kali——nmap的使用

news2024/11/13 22:05:27

目录

前言

普通nmap扫描

扫描单个目标地址

扫描多个目标地址

扫描范围目标地址

扫描目标网段

扫描众多目标地址

排除扫描

扫描指定端口

路由追踪

进阶扫描

综合扫描(-A)

目标网段在线主机(-sP)

目标主机指纹扫描(-O)

目标主机服务版本(-sV)

探测身份认证方式(-script=auth)

主机漏洞扫描(-script=vuln)

发现广播设备(-n -script=broadcast)


前言

Kali自带的nmap是一款强大的网络扫描和安全审计工具,全称Network Mapper,用于探测计算机网络、发现网络服务、操作系统检测以及漏洞利用,包括主机发现、端口扫描、版本检测、操作系统探测和漏洞利用等。

在实际应用中,只要kali机能够上网,就可以直接使用nmap工具进行扫描。这里演示,我们使用centos做服务器,kali机做攻击机。只需要在centos机上搭建好网站,将kali机的DNS设置成服务机的DNS就可以访问到服务机的网站了。

nmap的使用比较灵活,用法很多,选项也很多。终端输入nmap --help可以获取详细的使用方法。


普通nmap扫描

扫描单个目标地址

nmap ip地址

nmap 192.168.100.130

扫描过程比较慢,可以按回车键查看扫描进度。

可以看到对服务机的扫描结果为:

Host is up (0.0011s latency). 表示主机为开启状态,延迟为0.0011秒

Not shown: 992 filtered tcp ports (no-response), 7 filtered tcp ports (host-prohibited) 表示在扫描过程中,有992个TCP端口没有响应,另外7个TCP端口由于主机禁止而被过滤。

PORT  STATE SERVICE 表示端口,状态,服务;这里扫描结果显示主机开启22/tcp端口,服务为ssh

MAC Address: 00:0C:29:8C:3E:23 (VMware)表示主机mak地址

这种扫描方式默认扫描1000个端口


扫描多个目标地址

nmap ip1 ip2 ...

nmap 192.168.100.130 192.168.100.128


扫描范围目标地址

nmap xxx.xxx.xxx.x-y

nmap 192.168.100.100-150


扫描目标网段

nmap 网段

nmap 192.168.100.0/24

这种扫描方式会扫描目标网段的所有主机。


扫描众多目标地址

当需要扫描的目标地址太多时,单个扫描很麻烦。

新建.txt文件,存放多个目录地址

nmap -iL .txt(这里文件路径要写绝对路径)


排除扫描

当扫描某一网段的目标地址,但又需要排除掉某些目标地址时,就需要排除掉它们

nmap ip网段 -exclude ip1,ip2,...

nmap 192.168.100.0/24 -exclude 192.168.100.128 

当需要排除的目标地址太多时,同样可以将目标地址存放的文件中,比如:

nmap 192.168.100.0/24 -exclude paichu.txt

nmap ip.txt -exclude paichu.txt


扫描指定端口

nmap 目标地址 -p p1,p2,p3,...

nmap 192.168.100.130 -p 22,80,3306,443

扫描结果显示目标主机的22端口开放,其他端口扫描状态为filtered及过滤,可能是防火墙阻止了对该端口的访问。


路由追踪

使用Nmap进行路由跟踪,会显示从发起扫描的主机到目标主机之间各个网络节点的跳转以及每个节点的响应时间。这些信息对于网络安全分析、故障诊断和网络优化至关重要。

nmap --traceroute 目标地址

nmap --traceroute 192.168.100.130


进阶扫描

综合扫描(-A)

nmap -A 目标地址

nmap -A 192.168.100.130


目标网段在线主机(-sP)

这种扫描方式只会显示该网段内所有开启的主机。

nmap -sP 目标网段


目标主机指纹扫描(-O)

nmap -O 目标地址

扫描结果大致意思是:目标主机192.168.100.130可能运行的是Linux操作系统,具体版本可能是3.X、4.X、5.X或2.6.X。此外,还有一个可能性是Synology DiskStation Manager 5.X。由于没有找到至少一个开放和一个关闭的端口,因此这些结果是不可靠的。


目标主机服务版本(-sV)

nmap -sV 目标地址


探测身份认证方式(-script=auth)

nmap -script=auth 目标地址

nmap -script=auth 192.168.100.130 -p 22


主机漏洞扫描(-script=vuln)

nmap -script=vuln 目标地址

nmap -script=vuln 192.168.100.130

扫描结果显示,目标主机有两个敏感目录:/info.php和/incons/

可以直接访问192.168.100.130/info.php和192.168.100.130/icons/

如果扫描结果有CVE-ID则说明可能有改漏洞,可以使用msfconsole进一步验证该漏洞是否存在。


发现广播设备(-n -script=broadcast)

nmap –n –script=broadcast 目标地址

nmap –n –script=broadcast  192.168.100.130

这种检测主要用于发现网络上的广播设备,包括打印机、扫描仪、路由器等,它们可能会向整个网络发送广播消息。通过使用nmap工具进行广播设备检测,可以帮助管理员了解网络中存在的设备类型和数量,以便更好地管理和保护网络安全。



本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2107209.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Android TextView设置跑马灯失效

1.关于问题 TextView失效在网上有详细的解决方案&#xff0c;大部分时候都能够很好的解决问题 下面给出网上的解决方案&#xff1a; <TextViewandroid:layout_width"100dp"android:layout_height"22dp"tools:text"水浇地放松放松开发的开始放假…

深入RAG优化:BGE词嵌入全解析与Landmark Embedding新突破

前面已经写过一篇关于Embedding选型的文章,《如何高效选择RAG的中文Embedding模型?揭秘最佳实践与关键标准!》,主要介绍通过开源网站的下载量和测评效果选择Embedding模型。 一、Embedding选型建议与结果 选型建议: 1、大部分模型的序列长度是 512 tokens。8192 可尝试 …

每日最新AIGC进展(59):谷歌提出关键帧插值算法、谷歌研究院提出用实时游戏画面生成算法、中国科学院大学提出复杂场景图像生成算法

Diffusion Models专栏文章汇总&#xff1a;入门与实战 Generative Inbetweening: Adapting Image-to-Video Models for Keyframe Interpolation 本研究提出了一种新颖的关键帧插值方法&#xff0c;旨在生成符合自然运动轨迹的连续视频片段。我们适应了已经训练好的图像到视频扩…

每日OJ_牛客_Emacs计算器(逆波兰表达式)

目录 牛客_Emacs计算器&#xff08;逆波兰表达式&#xff09; 解析代码 牛客_Emacs计算器&#xff08;逆波兰表达式&#xff09; Emacs计算器__牛客网 解析代码 逆波兰表达式(后缀表达式)求值&#xff0c;需要借助栈&#xff0c;思路&#xff1a; 循环输入&#xff0c;获取…

智能制造新纪元:3D协同平台引领前沿创新

随着市场的发展&#xff0c;我们的企业面临两个方面的挑战&#xff1a; 从业务和市场方面来看&#xff0c;为了在竞争中取得更大优势&#xff0c;我们需要以高质且低价的产品赢得消费者的信赖&#xff0c;同时必须有效控制成本、加速产品迭代&#xff0c;缩短产品上市周期&…

Orcad如何更改A4到A3纸,表格填充

1 可以直接从以有的A4纸转到A3 2 选择过滤 1 有电气属性的都选择不了 2 修改元器件名称,改了之后下面有横线

交换机堆叠配置

1.华为S系列交换机 维护宝典 https://support.huawei.com/enterprise/zh/doc/EDOC1100339648/d9b3a94b 2.堆叠方式有两种 2.1.专用堆叠卡 2.2.业务口堆叠-10G光口 主交换机&#xff08;19&#xff0c;20口&#xff09;对应备交换机&#xff08;20,19口&#xff09; 全新设…

OceanBase 4.x 存储引擎解析:如何让历史库场景成本降低50%+

据国际数据公司&#xff08;IDC&#xff09;的报告显示&#xff0c;预计到2025年&#xff0c;全球范围内每天将产生高达180ZB的庞大数据量&#xff0c;这一趋势预示着企业将面临着更加严峻的海量数据处理挑战。随着数据日渐庞大&#xff0c;一些存储系统会出现诸如存储空间扩展…

家用智能水表精度要求是多少?

家用智能水表的精度要求是为了确保水表能够准确计量用户的用水量&#xff0c;避免因计量误差导致的不公平收费或水资源浪费。根据国家标准和行业规范&#xff0c;家用智能水表的精度通常需要达到一定的技术指标&#xff0c;以确保其在不同流量条件下的测量准确性。 一、精度标…

喜讯-惟客数据成为中国信息协会数据要素专委会首批常务理事单位

近日&#xff0c;中国信息协会数据要素专业委员会成立大会暨数据资源开发利用及场景创新主题研讨会在贵阳顺利举行&#xff0c;WakeData惟客数据作为受邀企业出席此次活动&#xff0c;并通过资格审核&#xff0c;成为数据要素专委会首批常务理事单位。 中国信息协会数据要素专委…

Java项目: 基于SpringBoot+mysql学生宿舍管理系统(含源码+数据库+开题报告+毕业论文)

一、项目简介 本项目是一套基于SpringBootmysql学生宿舍管理系统 包含&#xff1a;项目源码、数据库脚本等&#xff0c;该项目附带全部源码可作为毕设使用。 项目都经过严格调试&#xff0c;eclipse或者idea 确保可以运行&#xff01; 该系统功能完善、界面美观、操作简单、功…

在线演示文稿应用PPTist本地化部署并实现无公网IP远程编辑PPT

文章目录 前言1. 本地安装PPTist2. PPTist 使用介绍3. 安装Cpolar内网穿透4. 配置公网地址5. 配置固定公网地址 前言 本文主要介绍如何在Windows系统环境本地部署开源在线演示文稿应用PPTist&#xff0c;并结合cpolar内网穿透工具实现随时随地远程访问与使用该项目。 PPTist …

CSS解析:盒模型

在网页上实现元素布局涉及很多技术。在复杂网站上&#xff0c;可能会用到浮动元素、绝对定位元素以及其他各种大小的元素&#xff0c;甚至也会使用较新的CSS特性&#xff0c;比如Flexbox或者网格布局。 在此之前我们要打好基础&#xff0c;深刻理解浏览器是如何设置元素的大小…

PHP一站式解决方案高级房产系统小程序源码

一站式解决方案&#xff0c;高级房产系统让房产管理更轻松 &#x1f3e0;【开篇&#xff1a;告别繁琐&#xff0c;迎接高效房产管理新时代】&#x1f3e0; 你是否还在为房产管理的繁琐流程而头疼&#xff1f;从房源录入、客户咨询到合同签订、售后服务&#xff0c;每一个环节…

828华为云征文|华为云Flexus X实例docker部署jdk21最新版jenkins搭建自己的devops服务器

828华为云征文&#xff5c;华为云Flexus X实例docker部署jdk21最新版jenkins搭建自己的devops服务器 华为云最近正在举办828 B2B企业节&#xff0c;Flexus X实例的促销力度非常大&#xff0c;特别适合那些对算力性能有高要求的小伙伴。如果你有自建MySQL、Redis、Nginx等服务的…

PHP智能匹配轻松预订自习室在线订座系统小程序源码

智能匹配&#xff0c;轻松预订——自习室在线订座系统 &#x1f4da;【开篇&#xff1a;告别排队&#xff0c;迎接智能学习新时代】&#x1f4da; 还在为找不到合适的自习室座位而烦恼吗&#xff1f;是不是每次去图书馆或自习室都要提前好久去排队占位&#xff1f;现在&#…

【计算机方向】IF:10.7,发展势头迅猛,中科院二区TOP神刊!

期刊解析 &#x1f6a9;本 期 期 刊 看 点 &#x1f6a9; 国人发文占比第一&#xff0c;审稿友好 影响因子高 自引率2.8% 今天小编带来计算机领域SCI快刊的解读&#xff01; 如有相关领域作者有意投稿&#xff0c;可作为重点关注&#xff01; 01 期刊信息✦ 期刊名称&am…

GPT-4o在加密货币情绪动态和行为模式应用

本文研究了加密货币相关讨论中的预测性陈述、希望言论和后悔检测行为&#xff0c;旨在通过少量学习和大语言模型&#xff08;如GPT-4o&#xff09;分析投资者的情绪动态和预测行为。该问题的研究难点包括&#xff1a;数据量有限、资源可用性不足、需要准确分类预测性陈述、希望…

Java基于微信小程序的家庭财务管理系统,附源码

博主介绍&#xff1a;✌Java徐师兄、7年大厂程序员经历。全网粉丝13w、csdn博客专家、掘金/华为云等平台优质作者、专注于Java技术领域和毕业项目实战✌ &#x1f345;文末获取源码联系&#x1f345; &#x1f447;&#x1f3fb; 精彩专栏推荐订阅&#x1f447;&#x1f3fb; 不…

微深节能 环冷机卸灰小车定位远程控制系统 格雷母线

微深节能环冷机卸灰小车定位远程控制系统中的格雷母线是一种高精度位移测量系统&#xff0c;该系统在环冷机卸灰小车的定位与控制中发挥着关键作用。 一、系统组成 格雷母线系统主要由以下几个核心部分组成&#xff1a; 格雷母线&#xff1a;一种特殊的编码线缆&#xff0c;通常…