最强大的主动扫描工具-Nmap
Nmap 是当今最顶尖的网络审计工具之一,在国外已经被大量的网络安全所使用,甚至在一些电影电视中,它都会大显身手。最有影响力的就是《黑客帝国》,在《黑客帝国2》中,就曾使用Nmap攻击 ssh 服务从而破坏了发电厂的工作。当然,攻击只是 Nmap 的副业,扫描才是Nmap的主要功能。
看下图,Nmap扫的 IP 地址是局域网地址,意味着攻击机已经和被攻击的机器在同一网段了。这里只是简单的扫出开放了 ssh 的端口,就被后面的 sshnuke 工具给破解了,直接替换掉了 该系统root的密码。不过我没有查到sshnuke这个工具,估计是虚构。当然暴力破解密码的工具有很多,我会在 hydra 工具这一章节再讲暴力破解密码。
目前 Nmap 具备以下主要功能
a) 主机发现功能
b) 端口扫描功能
c) 服务以及版本检测功能
d) 操作系统检测功能。
除此之外,Nmap还可以实现一些高级的审计技术,如伪造发起扫描端的身份,进行隐蔽的扫描,规避目标的防御设备(例如防火墙),对于系统进行安全漏洞检测并提供完善的报告选项等。
在后来,随着Nmap强大的脚本引擎NSE的推出,任何人都可以自己向Nmap中添加新的功能模块。
Nmap对主机进行发现
1. 指定无论目标是否相应Ping扫描,都要将整个扫描过程完成。
语法规则:nmap -PN <目标主机>
2.仅使用Ping协议进行主机发现。有时候要对大量的主机进行扫描,如果同时对上万台计算机进行扫描,当然这种情况很少,但如果采用Ping扫描方式会节省很多时间
语法规则: nmap -sP <目标主机>
3.使用ARP协议进行主机发现,当目标主机和我们出于同一个网段时候,使用ARP协议扫描技术就是最佳的选择,不仅仅速度最快,扫描结果也最为精准,因为没有任何安全措施会阻止正常的ARP请求。
语法规则: nmap -PR <目标主机>
请大家注意这一点,做渗透测试时候用-PR非常有效。
4.使用TCP协议进行主机发现。由于三次握手中最后一步在主机发现中意义不大,所以这一步可以完成也可以不完成。如果完成称之为全开Connect扫描,如果这一步不完成的话,一般称之为半开SYN扫描
Nmap 半开扫描:nmap -sS <目标主机> //使用最频繁,安全,快
Nmap 全开扫描:nmap -sT <目标主机> //不安全,慢
5.使用UDP协议进行主机发现,UDP协议相比TCP简单,但是进行扫描时候,并不如TCP协议方便,而且花费的时间很差,因此这种扫描方式并不常用
Nmap UDP协议扫描:nmap -sU <目标主机>
6.其余如空闲扫描-sI //使用僵尸机对目标机发送数据包等等
Nmap对主机进行扫描
1. 对单个主机的扫描,在命令行中输入namp <目标主机>
结果第一行指出Nmap的版本号,第二行指出关于 <目标主机>的报告
第三给给出 <目标主机>的状态为up,意味着这台主机是出于开机并且连上了互联网的状态,第四行表示在检查的1000个端口中,有多少给是关闭或者filtered的状态。再下面是表格,每一行有三个字段,分别是Port、STATE、SERVICE,即 <目标主机>上的端口号,端口状态,和运行的服务
a) 扫描全部端口 即对 65535 个端口进行扫描
nmap -p “*” <目标主机>
b) 扫描前n个端口
nmap --top-ports n <目标主机>
2.对多个不连续的主机进行扫描:
nmap <目标主机1> <目标主机2> <目标主机3>
3.对多个连续的主机进行扫描: nmap 192.168.168.1-255
4.对整个子网主机进行扫描,Nmap支持使用CIDR的方式进行扫描整个子网
在命令行中输入nmap 192.168.168.1/24
5. 将Nmap的扫描结果保持为XML文件:nmap -X <目标主机>
Nmap 能使用脚本进行扫描,这简直是如虎添翼。
nmap脚本(nse)主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描:
最强大的主动扫描工具-Nmap相关推荐
- 网络扫描工具Nmap常用命令
网络扫描工具Nmap常用命令 Nmap是一款知名的网络安全审计工具.它免费.开源,可以快速完成各种网络审计功能.它提供了多种探测方式,基于各种网络协议规范,可以发现网络设备并探测设备的各种常见端口.利 ...
- 【网络攻防】网络扫描工具Nmap的使用
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 实验目的 实验环境 一.zenmap(图形化界面) 1.观察界面 2.扫描主机 3.扫描服务器 二.namp命令行模式 1. ...
- Linux下安全扫描工具Nmap用法详解
扫描器是一种能够自动检测主机安全性弱点的程序.扫描器通过发送特定的网络数据包,记录目标主机的应答消息,从而收集关于目标主机的各种信息.目前网络上有很多扫描软件,比较著名的扫描器有SSS,X-Scan, ...
- 端口扫描工具 NMAP使用详解,收藏这一篇就够了
前言 为了保护计算机不受攻击和各种病毒.木马的侵扰,其实我们可以在网络设备上采取措施,对某些数据包进行阻挡.过滤等,但重要的还是用户需要有一定的意识,采取措施对自己的计算机进行保护安全: 那么,今天主 ...
- 端口扫描工具 NMAP
免费福利 前言 为了保护计算机不受攻击和各种病毒.木马的侵扰,其实我们可以在网络设备上采取措施,对某些数据包进行阻挡.过滤等,但重要的还是用户需要有一定的意识,采取措施对自己的计算机进行保护安全: 那 ...
- 端口扫描工具 Nmap(一)
端口扫描在百度百科上的定义是: 端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关),但是端口扫描不但可以为黑客所利 ...
- 网络扫描工具Nmap使用教程(1)
http://blog.sina.com.cn/s/blog_a1790a3701012tmo.html 1.简介 是什么:Nmap ("Network Mapper") 是一个免 ...
- linux系统端口扫描工具,[命令] Linux 端口扫描工具 nmap 的使用(转载)
注意:在使用 nmap 命令之前要先安装 nmap 软件包 Nmap 简介 Nmap ("Network Mapper(网络映射器)") 是一款开放源代码的 网络探测和安全审核的工 ...
- 网络扫描工具nmap
nmap一般就用来扫描主机是否在线(特别是扫描局域网内存活的机器).开放了哪些端口.其他的功能用的比较少,做渗透的人可能要了解的多些. 1.1 选项说明 nmap需要自行安装. shell> y ...
最新文章
- VMware排错:Number of virtual devices exceeds the maximum for a given controller
- gcc/g++静态链接和动态链接解决glibc版本不兼容的问题
- java构造方法基础_Java 基础:构造方法
- python边缘检测代码_Python中的边缘检测
- 统计次数c语言,C 语言统计关键字出现次数
- 算法Sedgewick第四版-第1章基础-2.1Elementary Sortss-008排序算法的复杂度(比较次数的上下限)...
- [转]listview中设置背景图片后 拉动变黑
- 云计算安全之CCSKv4.0(201910考的)
- $.extend(true,{},a,b)解析
- excel合并两列内容_你真的会用Excel“数据合并”吗?学会这4招准点下班
- 老毛桃u盘装系统linux,老毛桃U盘PE重装系统教程
- 软件体系结构——层次风格
- 汽车电子之Infineon车规级芯片
- LinuxZIP压缩和解压缩
- error LNK2019: 无法解析的外部符号 “public: __cdecl ...,函数 ...中引用了该符号解决办法
- Linux 字符设备
- BOW 原理及代码解析
- Ubuntu 18.04安装Adams 2021
- Plist转Json的方法
- DRG在医保支付中的应用
热门文章
- IRIS 2021 技术文档 First Look 29 技术概要:LDAP 和 InterSystems 产品
- 双稳态电路的两个稳定状态是什么_一文解析双稳态开关工作原理
- C++疑惑解答总结(一)
- 苹果付费app共享公众号_抖音公众号:抖音app充值
- Python2也不错
- NRF52810低功耗蓝牙5.2系统级芯片
- DOMString、Document、FormData、Blob、File、ArrayBuffer数据类型
- 记录mac下载使用sublime3过程
- 原型设计工具即时设计、Axure、Figma、Sketch,哪个更好用?
- libvirt理解总结