您当前的位置:首页 > 电脑百科 > 安全防护 > 黑客技术

黑客手中利器nmap扫描器,轻而易举发现漏洞

时间:2020-03-06 11:40:49  来源:  作者:

介绍

nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图Nmap的发送特制的数据包到目标主机然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。

特点

  • 主机探测
  • 端口扫描
  • 版本检测
  • 支持探测脚本的编写

基本操作

基本快速扫描

Nmap 默认发送一个arp的ping数据包来探测目标主机在1-10000范围内所开放的端口。

nmap 10.130.1.43

 

黑客手中利器nmap扫描器,轻而易举发现漏洞

 

快速扫描多个目标

nmap <target ip1 address> <target ip2 address>nmap 10.130.1.28 10.130.1.43

 

黑客手中利器nmap扫描器,轻而易举发现漏洞

 

详细描述输出扫描

简单扫描并对返回的结果详细描述输出,这个扫描是可以看到扫描的过程的,漫长的扫描的过程中可以看到百分比 就不会显得那么枯燥而且可以提升逼格。

nmap -vv 10.1.1.254

 

黑客手中利器nmap扫描器,轻而易举发现漏洞

 

亲测 -v和-vv扫描几乎是一样都都是列出了详细的扫描过程。

指定端口和范围扫描

nmap 默认扫描目标1-10000范围内的端口号。我们则可以通过参数-p 来设置我们将要扫描的端口号

nmap -p(range) <target IP>

namp -p3389,20-100 10.130.1.43

 

黑客手中利器nmap扫描器,轻而易举发现漏洞

 

扫描除过某一个ip外的所有子网主机

nmap 10.130.1.1/24 -exclude 10.130.1.1

扫描除过某一个文件中的ip外的子网主机

nmap 10.130.1.1/24 -excludefile gov.txt

显示扫描的所有主机的列表

nmap -sL 10.130.1.1/24

sP ping 扫描

nmap 可以利用类似window/linux 系统下的ping方式进行扫描

nmap -sP <target ip>

一般来说 我们会用这个命令去扫描内网的一个ip范围用来做内网的主机发现。

nmap -sP 10.130.1.1-255

 

黑客手中利器nmap扫描器,轻而易举发现漏洞

 

PING扫描不同于其它的扫描方式因为它只用于找出主机是否是存在在网络中的.它不是用来发现是否开放端口的.PING扫描需要ROOT权限如果用户没有ROOT权限,PING扫描将会使用connect()调用.

sS SYN半开放扫描

nmap -sS 192.168.1.1

Tcp SYN Scan (sS) 这是一个基本的扫描方式,它被称为半开放扫描因为这种技术使得Nmap不需要通过完整的握手就能获得远程主机的信息。Nmap发送SYN包到远程主机但是它不会产生任何会话.因此不会在目标主机上产生任何日志记录,因为没有形成会话。这个就是SYN扫描的优势.如果Nmap命令中没有指出扫描类型,默认的就是Tcp SYN.但是它需要root/administrator权限。

sT TCP扫描

nmap -sT 192.168.1.1

不同于Tcp SYN扫描,Tcp connect()扫描需要完成三次握手,并且要求调用系统的connect().Tcp connect()扫描技术只适用于找出TCP和UDP端口。

sU UDP扫描

nmap -sU 192.168.1.1

这种扫描技术用来寻找目标主机打开的UDP端口.它不需要发送任何的SYN包因为这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机并等待响应,如果返回ICMP不可达的错误消息说明端口是关闭的如果得到正确的适当的回应说明端口是开放的.

sF FIN标志的数据包扫描

nmap -sF 110.130.1.43

 

黑客手中利器nmap扫描器,轻而易举发现漏洞

 

可以看出这个扫描的话 会漏扫许多~FIN扫描也不会在目标主机上创建日志(FIN扫描的优势之一).个类型的扫描都是具有差异性的,FIN扫描发送的包只包含FIN标识,NULL扫描不发送数据包上的任何字节,XMAS扫描发送FIN、PSH和URG标识的数据包.

sV Version版本检测扫描

nmap -sV 192.168.1.135

本检测是用来扫描目标主机和端口上运行的软件的版本.它不同于其它的扫描技术它不是用来扫描目标主机上开放的端口不过它需要从开放的端口获取信息来判断软件的版本.使用版本检测扫描之前需要先用TCPSYN扫描开放了哪些端口。

 

黑客手中利器nmap扫描器,轻而易举发现漏洞

 

这个扫描的话速度会慢一些67.86秒扫一个IP。

O OS操作系统类型的探测

nmap -O 10.130.1.43

远程检测操作系统和软件Nmap的OS检测技术在渗透测试中用来了解远程主机的操作系统和软件是非常有用的通过获取的信息你可以知道已知的漏洞。Nmap有一个名为的nmap-OS-DB数据库该数据库包含超过2600操作系统的信息。Nmap把TCP和UDP数据包发送到目标机器上然后检查结果和数据库对照。

 

黑客手中利器nmap扫描器,轻而易举发现漏洞

 

osscan-guess 猜测匹配操作系统

nmap -O --osscan-guess 192.168.1.134

通过Nmap准确的检测到远程操作系统是比较困难的需要使用到Nmap的猜测功能选项,–osscan-guess猜测认为最接近目标的匹配操作系统类型。

 

黑客手中利器nmap扫描器,轻而易举发现漏洞

 

PN No ping扫描

nmap -O -PN 192.168.1.1/24

如果远程主机有防火墙IDS和IPS系统你可以使用-PN命令来确保不ping远程主机因为有时候防火墙会组织掉ping请求.-PN命令告诉Nmap不用ping远程主机。使用-PN参数可以绕过PING命令,但是不影响主机的系统的发现。

 

黑客手中利器nmap扫描器,轻而易举发现漏洞

 

这个扫描整个c段局域网的话还是比较耗时的但是信息收集很详细大概耗时9分钟。

T 设置时间模板

nmap -sS -T<0-5> 192.168.1.134

优化时间控制选项的功能很强大也很有效但有些用户会被迷惑。此外 往往选择合适参数的时间超过了所需优化的扫描时间。因此Nmap提供了一些简单的 方法使用6个时间模板使用时采用-T选项及数字(0 – 5) 或名称。模板名称有paranoid (0)、sneaky (1)、polite (2)、normal(3)、 aggressive (4)和insane (5)

  • paranoid、sneaky模式用于IDS躲避
  • Polite模式降低了扫描 速度以使用更少的带宽和目标主机资源。
  • Normal为默认模式因此-T3 实际上是未做任何优化。
  • Aggressive模式假设用户具有合适及可靠的网络从而加速 扫描.
  • nsane模式假设用户具有特别快的网络或者愿意为获得速度而牺牲准确性。

网段扫描格式

nmap -sP <network address > </CIDR >

解释CIDR 为你设置的子网掩码(/24 , /16 ,/8 等)

10.1.1.0/24 = 10.1.1.1-10.1.1.255 #c段扫描10.1.1.0/16 = 10.1.1.1-10.1.255.255 #b段扫描10.1.1.0/8 = 10.1.1.1-10.255.255.255 #a段扫描

从文件中读取需要扫描的IP列表

nmap -iL ip-address.txt

 

黑客手中利器nmap扫描器,轻而易举发现漏洞

 

路由跟踪扫描

路由器追踪功能能够帮网络管理员了解网络通行情况同时也是网络管理人员很好的辅助工具通过路由器追踪可以轻松的查处从我们电脑所在地到目标地之间所经常的网络节点并可以看到通过各个节点所花费的时间

nmap -traceroute www.baidu.com

 

黑客手中利器nmap扫描器,轻而易举发现漏洞

 

A OS识别,版本探测,脚本扫描和traceroute综合扫描

此选项设置包含了1-10000的端口ping扫描操作系统扫描脚本扫描路由跟踪服务探测。

nmap -A 10.130.1.43

 

黑客手中利器nmap扫描器,轻而易举发现漏洞

 

 

黑客手中利器nmap扫描器,轻而易举发现漏洞

 

命令混合式扫描

命令混合扫描可以做到类似参数-A所完成的功能但又能细化到我们所需特殊要求。所以一般高手选择这个混合扫描

nmap -vv -p1-100,3306,3389 -O -traceroute 10.130.1.43

这些参数都是可以灵活调用的具体根据具体的扫描来使用各个参数。

 

黑客手中利器nmap扫描器,轻而易举发现漏洞

 

 

黑客手中利器nmap扫描器,轻而易举发现漏洞

 

nmap -p1-65535 -sV -sS -T4 10.130.1.134

使SYN扫描并进行Version版本检测 使用T4(aggressive)的时间模板对目标ip的全端口进行扫描。

输出格式

扫描的结果输出到屏幕,同时会存储一份到grep-output.txt

nmap -sV -p 139,445 -oG grep-output.txt 10.0.1.0/24

扫描结果输出为html

nmap -sS -sV -T5 10.0.1.99 --webxml -oX - | xsltproc --output file.html

上述内容不知道大家学习到了吗?网络世界的安全漏洞每天都会出现,安全知识和安全意识每个公民都应该了解和学习,有想学习网络安全技能的小伙伴可以随时私信我哦!



Tags:nmap扫描器   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
介绍nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图Nmap的发送特制的数据包到目标主机然后对返回数据包进行分析。Nmap是一款枚举和测试网络...【详细内容】
2020-03-06  Tags: nmap扫描器  点击:(119)  评论:(0)  加入收藏
▌简易百科推荐
一、背景介绍作为一名渗透测试工作人员(或者小白),在我们的日常工作或者学习中,我们不可能时时刻刻将自己的个人电脑(安装好Kali Linux的个人主机)带在身边,当我们没有带自己的个人...【详细内容】
2021-12-27  Kali与编程    Tags:Kali Linux   点击:(3)  评论:(0)  加入收藏
我们都知道公司网络中开放的端口越多,遭受网络攻击的可能性就越大,就越容易发生数据泄露事件。 在这篇文章中,我们将讨论与开放端口相关的网络安全隐患。 网络中的端口 据统计...【详细内容】
2021-12-10  诺必达云服务    Tags:端口扫描   点击:(33)  评论:(0)  加入收藏
一、背景介绍DirBuster是用来探测web服务器上的目录和隐藏文件的。因为DirBuster是采用java编写的,所以运行前要安装上java的环境。 来看一下基本的使用: ①:TargetURL下输入要...【详细内容】
2021-12-07  Kali与编程    Tags:Dirbuster   点击:(28)  评论:(0)  加入收藏
#本文仅用于网络安全研究学习任何未经授权的入侵都是违法行为dir 浏览 创建文件 echo 文件内容 > 文件名字.扩展名 浏览文件内容 type 文件名 分页浏...【详细内容】
2021-12-07  WHOAMI    Tags:黑客   点击:(22)  评论:(0)  加入收藏
上一节中我们学了如何实现ARP断网攻击,本节中我们将利用ARP欺骗的原理实现截取目标计算机图片流量,内容包括:&uuml;如何开启ip转发&uuml;怎样截取受害机图片流量 一、开启ip转...【详细内容】
2021-11-23  Kali与编程    Tags:黑客   点击:(23)  评论:(0)  加入收藏
一、背景介绍大家在Linux的日常使用中都晓得如何通过命令行去配置Linux的端口开放规则,但是大家知道如何配置Windows入站出站规则吗?有哪些常见的危险端口呢?如何解决上述问题...【详细内容】
2021-11-15  Kali与编程    Tags:端口   点击:(39)  评论:(0)  加入收藏
1.背景介绍几乎每一个玩渗透的人都会接触到metasploit framework,简称msf。这是一个渗透测试框架,用ruby语言编写的,该框架集成了很多可用的exploit,比如著名的ms08_067等。你可...【详细内容】
2021-11-15  Kali与编程    Tags:服务扫描   点击:(37)  评论:(0)  加入收藏
在前面的课程中,我们学习了ARP攻击的理论和实践知识,知道了怎么进行攻击,这节中我们将学习如何进行防御,内容包括:&uuml;借助第三方软件防御(360安全卫士,腾讯管家等)&uuml;使用arp...【详细内容】
2021-11-13  Kali与编程    Tags:白帽   点击:(32)  评论:(0)  加入收藏
简介在sqlmap基础上增加了目录扫描、hash爆破等功能运行环境 linux 在云服务器上还是蛮不错的项目连接如下https://github.com/s0md3v/sqlmat usage: sqlmate [-h] [--dor...【详细内容】
2021-11-10  暗网视界    Tags:sqlmate   点击:(44)  评论:(0)  加入收藏
一、背景介绍在网上冲浪少不了用到搜索引擎,而很多朋友都习惯把Google视为第一个选择对象。当然Google无论在搜索速度还是结果关联性方面都是十分优秀的。但百度(http://www.b...【详细内容】
2021-11-05  Kali与编程    Tags:白帽黑客   点击:(31)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条