附录二-nmap基本用法

参考 黑客工具—Nmap的使用_哔哩哔哩_bilibili

nmap是扫描IP和端口的,相当于攻击前的索敌步骤。不止网络安全方面会用到,平时运维的时候也会用到nmap

1  下载nmap

nmap官网 https://nmap.org/

点击下载,然后点你用的平台就行了

往下滚可以看到不同平台的安装方法

在kali中nmap是装好了的,执行map可以出现下面这些东西

2  扫描指定域名(IP)所有端口 nmap [域名或IP]

如果是域名会帮你把域名解析成IP,其中45.33.32.156就是接卸出来的IP

linux一般能扫到,windows开防火墙在默认情况下nmap扫不到

扫不到就是这样的

3  指定DNS服务器 --dns-servers

可以用--dns-servers参数自己指定dns服务器

4  查看扫描进度

扫描过程中每按一次回车都可以看到扫描的进度

5  越过防火墙扫描 -Pn

使用-Pn参数可以越过防火墙,目前(2024.5.4 windows10更新到最新版)还是可以用的

6  指定端口范围 -p

6.1  端口号范围

比如只想找200-500之间的端口,这样其他的信息就被过滤掉了

  • 上面也可以写成 nmap -Pn -p [200-500] 192.168.247.1

也可以指定探测某一个端口

或是某几个

6.2  端口协议与端口号范围

比如我现在想看100-200端口号中TCP协议的端口

如果把T换成U就代表UDP协议,我没有UDP协议端口我就不试了

也可以指定协议和端口

也可以扫描指定服务名的端口,比如我想找smtp协议的端口

如果只知道协议的一部分,可以用*替代

  • 只能扫描到STATE未open状态的端口

7  端口状态

探测到的端口一般有如下状态:

  • open 端口处于开放状态
  • closed 端口处于关闭状态
  • filterd 服务端把nmap请求的包过滤掉了,nmap无法确定有没有这个端口
  • UnFilterd 不知道服务端有没有把nmap请求的包过滤掉,并且响应信息有问题,nmap无法确定有没有这个端口
  • Opend/UnFilterd 开发或为过滤
  • Closed/UnFilterd 关闭或未过滤

8  帮助信息 nmap -h

9  识别目标机器上的服务指纹 -sV

服务指纹包括 服务端口、服务名、服务版本等

执行 nmap -sV [IP地址]

相比于下面的结果,多了一些信息,比如服务版本,服务平台(windows)

我们再做一个例子

10  侵略性探测

  • -A是启动操作系统检测、版本检测、脚本扫描和路由跟踪
  • -v是持续输出到终端
  • T4可以理解为加速,T后面的取值范围1到5。选4代表快的意思

上面提到的PS-12是我windows电脑网络中的名字,不是用户名

nmap -Pn -sC -sV -O -T4 [IP地址] 与上面命令效果相似

  • -sC使用默认脚本
  • -O启用操作系统检测

11  寻找局域网内所有存活主机 -sP

192.168.1.1/24是CIDR。CIDR(Classless inter-Domain Routing)是用来表示网络用的,比如192.168.1.1/24的意思是192.168.1.1-192.168.1.255之间所有的IP地址

根据上图的结果现实在247这个网段中有2和131这两个IP是存活的

如果你的实体机连接的wifi,你的虚拟机也想连接wifi,那就需要设置一下网络

选择桥接模式

点击确定后虚拟机会连不上网络,这个时候点 编辑->虚拟网络编辑器

然后就行了,网段换成了我真实网络的1点多

在相同的网络中,我们可以对该网络进行扫描从而查看现实存在的设备

  • 扫描的结果中没有承载当前kali虚拟机中的实体机,原因是上面的网络设置

也可以用-sn,扫描的结果一样

12  将扫描结果保存为xml文件 -oX

我们可以通过-oX将扫描的结果保存为xml文件

13  NSE

NSE(Nmap Script Engine)是Nmap的脚本引擎,作用是加强Nmap的功能。默认安装在Nmap安装路径下的script文件夹下。kali Linux的NSE存储在/usr/share/namp/script下

13.1  基本使用

用的时候加上 --script 参数就行了,比如我线下想用 http-title 这个脚本,获得http的title

这样就能获得到了

访问一下发现与获得到的一致

每一个脚本都有特殊的功能,我们也可以同时用多个脚本,比如

  • namp -sV --script "(http*) and not (http-slowlors and http-burte)"

上面这个命令的意思就是使用 除了http-slowlors与http-burte之外的所有名字为http开头的脚本

13.2  常用脚本

参考 Nmap脚本总结(看这一篇就够了)-CSDN博客

  • auth 绕开鉴权
  • broadcast 局域网内探查更多服务开启情况
  • brute 暴力破解
  • default 默认的脚本,我们如果不加--script参数用的就都是默认的脚本
  • discovery 对网络获取更多的信息
  • dos 高频访问攻击
  • exploit 利用已知漏洞入侵系统
  • external 利用第三方数据库或资源
  • fuzzer 探测潜在漏洞
  • intrusive 入侵性脚本
  • malware 探测目标机器是否感染病毒
  • safe 安全性脚本
  • version 版本扫描脚本
  • vuln 检查常见漏洞

详细的功能可以直接看官方文档 https://nmap.org/nsedoc/scripts/

13.3  其余参数

比如 nmap -sV --script exploit -d 3 --script-trace -Pn 192.168.1.6

  • -d代表debug,范围0-9,依次代表下面这些内容

  • --script-trace是显示脚本使用过程,就是截图中十六进制的部分

比如 namp -sV --script http-title --script-args http.useragent="Mozilla 999" https://scanme.nmap.org/

  • --script-args脚本中的参数。在上面的命令中http.useragent是参数名 "Mozilla 999"是参数值

13.4  更新NSE

sudo nmap --script-updatedb

14  使用特定网络 -e

网络名称可以通过ifconfig查看

比如我现在想扫描eth0中的所有设备,所有端口

15  对比扫描结果的工具ndiff

ndiff可以比较两个nmap xml文件的不同点

15.1  安装

在kali中使用ndiff需要先安装

如果出现了上面的问题就更新一下

然后再安装

15.2  使用

我现在有保存下来的test.xml和test1.xml

可以找到三个不同点

第一个是扫描时间不同

其余两个是设备不同,在test.xml中的anonymous与sujingde-ipad这两个设备在test1.xml中没有了

16  可视化nmap

zenmap是可视化版的map,用UI代替执行命令,相比于终端执行的nmap,zenmap没有功能上的增加

在kali中下载zenmap下载不了

更新之后也下载不了

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/690021.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Linux环境在非root用户中搭建(java-tomcat-redis)

注: 本文在内网(离线)环境,堡垒机中搭建,服务器不同可能有所差异,仅供参考 本文安装JDK-20.0.1版本,apache-tomcat-10.1.10版本,redis-6.2.15版本 本文服务器IP假设:192.168.88.133 root用户创建子用户并…

stack overflow复现

当你在内存的栈中,存放了太多元素,就有可能在造成 stack overflow这个问题。 今天看看如何复现这个问题。 下图,是我写的程序,不断的创造1KB的栈,来看看执行了多少次,无限循环。 最后结果是7929kB时, 发…

Echarts 可视化图库案例(Make A Pie)

1、Made A Pie Made A Pie 2、可视化社区 (Made A Pie 替代) 可视化社区

标准价与移动平均价简介

一、移动平均价 移动平均价优点: a.移动平均价格可反应”实时的”加权平均价格,特别是物料价格涨跌幅度大时物料的价格不会被差异扭曲。 b.因为是基于交易的实时加权平均计算价格,一般情况下,移动平均价不产生差异,价格相对真实。 c.如果所有的物料都使用…

算法学习笔记(7.7)-贪心算法(Dijkstra算法-最短路径问题)

目录 1.最短路径问题 2.Dijkstra算法介绍 3.Dijkstra算法演示 4.Dijkstra算法的代码示例 1.最短路径问题 图论中的一个经典问题,通常是指在一个加权图中找到从一个起始顶点到目标顶点的最短路径。 单源最短路径问题:给定一个加权图和一个起始顶点&…

AI三巨擘或面临反垄断审查 | 百能云芯

据纽约时报与路透社披露,有内部消息人士指出,美国的相关监管机构已达成共识,计划对OpenAI、微软及英伟达在人工智能(AI)领域的领导地位展开反垄断审查。这一动作被视为AI监管力度加强的明显信号。 根据此项共识&#x…

matlab 计算三维空间点到直线的距离

目录 一、算法原理二、代码实现三、结果展示四、参考链接本文由CSDN点云侠原创,原文链接。如果你不是在点云侠的博客中看到该文章,那么此处便是不要脸的爬虫与GPT。 一、算法原理 直线的点向式方程为: x − x 0 m = y

海康威视综合安防管理平台 多处 FastJson反序列化RCE漏洞复现

0x01 产品简介 海康威视综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备。海康威视集成化综合管理软件平台,可以对接入的视频监控点集中管理,实现统一部署、统一配置、统一管理和统一调度。 0x02 漏洞概述 由于…

XR和Steam VR项目合并问题

最近有一个项目是用Steam VR开发的,里面部分场景是用VRTK框架做的,还有一部分是用SteamVR SDK自带的Player预制直接开发的。 这样本身没有问题,因为最终都是通过SteamVR SDK处理的,VRTK也管理好了SteamVR的逻辑,并且支…

【YOLOV8】4.图片分类-训练自己的数据集

Yolo8出来一段时间了,包含了目标检测、实例分割、人体姿态预测、旋转目标检测、图像分类等功能,所以想花点时间总结记录一下这几个功能的使用方法和自定义数据集需要注意的一些问题,本篇是第四篇,图像分类功能,自定义数据集的训练。 YOLO(You Only Look Once)是一种流行的…

【生产排查】解决 Kettle 没有运行日志的问题

文章目录 背景排查解决第 1 步:修改 kettle-service.conf,添加日志配置第 2 步:使用最新配置文件重启 kettle第 3 步:验证日志配置是否生效背景 🚀 项目使用 Kettle 作为 ETL 工具,从外部系统中抽取数据、转换数据、并最终加载到本项目的数据库中。 😂 存在的问题:据…

Vue3【十】07使用ref创建基本类型的响应式数据以及ref和reactive区别

Vue3【十】07使用ref创建基本类型的响应式数据以及ref和reactive区别 ref 也可以创建对象类型的响应式数据,不过要使用.value ref 处理对象数据的时候,底层数据还是reactive格式的 reactive 重新分配一个新对象,会失去响应式可以使用Object.a…

重生奇迹MU格斗家技能

格斗家有9个技能,其中幽冥青狼拳.斗气爆裂拳.神圣气旋.这3个是武器上带的技能。 回旋踢.幽冥光速拳.炎龙拳.这3个是买羊皮纸学的技能(回旋踢是格斗最强技能)。 还有3个给自己加BUFF的技能,斗神破(增加无视防御的状态&…

Linux lvm卷扩容之SSM

介绍 SSM(System Storage Manager)是系统存储管理器,它是一种统一的命令行界面,用于管理各种存储设备。通过SSM,用户可以方便地管理、配置和监控存储系统。检查关于可用硬驱和LVM卷的信息。显示关于现有磁盘存储设备、…

专为Mac设计的窗口管理Magnet 中文

Magnet是一款专为Mac设计的窗口管理工具软件。它具备强大的多窗口管理能力,支持用户通过简单的拖放操作,将应用程序窗口快速对齐、排列和分组。此外,Magnet还提供了预设的布局选项和自定义设置功能,帮助用户实现个性化的窗口布局。…

Html/HTML5常用标签的学习

课程目标 项目实战,肯定就需要静态网页。朝着做项目方式去学习静态网页。 01、编写第一个html工程结构化 cssjsimages/imgindex.html 归档存储和结构清晰就可以。 02、HTML标签分类 认知:标签为什么要分类,原因因为:分门别类…

【java】速度搭建一个springboot项目

使用软件:IDEA,mysql 使用框架:springboot mybatis-plus druid 坑点 使用IDEA搭建一个springboot项目的时候,需要考虑一下IDEA版本支持的JDK版本以及maven版本。否则再构建项目,引入pom的时候就会报错。 需要检查…

Tongweb7重置密码优化版*(by lqw )

如图所示,输入初始密码是会报错的,说明已经修改了密码 首先我们先备份一下tongweb的安装目录,避免因为修改过程中出现的差错而导致tongweb无法启动: 备份好了之后,我们关闭掉tongweb。 方式一: Cd 到tong…

近期面试HW中级蓝问题(非常详细)零基础入门到精通,收藏这一篇就够了

01 — HW问题 1.sqlmap拿shell的原理,需要什么条件,–os-shell的原理 2.冰蝎的流量特征 3.哥斯拉的流量特征 4.如果判断一个web是s2写的 5.fastjson了解嘛?Log4j了解嘛?如何在流量中发现Log4j的攻击特征 6.HW前的准备工作…

【爬虫】使用Python爬取百度学术页面的标题、作者、摘要和关键词

目录 安装所需库编写爬虫代码解释运行脚本结果 在本文中,我将介绍如何使用Python编写一个网络爬虫,从百度学术页面提取研究论文的标题、作者、摘要和关键词。我们将使用 requests和 BeautifulSoup库来实现这一目标。 安装所需库 首先,确保…