网络安全nmap扫描端口命令详解linux网络探测
简介:
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件 Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。
CSDN: 有勇气的牛排 --- 攻防 官方博客:www.920vip.net 接单官网:www.920z.net
作者原文章地址 网络安全nmap扫描端口命令详解linux网络探测_有勇气的牛排
@[toc]
Nmap介绍
NMap(Network Mapper),是linux下的网络扫描
和嗅探工具包
基本功能有三个:
- 扫描主机端口,嗅探所提供的网络服务。
- 是嗅探一组主机是否在线。
- 还可以推断主机所使用的的操作系统,到达主机经过的路由,系统以开放端口的软件版本。
端口状态解析
open : 应用程序在该端口接收 TCP 连接或者 UDP 报文。
closed :关闭的端口对于nmap也是可访问的, 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。
filtered :由于包过滤阻止探测报文到达端口,nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由规则 或者主机上的软件防火墙。
unfiltered :未被过滤状态意味着端口可访问,但是nmap无法确定它是开放还是关闭。 只有用于映射防火墙规则集的 ACK 扫描才会把端口分类到这个状态。
open | filtered :无法确定端口是开放还是被过滤, 开放的端口不响应就是一个例子。没有响应也可能意味着报文过滤器丢弃了探测报文或者它引发的任何反应。UDP,IP协议,FIN, Null 等扫描会引起。
closed|filtered:(关闭或者被过滤的):无法确定端口是关闭的还是被过滤的
安装命令
yum install nmap -y
1. Nmap命令参数解析:
-sT TCP connect() 扫描,这是最基本的 TCP 扫描方式。这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息。
-sS TCP 同步扫描 (TCP SYN),因为不必全部打开一个 TCP 连接,所以这项技术通常称为半开扫描 (half-open)。这项技术最大的好处是,很少有系统能够把这记入系统日志。不过,你需要 root 权限来定制 SYN 数据包。
-sF,-sX,-sN 秘密 FIN 数据包扫描、圣诞树 (Xmas Tree)、空 (Null) 扫描模式。这些扫描方式的理论依据是:关闭的端口需要对你的探测包回应 RST 包,而打开的端口必需忽略有问题的包(参考 RFC 793 第 64 页)。
-sP ping 扫描,用 ping 方式检查网络上哪些主机正在运行。当主机阻塞 ICMP echo 请求包是 ping 扫描是无效的。nmap 在任何情况下都会进行 ping 扫描,只有目标主机处于运行状态,才会进行后续的扫描。
-sU UDP 的数据包进行扫描,如果你想知道在某台主机上提供哪些 UDP(用户数据报协议,RFC768) 服务,可以使用此选项。
-sA ACK 扫描,这项高级的扫描方法通常可以用来穿过防火墙。
-sW 滑动窗口扫描,非常类似于 ACK 的扫描。
-sR RPC 扫描,和其它不同的端口扫描方法结合使用。
-b FTP 反弹攻击 (bounce attack),连接到防火墙后面的一台 FTP 服务器做代理,接着进行端口扫描。
-P0 在扫描之前,不 ping 主机。
-PT 扫描之前,使用 TCP ping 确定哪些主机正在运行。
-PS 对于 root 用户,这个选项让 nmap 使用 SYN 包而不是 ACK 包来对目标主机进行扫描。
-PI 设置这个选项,让 nmap 使用真正的 ping(ICMP echo 请求)来扫描目标主机是否正在运行。
-PB 这是默认的 ping 扫描选项。它使用 ACK(-PT) 和 ICMP(-PI) 两种扫描类型并行扫描。如果防火墙能够过滤其中一种包,使用这种方法,你就能够穿过防火墙。
-O 这个选项激活对 TCP/IP 指纹特征 (fingerprinting) 的扫描,获得远程主机的标志,也就是操作系统类型。
-I 打开 nmap 的反向标志扫描功能。
-f 使用碎片 IP 数据包发送 SYN、FIN、XMAS、NULL。包增加包过滤、入侵检测系统的难度,使其无法知道你的企图。
-v 冗余模式。强烈推荐使用这个选项,它会给出扫描过程中的详细信息。
-S <IP> 在一些情况下,nmap 可能无法确定你的源地址 (nmap 会告诉你)。在这种情况使用这个选项给出你的 IP 地址。
-g port 设置扫描的源端口。一些天真的防火墙和包过滤器的规则集允许源端口为 DNS(53) 或者 FTP-DATA(20) 的包通过和实现连接。显然,如果攻击者把源端口修改为 20 或者 53,就可以摧毁防火墙的防护。
-oN 把扫描结果重定向到一个可读的文件 logfilename 中。
-oS 扫描结果输出到标准输出。
--host_timeout 设置扫描一台主机的时间,以毫秒为单位。默认的情况下,没有超时限制。
--max_rtt_timeout 设置对每次探测的等待时间,以毫秒为单位。如果超过这个时间限制就重传或者超时。默认值是大约 9000 毫秒。
--min_rtt_timeout 设置 nmap 对每次探测至少等待你指定的时间,以毫秒为单位。
-M count 置进行 TCP connect() 扫描时,最多使用多少个套接字进行并行的扫描。
2 实战演练
2.1 -sP 扫描一个网段主机存活数
nmap -sP 192.168.56.0/24
-sP
: ping 扫描,用 ping 方式检查网络上哪些主机正在运行。当主机阻塞 ICMP echo 请求包是 ping 扫描是无效的。nmap 在任何情况下都会进行 ping 扫描,只有目标主机处于运行状态,才会进行后续的扫描。
2.2 -P0 跳过Ping探测
有些主机关闭了ping检测,所以可以使用-P0跳过ping的探测,可以加快扫描速度
nmap -PO 10.12.120.41
-P0
: 在扫描之前,不 ping 主机。
2.3 -sP 计算网段主机IP
仅列出指定网段上的每台主机,不发送任何报文到目标主机
nmap -sP 192.168.56.0/24
-sP
: ping 扫描,用 ping 方式检查网络上哪些主机正在运行。当主机阻塞 ICMP echo 请求包是 ping 扫描是无效的。nmap 在任何情况下都会进行 ping 扫描,只有目标主机处于运行状态,才会进行后续的扫描。
2.4 -sP 扫描IP地址范围
可以指定一个IP地址范围,扫描存活主机
nmap -sP 192.168.56.1-10
2.5 -PS 探测开放端口(SYN)
探测目标主机开放的端口,可指定一个以逗号分隔的端口列表(如-PS22,443,80)
nmap -PS22,80,443 192.168.56.7
-PS
: 对于 root 用户,这个选项让 nmap 使用 SYN 包而不是 ACK 包来对目标主机进行扫描。
2.6 -PU 探测开放端口(UDP)
探测:开放端口、MAC地址 探测目标主机开放的端口,可指定一个以逗号分隔的端口列表(如-PS22,443,80)
nmap -PU 192.168.56.7
2.7 -sS SYN半开放扫描
nmap -sS 192.168.56.7
-sS
: TCP 同步扫描 (TCP SYN),因为不必全部打开一个 TCP 连接,所以这项技术通常称为半开扫描 (half-open)。这项技术最大的好处是,很少有系统能够把这记入系统日志。不过,你需要 root 权限来定制 SYN 数据包。
案例1:
案例2:
Starting Nmap 7.80 ( https://nmap.org ) at 2020-10-23 02:02 EDT
Nmap scan report for 10.12.120.41
Host is up (0.0028s latency).
Not shown: 990 filtered ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds
808/tcp open ccproxy-http
902/tcp open iss-realsecure
912/tcp open apex-mesh
1433/tcp open ms-sql-s
2383/tcp open ms-olap4
9001/tcp open tor-orportNmap done: 1 IP address (1 host up) scanned in 4.82 seconds
2.8 -sT 扫描开放TCP端口的设备
扫描开放了TCP端口的设备 指定主机:
nmap -sT 192.168.56.7
全网段
nmap -sT 192.168.56.0/24
Starting Nmap 7.80 ( https://nmap.org ) at 2020-10-23 02:04 EDT
Nmap scan report for 10.12.120.41
Host is up (0.0021s latency).
Not shown: 992 filtered ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds
902/tcp open iss-realsecure
912/tcp open apex-mesh
1433/tcp open ms-sql-s
2383/tcp open ms-olap4Nmap done: 1 IP address (1 host up) scanned in 9.42 seconds
2.9 -sU 扫描目标主机开放了哪些UDP端口
nmap -sU 192.168.56.7
-sU
: UDP 的数据包进行扫描,如果你想知道在某台主机上提供哪些 UDP(用户数据报协议,RFC768) 服务,可以使用此选项。
Starting Nmap 7.80 ( https://nmap.org ) at 2020-10-23 02:10 EDT
Nmap scan report for 10.12.120.41
Host is up (0.00091s latency).
All 1000 scanned ports on 10.12.120.41 are open|filteredNmap done: 1 IP address (1 host up) scanned in 21.55 seconds
2.10 -s0 探测 目标主机支持哪些 IP协议
nmap -sO 192.168.56.7
Starting Nmap 7.80 ( https://nmap.org ) at 2020-10-23 02:12 EDT
Nmap scan report for 10.12.120.41
Host is up (0.00018s latency).
Not shown: 252 filtered protocols
PROTOCOL STATE SERVICE
1 open icmp
6 open tcp
17 open|filtered udp
47 open|filtered greNmap done: 1 IP address (1 host up) scanned in 1.42 seconds
2.11 -0 扫描探测 目标主机 操作系统
nmap -O 192.168.56.7
Starting Nmap 7.80 ( https://nmap.org ) at 2020-10-23 02:17 EDT
Nmap scan report for 10.12.120.41
Host is up (0.0028s latency).
Not shown: 992 filtered ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds
808/tcp open ccproxy-http
902/tcp open iss-realsecure
912/tcp open apex-mesh
2383/tcp open ms-olap4
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose|specialized
Running: Microsoft Windows XP|7|2012, VMware Player
OS CPE: cpe:/o:microsoft:windows_xp::sp3 cpe:/o:microsoft:windows_7 cpe:/o:microsoft:windows_server_2012 cpe:/a:vmware:player
OS details: Microsoft Windows XP SP3 or Windows 7 or Windows Server 2012, VMware Player virtual NAT deviceOS detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 10.57 seconds
2.12 -sV 扫描目标主机服务版本号
nmap -sV 192.168.56.7
Starting Nmap 7.80 ( https://nmap.org ) at 2020-10-23 02:18 EDT
Nmap scan report for 10.12.120.41
Host is up (0.0016s latency).
Not shown: 991 filtered ports
PORT STATE SERVICE VERSION
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn Microsoft Windows netbios-ssn
443/tcp open ssl/https VMware Workstation SOAP API 15.1.0
445/tcp open microsoft-ds?
808/tcp open mc-nmf .NET Message Framing
902/tcp open ssl/vmware-auth VMware Authentication Daemon 1.10 (Uses VNC, SOAP)
912/tcp open vmware-auth VMware Authentication Daemon 1.0 (Uses VNC, SOAP)
2383/tcp open ms-olap4?
9001/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows, cpe:/o:vmware:Workstation:15.1.0Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 150.43 seconds
2.13 -iL 导入扫描文件
ip.log
10.12.120.41
www.lgch.xyz
从一个文件中导入IP地址,并进行扫描
nmap -iL ip.log
Starting Nmap 7.80 ( https://nmap.org ) at 2020-10-23 02:32 EDT
Nmap scan report for 10.12.120.41
Host is up (0.0024s latency).
Not shown: 991 filtered ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds
808/tcp open ccproxy-http
902/tcp open iss-realsecure
912/tcp open apex-mesh
2383/tcp open ms-olap4
9001/tcp open tor-orportNmap scan report for www.lgch.xyz (152.136.107.109)
Host is up (0.024s latency).
Not shown: 994 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
3306/tcp open mysql
3389/tcp open ms-wbt-server
5357/tcp open wsdapi
8087/tcp open simplifymediaNmap done: 2 IP addresses (2 hosts up) scanned in 19.18 seconds
2.14 -f 绕过防火墙
在扫描时通过使用-f参数以及使用--mtu 4/8/16使用分片、指定数据包的MTU,来绕过防火墙
nmap -f 192.168.56.7
Starting Nmap 7.80 ( https://nmap.org ) at 2020-10-23 02:36 EDT
Nmap scan report for 10.12.120.41
Host is up (0.00094s latency).
Not shown: 991 filtered ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds
808/tcp open ccproxy-http
902/tcp open iss-realsecure
1433/tcp open ms-sql-s
2383/tcp open ms-olap4
9001/tcp open tor-orportNmap done: 1 IP address (1 host up) scanned in 4.86 seconds
3 Nmap扫描脚本
Nmap不仅用于端口扫描,服务检测,其还具有强大的脚本功能,利用Nmap Script可以快速探测服务器,一般情况下,常用的扫描脚本会放在/usr/share/nmap/script目录下,并且脚本扩招名为*.nse后缀的,接下来将介绍最常用的扫描脚本
3.1 扫描WEB敏感目录
nmap -p 80 --script=http-enum.nse 192.168.56.7
DC-3扫描:
3.2 扫描C站与旁站
nmap -p 80,8080 --open ip或域名/24
3.3 扫描端口开放情况
nmap -sV -sS -p- -A -v 192.168.56.12
网络安全nmap扫描端口命令详解linux网络探测相关推荐
- nmap扫描常用命令详解
常用命令:-vv是详细信息 nmap -vv -sT -sV -Pn 192.168.200.14 -p 1433 nmap -sT -sV -Pn 192.168.200.14 -p 1433 ...
- linux常用网络命令详解,linux网络命令详解(鸟哥)
[root@linux ~]# tcpdump [-nn] [-i 介面] [-w 儲存檔名] [-c 次數] [-Ae] [-qX] [-r 檔案] [所欲擷取的資料內容] 參數: -nn:直接以 ...
- linux mv复制命令,linux中删除复制移动文件rm,mv,cp命令详解linux操作系统 -电脑资料...
在linux中对文件的复制删除移动分别会使用到rm,mv,cp三个命令,下面我来给大家介绍一下rm,mv,cp命令对文件的常规操作吧, 先看实例 删除复制移动文件命令 Linux代码 rm -rf / ...
- linux中jstack命令详解,Linux jstack命令详解
jstack用于打印出给定的java进程ID或core file或远程调试服务的Java堆栈信息. 如果是在64位机器上,需要指定选项"-J-d64",Windows的jstack ...
- linux环境下ps命令行,Linux下ps命令详解 Linux下ps命令的详细使用方法
Linux下ps命令详解 Linux上进程有5种状态:1. 运行(正在运行或在运行队列中等待) 2. 中断(休眠中, 受阻, 在等待某个条件的形成或接受到信号) 3. 不可中断(收到信号不唤醒和不可运 ...
- linux中which命令详解,Linux下which命令使用详解(转)
我们经常在linux要查找某个文件,但不知道放在哪里了,可以使用下面的一些命令来搜索: which 查看可执行文件的位置. whereis 查看文件的位置. locate 配合数据库查看文件位置. f ...
- linux下awk命令详解,Linux文件处理awk命令-linux awk命令详解-嗨客网
Linux文件处理awk命令详解教程 Linux awk命令说明 awk 是一个强大的文本分析工具,相对于 awk 有 3 个不同版本: awk.nawk 和 gawk,未作特别说明,一般指 gawk ...
- linux的vi命令详解,Linux上Vi命令详解
Linux下Vi命令详解 补充一点:在vi中使用命令的方法是:冒号+命令+回车,如:q 回车代表退出.================================================= ...
- linux中create命令详解,linux中 pmap 命令详解
通过查看帮助,返回了如下信息: Usage: pmap [options] pid [pid ...] Options: -x, --extended show details -X show eve ...
最新文章
- Nginx配置使用积累[不断更新]
- 部署Configuration Manager主站点以及辅助站点
- MyBatis多参数传递之注解方式示例--转
- CentOS下python-mysqldb安装
- 浅谈严格模式和混杂模式
- 洛谷 - P7771 【模板】欧拉路径(Hierholzer算法)
- 读javascript百炼成仙笑死笔记一
- webpack4.0各个击破(3)—— Assets篇
- gradle 失败 编译项目_maven常见问题处理(3-3)Gradle编译时下载依赖失败解决方法...
- 深入理解Java8 Lambda表达式
- 音频帧率计算方法(只需要知道 采样率 和 一帧采样数 )
- 平时杂技,串口摄像头+portmon.exe
- 解决锚点定位刷新页面的问题
- 骚操作 | 2秒教你用微信远程控制电脑,Get~
- 199 c 通过函数名字符串调用函数
- 打印一本400页的书多少钱?哪里打印书本比较便宜
- RmNet和CDC-ECM的区别,NDIS和RNDIS的区别。
- Windows 10系统用FileZilla Server 1.6.1搭建FTP服务器
- 浅谈伺服电机三种控制方式
- 100元的人民币换成10元,5元,2元和1元面值
热门文章
- 海康威视web无插件开发包webVideoCtrl.js+vue做网页开发
- 数据结构第七章实验题3-由遍历序列构造二叉树
- php gridview,yii2-GridView在开发中常用的功能及技巧总结
- 焊接电流检测仪TK6700电焊机电量参数综合校验仪
- MATLAB程序设计与应用刘卫国(第三版)课后实验答案——6
- 小白学习java之mybatis第三天
- python 通过文本4对坐标生成双层pdf
- Linux应用层开发(文件、多线程,多进程、进程间通信)
- 用go写一个docker(8)-介绍两个库cli和logrus
- SHELL脚本之统计目录下文件及子目录数量