课前声明:

1、本分享仅做学习交流,请自觉遵守法律法规!

2、课程讲师实时交流和在线答疑微信:ihaha12

一、背景介绍

nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。

正如大多数被用于网络安全的工具,nmap也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。

Nmap常被跟评估系统漏洞软件Nessus混为一谈。Nmap以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。

二、资源装备

1.安装好Kali Linux的虚拟机一台;

2.整装待发的小白一个。

三、战略安排

3.1 nmap基本语法使用查看,如下图所示。

命令:nmap --help

3.2 主机操作系统探测帮助信息,如下图所示。

-O:Enable os detection对主机操作系统进行探测。--osscan-guess:Guess os more aggressively对主机操作系统进行模糊探测优点:对主机操作系统探测结果给出更多的可能性;缺点:追求速度使得扫描结果的准确性降低。

3.3 实战扫描,如下图所示。

3.3.1 扫描目标主机信息,如下图所示。

命令:nmap -O 192.168.1.30

扫描结果:

Host is up:表示该主机存活

Running:主机操作系统信息

Os  details:操作系统信息

Network Distance:网络距离(以跳为单位)

3.3.2 不同的系统查看系统内核信息的命令,如下图所示。

Linux系统:uname -aWindows系统:systeminfo

3.3.3 详细信息扫描,如下图所示。

命令:nmap -A -O 192.168.1.3Service:服务Version:版本Port:端口State:状态Open:端口处于开放状Closed:端口处于关闭状态

Filtered:过滤的,由于报文无法到达指定端口,nmap不能决定端口的开放状态,这主要是由于网络或者主机安装了一些防火墙所导致的。

Unfiltered(未被过滤的):当nmap不能确定端口是否开放的时候所打上的状态,这种状态和filtered的区别在于:unfiltered的端口能被nmap访问,但是nmap根据返回的报文无法确定端口的开放状态,而filtered的端口直接就没就没能够被nmap访问。

Open|filtered状态,这种状态主要是nmap无法区别端口处于open状态还是filtered状态。

Closed|filtered状态,这种状态主要出现在nmap无法区分端口处于closed还是filtered时。

3.3.4 结果解析,如下图所示。

Mac Address:主机Mac地址

Service Info :OS:操作系统信息

PS:到此学习完毕,谢谢观看,获取更多干货请持续关注本号!

辛苦原创,各位看官记得好评加关注哦!你也可搜索:Kali与编程,学习更多Kali Linux渗透与白帽编程技巧哦!

nmap命令_白帽子黑客教你:如何用Nmap探测目标主机操作系统类型?相关推荐

  1. web目录字典_白帽子黑客教你:如何使用Dirbuster网站目录扫描神器?

    声明:本头条号分享仅做学习交流,请自觉遵守网络安全法等法律法规! 据说点击了解更多,还有更多干货!但这干货有没有用,等你看了再说! 一.背景介绍 DirBuster是用来探测web服务器上的目录和隐藏 ...

  2. mac使用被动ftp模式(pasv)_网络安全工程师与白帽子黑客教你:Kali Linux之使用Metasploit进行FTP服务扫描实战...

    本分享仅做学习交流,请自觉遵守法律法规! 搜索:Kali与编程,学习更多网络攻防干货! 下篇文章将在明天下午五点发布,敬请关注! 一.背景介绍 FTP是用来在两台计算机之间传输文件,是Inter ...

  3. 白帽子黑客教你:如何下载Windows原版操作系统?(2种方式)

    方式一:官网下载 1.1百度搜索windows10 官方下载,并选择第一个官方网站进入. 1.2 找到立即下载工具 / 点击下载 2.3 双击运行下载好的文件 2.4 选择接受 2.5 为另一台电脑创 ...

  4. 白帽子黑客教你:Baidu搜索引擎高级使用技巧

    一.背景介绍 在网上冲浪少不了用到搜索引擎,而很多朋友都习惯把Google视为第一个选择对象.当然Google无论在搜索速度还是结果关联性方面都是十分优秀的.但百度(http://www.baidu. ...

  5. 白帽子黑客教你:如何在线检测木马免沙效果?能否躲过360查沙?

    一.背景介绍 对于渗透小伙伴来说,我们经常会做一些渗透小实验,需要用到木马文件,我们如何在不进行实战操作的情况下进行木马免杀效果检测呢?接下里让我们一起学习(通过介绍两个免杀检测网站进行操作)! 二. ...

  6. 网易白帽子黑客训练营笔记(1)

    网易白帽子黑客训练营笔记(1) 文章目录 网易白帽子黑客训练营笔记(1) web介绍 web发展史 web1.0: web2.0: 什么是web安全? web流程 浏览器 web通信 URL URL是 ...

  7. 网易白帽子黑客训练营笔记(2)

    网易白帽子黑客训练营笔记(2) 文章目录 网易白帽子黑客训练营笔记(2) WEB安全实战 安全测试之浏览器入门 安全测试常用功能: 浏览器插件 代理工具介绍 敏感文件探测入门 漏洞扫描工具入门 SQL ...

  8. 揭秘白帽子黑客:网络安全的守卫者,收入最高者年入百万

    近年来,网络安全行业迅速发展,如今,它已经成为网工运维.软件开发等IT技术人的热门选择,白帽子黑客也成为年轻一代geek的梦想. 如何快速理解网络安全行业? 网络安全到底包含哪些技术?我该选择哪个方向 ...

  9. 白帽子黑客零基础教程,手把手带你实现“黑客梦”

    免责声明 ⚠特别说明:此教程为纯技术教学!严禁利用本教程所提到的漏洞和技术进行非法攻击,本教程的目的仅仅作为学习,决不是为那些怀有不良动机的人提供技术支持!也不承担因为技术被滥用所产生的连带责任!⚠ ...

最新文章

  1. 题目1000:计算a+b
  2. JS中的 generator
  3. OVS datapath简介(十八)
  4. 【struts2】文件上传下载—struts2实现
  5. 死锁产生的原因及条件和手写死锁
  6. 便携式计算机推销洽谈方案,推销洽谈的方法
  7. 东财网络学校计算机统考真题,东北财经大学网络教育学院高中起点计算机基础入学测试模拟题(一)...
  8. 逼疯上海人的垃圾分类满月了:羊肉串变羊肉吕,奶茶里珍珠按颗算...
  9. 拓端tecdat|R语言中的block Gibbs吉布斯采样贝叶斯多元线性回归
  10. Python 源码剖析 目录
  11. Steam挂了加速器还是打不开商店?库?黑屏?一招教你解决。
  12. Windows 必备纯净软件
  13. 不是有效的win32程序_Python实用案例编程入门:第十一章 做一个年会抽奖程序
  14. 百度竞价推广之关键词的选择策略
  15. 获取pm2.5空气质量AQI历史数据
  16. 定制Linux系统安装盘,syslinux定制系统启动盘
  17. Unity 多人签名
  18. 【Android必备】构建一个App小部件(24)【代码块异常】
  19. 如何更好的保护个人信息
  20. 【ubuntu】开机进入initramfs,无法开机

热门文章

  1. Svg.Js A标签,链接操作
  2. django 自定义日志配置
  3. (转)在Windows平台上安装Node.js及NPM模块管理
  4. WeeklyBlogging_20100722
  5. 设置IP安全策略将***阻杀在端口外
  6. idea如何打war包?(部署tomcat后具有class文件)
  7. IDEA 及 Gradle 使用总结
  8. 10秒完成Linux系统pip在线安装
  9. 有关指针的数据类型的小结
  10. winform 多个关键字的高亮显示