您当前的位置:首页 > 电脑百科 > 安全防护 > 软件工具

网络扫描神器Nmap常用操作方法详解以及使用脚本爆破telnet密码

时间:2021-06-11 10:23:54  来源:  作者:IT老良

Nmap (“Network MApper(网络映射器)”) 是一款免费开源多平台的网络探测和安全审核的工具。Nmap通过主动发送特定数据包在网络中进行探测,并识别、分析返回的信息,用以确认网络中目标主机的相关特征。比如网络上有哪些主机,这些主机提供什么服务,运行什么操作系统等等。Nmap是网络管理员常用的软件之一,用以评估网络系统安全,比如前文小编介绍了关闭主机一些高危端口可以有效地防御勒索病毒,那么我们就可以通过Nmap去扫描一下局域网查看主机这些端口的关闭情况,Nmap主要作用如下:

  • 查看存活主机情况。
  • 扫描目标主机开放端口。
  •  鉴别安全过滤机制。
  • 识别目标主机的操作系统。
  • 查看目标主机服务的版本信息。
  • 利用脚本扫描漏洞。
网络扫描神器Nmap常用操作方法详解以及使用脚本爆破telnet密码

 

Nmap安装

Nmap工具安装也非常简单,打开Nmap官网https://nmap.org,点击“Download page”。

网络扫描神器Nmap常用操作方法详解以及使用脚本爆破telnet密码

 

Nmap提供了多个平台的最新软件安装包,比如windows平台下载完最新的Nmap安装包后,默认一路下一步安装就可以了。

网络扫描神器Nmap常用操作方法详解以及使用脚本爆破telnet密码

 

linux平台可以通过官网提供的以下命令进行安装:

rpm -vhU https://nmap.org/dist/nmap-7.91-1.x86_64.rpm

网络扫描神器Nmap常用操作方法详解以及使用脚本爆破telnet密码

 

Nmap常用操作介绍

1. 扫描单一目标主机。

nmap 192.168.52.141

网络扫描神器Nmap常用操作方法详解以及使用脚本爆破telnet密码

 

也可以使用主机名进行扫描。

nmap www.baidu.com

网络扫描神器Nmap常用操作方法详解以及使用脚本爆破telnet密码

 

2. 扫描整个子网。

nmap 192.168.52.0/24

3. 扫描多个目标主机。

nmap 192.168.52.131 192.168.52.141 www.baidu.com

4. 扫描一个范围内的目标主机。

nmap 192.168.52.100-200

5. 导入ip列表进行扫描。

nmap -iL ip.txt

网络扫描神器Nmap常用操作方法详解以及使用脚本爆破telnet密码

 

6. 列举目标地址,但不进行扫描。

nmap -sL 192.168.52.0/24

7. 排除某IP地址进行扫描。

nmap 192.168.52.0/24 -exclude 192.168.52.1

8. 扫描特定主机的特定端口。

nmap -p22,135,137-139,445,3389 192.168.52.141

网络扫描神器Nmap常用操作方法详解以及使用脚本爆破telnet密码

 

9. 详细输出扫描结果。

nmap -vv 192.168.52.141

网络扫描神器Nmap常用操作方法详解以及使用脚本爆破telnet密码

 

10.扫描并进行路由跟踪。

nmap -traceroute www.baidu.com

网络扫描神器Nmap常用操作方法详解以及使用脚本爆破telnet密码

 

11.ping扫描,只扫描主机是否存活。

nmap -sP 192.168.52.141

网络扫描神器Nmap常用操作方法详解以及使用脚本爆破telnet密码

 

12. 探测目标主机操作系统类型。

nmap -O 192.168.52.141

网络扫描神器Nmap常用操作方法详解以及使用脚本爆破telnet密码

 

13. 综合扫描,包括端口扫描,操作系统扫描,脚本扫描,路由跟踪,服务探测。

nmap -A 192.168.52.141

网络扫描神器Nmap常用操作方法详解以及使用脚本爆破telnet密码

 

14.TCP SYN半开放扫描,只发送SYN,如果目标主机回复SYN,ACK。证明端口开放,不建立完整连接。

nmap -sS 192.168.52.141

网络扫描神器Nmap常用操作方法详解以及使用脚本爆破telnet密码

 

15.使用FIN扫描,有的时候TCP SYN不是最佳的扫描方式,目标主机可能有IDS/IPS系统的存在,防火墙可能会阻断掉SYN数据包,此时可通过发送设置了FIN标志的数据包,不需要完成TCP的握手,不会在目标主机产生日志。

nmap -sF 192.168.52.141

16.扫描TCP端口,nmap默认扫描方式。

nmap -sT 192.168.52.141

17.扫描UDP端口。

nmap -sT 192.168.52.141

网络扫描神器Nmap常用操作方法详解以及使用脚本爆破telnet密码

 

Nmap脚本扫描

Nmap允许用户自己编写脚本进行自动化扫描操作,或者扩展Nmap现有的功能脚本,脚本默认放置目录为: /usr/share/nmap/scripts,里面大概近600个不同分类不同功能的内置脚本。Nmap的脚本功能主要分为以下几类:

  • auth:负责处理鉴权证书(绕开鉴权)的脚本
  • broadcast:在局域网内探查更多服务开启状况,如dhcp/DNS/sqlserver等服务
  • brute:提供暴力**方式,针对常见的应用如http/snmp等
  • default:使用-sC或- A选项拦描时候默认的脚本,提供基本脚本扫描能力
  • discovery:对网络进行更多的信息,如SMB枚举、SNMP查询等
  • dos:用于进行拒绝服务攻击
  • exploit:利用已知的漏洞入侵系统
  • external:利用第三方的数据库或资源,例如进行whois解析
  • fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞
  • intrusive:入侵性的脚本,此类脚本可能弓|发对方的IDS/IPS的记录或屏蔽
  • malware:探测目标机是否感染了病毒、开启了后门等信息
  • safe:此类与intrusive相反,属于安全性脚本
  • version:负责增强服务与版本扫描( Version Detection )功能的脚本
  • vuln:负责检查目标机是否有常见的漏洞( Vulnerability ) , 如是否有MS08_ 067

例如:

1.默认脚本扫描,主要扫描各种应用服务的信息。

nmap --script=default 192.168.52.141

网络扫描神器Nmap常用操作方法详解以及使用脚本爆破telnet密码

 

2.扫描是否存在常见漏洞.

nmap --script=vuln 192.168.52.141

网络扫描神器Nmap常用操作方法详解以及使用脚本爆破telnet密码

 

Telnet密码爆破

我们使用一个nmap脚本来爆破telnet密码。

1.查看nmap关于telnet相关脚本,“telnet-brute.nse”就是telnet爆破的脚本。

ls /usr/share/nmap/scripts/ | grep telnet

网络扫描神器Nmap常用操作方法详解以及使用脚本爆破telnet密码

 

2. 通过“--script-help”参数可以查看到关于该脚本的官方文档信息。

网络扫描神器Nmap常用操作方法详解以及使用脚本爆破telnet密码

 

3. 打开该网页,使用的脚本的详细命令如下,参数userdb是用户名字典,passdb是密码字典,timeout是每次连接之间的等待超时时间,target指的是我们的目标主机地址。

网络扫描神器Nmap常用操作方法详解以及使用脚本爆破telnet密码

 

4.最后命令如下,设置好这些参数值,默认的用户名和密码字典放置在“/usr/share/nmap/nselib/data/”目录下,这里使用了“--script-trace”开启了数据的收发开关,等待一会,就可得到爆破结果,获取到telnet用户名和密码。

nmap -p 23 --script=telnet-brute --script-args=userdb=/usr/share/nmap/nselib/data/admin.lst,passdb=/usr/share/nmap/nselib/data/passwords.lst,telnet-brute.timeout=3s --script-trace 192.168.52.100

网络扫描神器Nmap常用操作方法详解以及使用脚本爆破telnet密码

 

以上就是网络扫描神器Nmap的一个介绍了,如需获取这款工具的朋友也可以加个关注私信回复关键字“nmap”就可以咯~



Tags:Nmap   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
1. 概述Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务...【详细内容】
2021-06-25  Tags: Nmap  点击:(163)  评论:(0)  加入收藏
Nmap (“Network Mapper(网络映射器)”) 是一款免费开源多平台的网络探测和安全审核的工具。Nmap通过主动发送特定数据包在网络中进行探测,并识别、分析返回的信息,用以确认网...【详细内容】
2021-06-11  Tags: Nmap  点击:(174)  评论:(0)  加入收藏
官网:https://nmap.org/ 文档: Nmap(Network Mapper,网络映射器)是一款开放源代码的网络探测和安全审核工具,被用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、...【详细内容】
2020-09-15  Tags: Nmap  点击:(532)  评论:(0)  加入收藏
大家应该都知道,nmap是用来扫描端口的标杆级神器,我们经常在运维工作或安全评估中使用到它。在使用的时候,我们可能会碰到明明目标IP端口有开着,但是nmap却死活扫描不出来,等了大...【详细内容】
2020-06-12  Tags: Nmap  点击:(230)  评论:(0)  加入收藏
介绍nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图Nmap的发送特制的数据包到目标主机然后对返回数据包进行分析。Nmap是一款枚举和测试网络...【详细内容】
2020-03-06  Tags: Nmap  点击:(119)  评论:(0)  加入收藏
nmap(NSE)脚本引擎Nmap脚本引擎(NSE)是一种其他机制的漏洞扫描工具。不同于Nessus的系统性扫描,它更具有针对性的扫描性。【准备】:安装一个FTP服务器,并且开启ftp服务,用来测试下面...【详细内容】
2020-01-08  Tags: Nmap  点击:(195)  评论:(0)  加入收藏
对于nmap,相信很多安全运维人员并不陌生,它曾经在电影《黑客帝国》中出现过,是黑客和网络安全人员经常用到的工具,本文介绍此工具的实现原理和使用技巧。 1、nmap和Zenmap简介 n...【详细内容】
2020-01-03  Tags: Nmap  点击:(106)  评论:(0)  加入收藏
Nmap简介 Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。Nmap是一款网络扫描和主机检测的非常有用的工具。 Nmap是不局限于仅仅收集信息和枚举,同时可以用...【详细内容】
2019-10-21  Tags: Nmap  点击:(166)  评论:(0)  加入收藏
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开...【详细内容】
2019-09-04  Tags: Nmap  点击:(195)  评论:(0)  加入收藏
介绍Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。一般情况下,Nmap用于列举网络主机清单、管理服...【详细内容】
2019-07-31  Tags: Nmap  点击:(407)  评论:(0)  加入收藏
▌简易百科推荐
已经观察到一种新的基于JavaScript的远程访问木马(RAT)利用社会工程学传播,采用隐蔽的"无文件"技术作为其逃避检测和分析的方法。该恶意软件由Prevalyion的对抗性反情报团队(PA...【详细内容】
2021-12-17  网安老葫    Tags:恶意软件   点击:(13)  评论:(0)  加入收藏
关于windows Defender防病毒的问题升级win10后,我们会经常遇到打开或下载文件时弹出提示框提示你下载的文件是病毒之类,直接给你删除。你好不容易找了个激活工具,你刚打开发现...【详细内容】
2021-11-08  IT小哥吧    Tags:defender   点击:(46)  评论:(0)  加入收藏
喽!大家好,我是小易,欢迎来到我的知识分享站!今天给大家分享5个杀毒神器,让你的电脑干干净净,建议收藏起来哟! 1、Windows Defender随着Win10系统的更新已经日趋完善,它可以很好的解...【详细内容】
2021-11-08  知识与技能    Tags:流氓软件   点击:(74)  评论:(0)  加入收藏
介绍其实Iptables服务不是真正的防火墙,只是用来定义防火墙规则功能的"防火墙管理工具",将定义好的规则交由内核中的netfilter即网络过滤器来读取,从而真正实现防火墙功能。fil...【详细内容】
2021-10-18  互联网IT技术全栈    Tags:   点击:(52)  评论:(0)  加入收藏
什么是Nessus?Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件步骤如下:查看当前kali系统内核版本...【详细内容】
2021-09-09  TestGO    Tags:Nessus   点击:(112)  评论:(0)  加入收藏
http 头部信息http头部信息经常包含着主机服务的一些版本信息,经常使用的字段信息有:Server, X-Powered-By, X-AspNet-Version工具可采用curl进行curl --location --head $URL...【详细内容】
2021-08-19  80后IT老民工    Tags:渗透   点击:(225)  评论:(0)  加入收藏
一、杀软常见的三种方式二、免杀的三种常用方式三、利用工具实现免杀1、veil工具基础实现免杀+进阶2、venom免杀3、利用kali自带的shellter进行免杀4、利用avet实现免杀四、...【详细内容】
2021-08-18  白帽hacker淬炼    Tags:免杀   点击:(81)  评论:(0)  加入收藏
关于工具现有工具现在,现成的污点分析工具已经有很多了。其中,我最感兴趣的是Triton和bincat,因为两者已经相当成熟。然而,我们却无法使用这两种工具,因为它们不支持目标设备所...【详细内容】
2021-08-12  Hbo涵    Tags:安全漏洞   点击:(93)  评论:(0)  加入收藏
从实现原理上分,防火墙的技术包括四大类:网络级防火墙、应用级网关、电路级网关和规则检查防火墙。1、网络级防火墙一般是基于源地址和目的地址、应用、协议以及每个IP包的端...【详细内容】
2021-07-20  趣谈文化  搜狐号  Tags:防火墙   点击:(225)  评论:(0)  加入收藏
一、VMware部分1、Vmware简介虚拟机就是一个用来模拟真实的物理机环境的一个软件,可以在虚拟机中安装不同版本的操作系统。就是一个把下载好的ISO安装在物理机操作系统的一个...【详细内容】
2021-07-12  Kali与编程  公众号  Tags:Kali Linux   点击:(112)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条