linux提供了systemd-coredump服务&#xff0c;可以配合gdb来定位到程序崩溃位置&#xff0c;下面介绍它们的用法。1. systemd-coredump systemd-coredump的简单介绍&#xff1a; systemd-coredump能从操作系统内核中获取内存转储&…

IDEA2022.1创建Maven web项目 + SpringMVC入门学习

SpingMVC 入门案例 文章目录SpingMVC 入门案例项目的结构1.导入SpringMVC和Servlet依赖2.创建SpringMVC控制器类&#xff08;等同Servlet&#xff09;3.初始化SpingMVC环境&#xff08;同Spring环境&#xff09;&#xff0c;设定SpringMVC加载对应的bean4.创建web容器启动类&am…

MWORKS.Sysplorer基于数据字典管理模型参数应用案例

1 引言 在面向微控制器的建模过程中&#xff0c;控制算法是可以复用到不同型号的同类产品中的。为了提高控制算法的可移植性&#xff0c;需要将模型与数据分开管理。如果不将模型与数据分开管理&#xff0c;直接将数据保存到模型中&#xff0c;即使在非批产的工程化应用或者小…

11.前端笔记-Bootstrap前端框架

1.Bootstrap简介 框架&#xff1a; 就是一台架构&#xff0c;有较为完整的网页功能解决方案&#xff0c;而且控制权在框架本身&#xff0c;有预制样式库、组件和插件。使用者要按照框架规定的规范进行开发 参考&#xff1a; 中文官网&#xff1a;http://www.bootcss.com 官…

Spring中实用的11个扩展点

我们一说到spring,可能第一个想到的是 IOC(控制反转) 和 AOP(面向切面编程)。 没错,它们是spring的基石,得益于它们的优秀设计,使得spring能够从众多优秀框架中脱颖而出。 除此之外,我们在使用spring的过程中,有没有发现它的扩展能力非常强。由于这个优势的存在,让…

【Vue2+Element ui通用后台】面包屑和tag功能

文章目录面包屑tag面包屑 Element ui 面包屑&#xff1a;显示当前页面的路径&#xff0c;快速返回之前的任意页面&#xff0c;完成效果如下&#xff1a; 我们之前把头部的代码封装到了 CommonHeader.vue 中&#xff0c;面包屑部分直接写死了一个首页&#xff0c;我们可以把官…

C++:STL:常用算法(下):拷贝,算术,集合算法

一&#xff1a;常用拷贝和替换算法 学习目标&#xff1a;掌握常用的拷贝和替换算法 算法简介&#xff1a; copy // 容器内指定范围的元素拷贝到另一容器中 replace // 将容器内指定范围的旧元素修改为新元素 replace_if // 容器内指定范围满足条件的元素替换为新元素…

2023-01-04 Echarts学习笔记(三) Echarts的实际应用场景:在网页中插入Echarts的折线图,饼图和柱状图

文章目录零.准备和说明1.最终页面效果2.资源地址一.网页布局1.网页结构分析2.其他准备3.完整代码index.htmlcss/index.scss4.效果5.知识点(待补充)contentzoomz-index&::afterkeyframe二.插入Echarts图表零.准备和说明 1.最终页面效果 主要分为两个部分,一是先进行常规页面…

BeautifulSoup深入学习

BeautifulSoup深入学习 简介 BeautifulSoup是python的一个库&#xff0c;其提供一些简单的、python式的函数用来处理导航、搜索、修改分析树等功能。它是一个工具箱&#xff0c;通过解析文档为用户提供需要抓取的数据&#xff0c;因为简单&#xff0c;所以不需要多少代码就可…

使用Hog特征进行字母和数字的分类

目的&#xff1a;使用字母数字的二值图像&#xff0c;进行识别&#xff1a; 整体思路&#xff1a; 1&#xff09;对图像进行预处理&#xff1b; 对收集的单个字符进行二值化&#xff0c;进行数据均衡&#xff0c;并且将所有的字符图片直接resize为20*20&#xff08;有过进行…

Docker镜像如何上传阿里云

目录 1.前期准备 2.push(推)镜像 3.pull(拉)镜像 1.前期准备 1.注册阿里云账户 阿里云官方网站链接&#xff1a;https://dev.aliyun.com 2.登陆账户 3.配置Docker加速器 注&#xff1a;搜索“容器镜像服务” 4.创建镜像仓库的命名空间 例如&#xff1a;xnx 5.创建镜像仓库(创…

77、【字符串】leetcode ——151. 反转字符串中的单词(C++版本)

题目描述 原题链接&#xff1a;151. 反转字符串中的单词 解题思路 先预处理头部空格和中间多余空格&#xff1b;再将整体进行逆转。例如&#xff1a;the sky is blue —> eulb si yks eht&#xff1b;最后&#xff0c;分别对每个单词进行逆转&#xff0c;即可完成反转字符…

生产制造业订单管理软件如何做好订单变更管理?

生产制造企业&#xff0c;由于客户需求具有多样性和不确定性&#xff0c;客户订单的内容便会存在出现各种变更的可能&#xff0c;如数量、交期、更改具体参数等&#xff0c;提出变更订单&#xff0c;是很常见的现象。生产制造企业常见的订单变更需求1、PMC已经下完制令后&#…

户外运动耳机怎么选、五款最适合户外运动的耳机分享

对于运动爱好者来说&#xff0c;很多人都比较喜欢边听音乐边运动&#xff0c;音乐能够让运动起来更有激情&#xff0c;提升运动锻炼效果。那么到底什么耳机更适合户外运动呢&#xff1f;目前运动耳机在市面上有很多&#xff0c;但不是每一款都适合户外运动&#xff0c;自己找的…

7.Express模块基础用法

Express是做web服务器的&#xff0c;是一个第三方的包&#xff0c;官网 Express - 基于 Node.js 平台的 web 应用开发框架 - Express 中文文档 | Express 中文网 Express的部分用法与http模块类似 在我看来Express是一个轻量级的框架&#xff0c;如果用于做一些较复杂的业务会…

亚马逊、阿里国际、Shopee、Temu等跨境电商平台测评自养号经验分享

对于亚马逊、temu、阿里国际等平台商家来说&#xff0c;流量非常重要。商家需要想办法提高流量。卖家店铺没有流量怎么办&#xff1f; 获取流量的第一点:自然搜索 自然搜索流量的来源实际上是通过站点的优化来提高排名的效果。站点优化有很多维度&#xff0c;如选择合适的关键…