什么是nmap以及如何使用它
文章目录
- 前言
- 一、什么是Nmap?
- 二、为什么使用Nmap?
- 命令
- 基本扫描
- 隐形扫描
- 版本扫描
- 操作系统扫描
- 主动扫描
- 扫描多个主机
- 端口扫描
- 从文件扫描
- 详细输出
- 正常输出
- XML 输出
- 多种格式
- Nmap 帮助
- Nmap 脚本引擎
- 结论
- 总结
前言
Nmap是渗透测试人员使用的最著名的扫描工具。在本文中,我们将介绍 Nmap 的一些核心功能以及一些有用的命令。
一、什么是Nmap?
Nmap是Network Mapper的缩写。它是一个开源的 Linux 命令行工具,用于扫描网络中的 IP 地址和端口并检测已安装的应用程序。
Nmap 允许网络管理员查找其网络上运行的设备、发现开放端口和服务以及检测漏洞。
戈登·里昂(化名费奥多尔)编写了Nmap,作为一种工具,可以帮助轻松绘制整个网络并找到其开放的端口和服务。
Nmap已经变得非常受欢迎,出现在《黑客帝国》和热门系列《机器人先生》等电影中。
二、为什么使用Nmap?
安全专业人员更喜欢Nmap而不是其他扫描工具的原因有很多。
首先,Nmap可以帮助您快速绘制网络,而无需复杂的命令或配置。它还支持简单的命令(例如,检查主机是否启动)和通过 Nmap 脚本引擎编写的复杂脚本。
Nmap的其他功能包括:
- 能够快速识别单个或多个网络上的所有设备,包括服务器,路由器,交换机,移动设备等。
- 帮助识别在系统上运行的服务,包括 Web 服务器、DNS 服务器和其他常见应用程序。Nmap 还可以以合理的精度检测应用程序版本,以帮助检测现有漏洞。
- Nmap 可以找到有关设备上运行的操作系统的信息。它可以提供操作系统版本等详细信息,从而更轻松地在渗透测试期间规划其他方法。
- 在安全审核和漏洞扫描期间,您可以使用 Nmap 使用来自 Nmap 脚本引擎的现有脚本攻击系统。
- Nmap有一个名为Zenmap的图形用户界面。它可以帮助您开发网络的可视化映射,以获得更好的可用性和报告。
命令
基本扫描
扫描网络上的活动设备列表是网络映射的第一步。您可以使用两种类型的扫描:
扫描子网上启动并运行的设备列表。
nmap -sp 192.168.1.1/24
扫描单个主机 — 扫描单个主机以查找 1000 个已知端口。这些端口是SQL,SNTP,apache等流行服务使用的端口。
nmap scanme.nmap.org
隐形扫描
隐形扫描是通过发送 SYN 数据包并分析响应来执行的。如果收到 SYN/ACK,则表示端口已打开,您可以打开 TCP 连接。
但是,隐形扫描永远不会完成 3 次握手,这使得目标难以确定扫描系统。
nmap -sS scanme.nmap.org
您可以使用“-sS”命令执行隐形扫描。请记住,隐形扫描速度较慢,并且不像其他类型的扫描那样激进,因此您可能需要等待一段时间才能获得响应。
版本扫描
查找应用程序版本是渗透测试中的关键部分。
它使您的生活更轻松,因为您可以从特定版本的服务的常见漏洞和漏洞利用 (CVE) 数据库中找到现有漏洞。然后,您可以使用它通过Metasploit等利用工具来攻击机器。
nmap -sV scanme.nmap.org
要执行版本扫描,请使用“-sV”命令。Nmap将提供服务及其版本列表。请记住,版本扫描并不总是 100% 准确,但它确实使您离成功进入系统更近了一步。
操作系统扫描
除了服务及其版本之外,Nmap还可以使用TCP / IP指纹提供有关基础操作系统的信息。Nmap还将尝试在操作系统扫描期间查找系统正常运行时间。
nmap -sV scanme.nmap.org
您可以使用其他标志(如 osscan-limit)将搜索限制为几个预期目标。Nmap 将显示每个操作系统猜测的置信度百分比。
同样,操作系统检测并不总是准确的,但它在帮助渗透测试人员更接近目标方面大有帮助。
主动扫描
Nmap 具有主动模式,可启用操作系统检测、版本检测、脚本扫描和跟踪路由。可以使用 -A 参数执行主动扫描。
nmap -A scanme.nmap.org
主动扫描提供的信息比常规扫描好得多。但是,主动扫描也会发出更多探测,并且在安全审核期间更有可能被检测到。
扫描多个主机
Nmap具有同时扫描多个主机的能力。当您管理庞大的网络基础设施时,此功能非常方便。
您可以通过多种方法扫描多个主机:
- 将所有 IP 地址写入一行以同时扫描所有主机。
nmap 192.164.1.1 192.164.0.2 192.164.0.2
- 使用星号 (*) 一次扫描所有子网。
nmap 192.164.1.*
- 添加逗号以分隔地址结尾,而不是键入整个域。
nmap 192.164.0.1,2,3,4
- 使用连字符指定 IP 地址范围
nmap 192.164.0.0–255
端口扫描
端口扫描是Nmap最基本的功能之一。您可以通过多种方式扫描端口。
- 使用 -p 参数扫描单个端口
nmap -p 973 192.164.0.1
- 如果指定端口类型,则可以扫描有关特定连接类型的信息,例如 TCP 连接。
nmap -p T:7777, 973 192.164.0.1
- 可以通过用连字符分隔端口来扫描一系列端口。
nmap -p 76–973 192.164.0.1
- 您还可以使用 -top-ports 标志指定要扫描的前 n 个端口。
nmap --top-ports 10 scanme.nmap.org
从文件扫描
如果要扫描大量 IP 地址,可以通过导入包含 IP 地址列表的文件来完成。
nmap -iL /input_ips.txt
上述命令将在“input_ips.txt”文件中生成所有给定域的扫描结果。除了简单地扫描IP地址外,您还可以使用其他选项和标志。
详细程度和导出扫描结果
渗透测试可能持续数天甚至数周。导出 Nmap 结果可用于避免冗余工作并帮助创建最终报告。让我们看一下导出Nmap扫描结果的一些方法。
详细输出
详细输出提供有关正在执行的扫描的其他信息。监视Nmap在网络上执行的分步操作非常有用,特别是如果您是扫描客户端网络的局外人。
nmap -v scanme.nmap.org
正常输出
Nmap扫描也可以导出到文本文件。它将与原始命令行输出略有不同,但它将捕获所有基本的扫描结果。
nmap -oN output.txt scanme.nmap.org
XML 输出
Nmap扫描也可以导出为XML。它也是大多数渗透测试工具的首选文件格式,使其在导入扫描结果时易于解析。
nmap -oX output.xml scanme.nmap.org
多种格式
您还可以使用-oA
命令一次导出所有可用格式的扫描结果。
nmap -oA output scanme.nmap.org
上面的命令会将扫描结果导出到三个文件中 — 输出.xml、输出。Nmap 和 output.gnmap.
Nmap 帮助
Nmap 有一个内置的帮助命令,其中列出了您可以使用的所有标志和选项。考虑到 Nmap 附带的命令行参数的数量,它通常很方便。
nmap -h
Nmap 脚本引擎
Nmap 脚本引擎 (NSE) 是一个非常强大的工具,可用于编写脚本和自动化众多网络功能。
您可以在Nmap上找到大量分发的脚本,或者根据您的要求编写自己的脚本。您甚至可以使用 Lua 编程语言修改现有脚本。
结论
Nmap显然是网络的“瑞士军刀”,这要归功于其多功能命令的库存。
它使您可以快速扫描和发现有关网络、主机、端口、防火墙和操作系统的基本信息。
Nmap 具有许多设置、标志和首选项,可帮助系统管理员详细分析网络。
总结
提示:这里对文章进行总结:
例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
什么是nmap以及如何使用它相关推荐
- 网络安全工具:Nmap
使用Nmap工具实现对目标主机A.B(IP地址可自行设置)的扫描. 1. 对目标主机A.B进行全扫描. (1)命令:nmap -sT 192.138.58.2 nmap -sT 192.168.58. ...
- 使用Nmap获取目标服务器开放的服务以及操作系统信息
http://nmap.org/download.html 1.下载安装 rpm -vhU http://nmap.org/dist/nmap-5.61TEST5-1.i386.rpm rpm -vh ...
- nmap 命令行执行错误_Unimap:一款基于Nmap实现的扫描速度提升工具
Unimap Unimap是一款基于Nmap实现的扫描速度提升工具,我们只需要提供一个IP地址给Unimap,即使是大量数据,Unimap也能够以非常快的速度完成网络扫描.Unimap是"U ...
- Nmap (网络映射器)好东西啊
2019独角兽企业重金招聘Python工程师标准>>> Nmap (网络映射器)是由 Gordon Lyon设计,用来探测计算机网络上的主机和服务的一种安全扫描器.为了绘制网络拓扑 ...
- Nmap安装和扫描(二:Nmap基本操作)
任务二.选择和排除扫描目标 2.1.使用-iR随机扫描3台主机 注:为了减少扫描时间,仅限于在80端口上扫描 2.2.扫描主机排除指定IP 注:扫描192.168.43.0/24网段的主机但排除192 ...
- Nmap安装和扫描(一:Nmap安装和扫描基础知识点总结)
实验目的及要求 完成VMware Workstations14平台安装,会应用相关操作: 完成Windows 7操作系统及Kali Linux操作系统的安装: 掌握安全扫描的概念.意义及应用分析: 掌 ...
- Nmap帮助文档解释
目标指定(target specifiction) 1.用法:Nmap[扫描类型][设置]{设备列表} 注:[]{} -> 中的内容必须有 <> -> 中的内容可以有可以没有 ...
- Linux centos7 NMAP网络探测工具安装过程以及使用示例!
NMAP网络探测工具 1.nmap安装 RZ上传! 解压: tar jxvf nmap-7.60.tar.bz2 配置: ./configure 出现了一个小火龙! 编译: make 再安装gcc-c ...
- 端口扫描程序nmap使用详解
1 概述 Nmap是一款网络扫描和主机检测的非常有用的工具,适用于winodws,linux,等操作系统,支持很多扫描技术,例如:UDP.TCP connect().TCP SYN(半开扫描).ftp ...
- python扫描器_7.python实现高效端口扫描器之nmap模块
对于端口扫描,使用的最多的就是nmap这个工具,不想python已经强大到,提供了nmap这个扫描端口的模块. 本片文章主要介绍nmap模块的两个常用类: PortScanner()类,实现一个nma ...
最新文章
- CUDA系列学习(五)GPU基础算法: Reduce, Scan, Histogram
- 转盘在转动的同时ajax异步加载,用jQuery旋转插件jqueryrotate制作转盘抽奖.pdf
- css两列布局之基于BFC规则实现
- 【渝粤教育】国家开放大学2018年秋季 8669-21T (1)政治经济学 参考试题
- c语言中怎么 写子程序,哪位师傅知道51单片机怎样编写子程序?C语言的。在主程序里调...
- c语言回调函数构架程序,C语言回调函数熟练---使用方法(构建程序框架方便好用)...
- cout输出16进制_c++随堂测16优化方案
- bzoj 1131: [POI2008]Sta(DPS)
- 产品从无到有的方法框架——5MVVP框架,实际是如何运作的?
- 董树义 近代微波测量技术_论文发表 | 基于微波雷达的1200米大跨悬索桥多点变形同步测量...
- 电蚊拍GB4706检测及安规测试设备
- 酒店管理系统(功能结构图、用例图、状态图)
- Windows设置exe或者bat文件开机启动的几种方法汇总
- 点云配准icp算法推导
- 解读Secondary NameNode的功能
- 普适计算-2014/02/28
- 苹果怎么把某个app隐藏_苹果app超级签名是什么?超级签名设备用不完怎么办?...
- 典型的AEB误触发场景
- rust读条闪退_rust更新后无法连接服务器 | 手游网游页游攻略大全
- 三维计算机视觉(五)--特征描述子