Nmap基本使用教程

小董教学nmap!

nmap这个渗透工具一般用在渗透的准备阶段,用于收集用户的信息,为后面的渗透做情报支持

本教程分为14个小模块,分别为:

1.nmap的安装和扫描的基本概念

2.如何找到网络上的设备

3.端口扫描概要

4.端口扫面技术和算法

5.优化nmap的性能

6.服务和应用程序版本的识别

7.远程操作系统的识别

8.nmap的脚本引擎

9.识别并绕过防火墙和IDS

10.防御nmap扫描

11.nmap的图形化程序zenmap

12.格式化nmap的输出内容

13.理解和设置nmap的数据文件

14.总结

一.nmap的安装和扫描的基本概念

首先对于nmap的安装,可以自行百度,当然kali linux是内置了nmap的,只要在命令行下输入nmap即可使用,参数-version可以查看当前nmap的版本,如下图
Nmap基本使用教程然后对于扫描简单的来说其实就是四个动作

1.统一沟通语言 (TCP/IP协议)

2.发出刺激 (ICMP报文头)

3.受到刺激的反馈 (ICMP的反馈)

4通过比对刺激和反馈完成扫描

二.如何找到网络上的设备

nmap的基本输入:

将你要扫描的设备地址告诉nmap可以通过下面的方法实现

统一格式:nmap [扫描类型] [设置] {设备地址}

其中设备地址(主机名,IP地址,网段等)可以通过以下方法

1.-iL <文件名> 通过文件输入地址

2.-iR <IP地址数目>

3.–exclude <exclude_file> :排出文件中的地址

4.直接输入IP或网段(最常用)
Nmap基本使用教程Nmap基本使用教程上面是nmap两个简单扫描例子,仅反馈了一些简单的信息,但是对于其他的数据收集,nmap里面有详细的参数可以实现,下面将开始讲解一些常用参数的使用:

扫描参数:

1.-sL 不做扫描,仅完成DNS解析和网址的转换

2.-sP 默认发ICMP echo请求和TCP的ACK请求(80端口)

3.-PN 不用ping

4.-Ps <端口号列表> 发TCP协议SYN标记的空包(80端口)

5.-PA <端口号列表> 发TCP协议ACK标记的空包(80端口)

6.-PU <端口号列表> (31338端口)

7.-PE -PP -PM

8.-PO <协议列表>

9.-PR (ARP ping)

设置参数:

–traceroute
-n(不要做DNS解析)
-R(DNS解析所有的地址,默认不解析不在线的IP)
-system-dns(使用系统DNS)
–dns-servers ,[,…]

三.端口扫描概要

1.端口扫描:

-p <端口号列表>

Nmap基本使用教程2.端口状态:

1.Open,端口开启,有程序监听此端口
  2.Closed,端口关闭,数据能到达主机,但是没有程序监听此端口。
  3.Filtered,数据未能到达主机。
  4.Unfiltered,数据能到达主机,但是Nmap无法判断端口开启还是关闭。
  5.Open|filtered,端口没有返回值,主要出现在UDP,IP,FIN,NULL和Xmas扫描
  6.Closed|filtered,只出现在IP ID idle 扫描。
  Nmap基本使用教程四.端口扫面技术和算法

1.TCP标志位扫描
Nmap基本使用教程Nmap基本使用教程
-sS TCP SYN扫描(匿名扫描,默认不加类型,需要root权限,扫描速度快)
Nmap基本使用教程-sT TCP全连接扫描(不需要root权限,TCP扫描的默认模式,端口状态和SYN相同,耗时长)
Nmap基本使用教程2.UDP扫描

-sU (使用-sUV能增加扫描的准确性)
Nmap基本使用教程没有UDP端口开放

3.协议扫描

-sO 获取服务器支持哪些协议
Nmap基本使用教程常用的扫描一般就上面几种,其他的暂时不讲解,需要了解的可以自己去百度或者等我的nmap进阶教程整理出来。

五.优化nmap的性能

-F (快速扫描100个常用端口)

其他的打算在nmap进阶教程再讲解

六.服务和应用程序版本的识别

有时候nmap探测出来的服务和版本信息并不是非常准确,不过我们可以通过加参数的方式使其精确

1.-sV:探测开放端口的服务和版本信息
2.–version-intensity<0-9>:设置探测深度
3.–version-light:相当于0-2
4.–version-all:相当于0-9
5.–version-trace:显示版本扫描详情(用于调试)
Nmap基本使用教程七.远程操作系统的识别

1.-O:启动操作系统识别。
2.–osscan-limit:限定只识别有端口开放的主机,提高-O和-A参数时的扫描速度。
3.–osscan-guest:给NMAP建议的操作系统。类似于sqlmap的参数。
4.–max-os-tries <次数>:设置重试次数(默认为5),提高准确性或者提高速度。
Nmap基本使用教程Nmap基本使用教程八.nmap的脚本引擎

九.识别并绕过防火墙和IDS

十.防御nmap扫描

十一.nmap的图形化程序zenmap

十二.格式化nmap的输出内容

十三.理解和设置nmap的数据文件

十四.总结

基础简单的nmap教程,基本使用参数就这些,不要看只有几个,组合起来其实还是比较多的,本教程暂时到这里,还有没有讲解的模块打算在下一篇的nmap进阶使用教程在讲解

相关文章:

  • 2021-12-31
  • 2020-04-13
  • 2021-12-16
  • 2021-08-08
  • 2018-12-05
  • 2021-12-04
  • 2021-12-05
猜你喜欢
  • 2021-12-15
  • 2021-08-31
  • 2020-01-26
  • 2021-08-31
  • 2021-08-31
  • 2021-09-10
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode