首页 > 其他分享 >Nmap诸神之眼深度解析

Nmap诸神之眼深度解析

时间:2022-10-11 23:46:44浏览次数:41  
标签:scan Nmap 端口 扫描 nmap 诸神 -- 之眼

Nmap诸神之眼深度解析

本章内容概括:

​ 1.1 NMAP简介
​ 1.2 NMAP基本参数
​ 1.3图形界面zenmap的高级使用技巧
​ 1.4 NMAP绕过防火墙
​ 1.5 Nmap脚本渗透测试

1.1 NMAP简介

​ Nmap是一款用于网络发现和安全审计的网络安全工具,它是自由软件。软件名字Nmap是Network Mapper 的简称。通常情况下,Nmap用于︰列举网络主机清单管理服务升级调度监控主机服务运行状况Nmap可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息.侦测操作系统与设备类型等信息。
​ nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。还可以探测操作系统类型。

总结 :Nmap是目前最流行的端口扫描类工具,开源软件,被集成于Kail,官网:nmap.org

1.2 NMAP基本参数

直接扫描本台主机的ip地址

-v 通常代表详细信息或者版本号

-p 端口的范围 最大的端口通常在65535

-O 扫描操作系统

-A all 扫描是所有的信息

我的没显示traceroute 路由追踪

例1:查找一个网段内所有机器的操作系统类型

192.168.253.1 是路由的

  1. 168.253.2 254 这些是已开机的主机

128是本机

四台机器在线,用了 14s

例2:随机扫描 ,延时扫描,达到隐藏自己的效果

# nmap --randomize-hosts --scan-delay 5  192.168.253.2-7 

等待时间太漫长了

扩展∶假如你是做安全维护工作的,用NMAP扫描到未知的端口打开了,你应该怎么办?

最直接的方法,把这个端口关闭了。

lsof -i:22
ps -aux|grep http 

LISTEN正在监听状态

1.3 图形界面zenmap的高级使用技巧

1.3.1 zenmap介绍

​ Zenmap是经典端口漏洞扫描工具NMap的官方GUI(图形界面)版本,集通过tcp/ip来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过开行的PING负测下隅的土机、从洞旧、端止过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述等多种功能为一体,是目前为止使用最广的端口扫描工具之一。可以检测活在网络上的主机、检测主机上开放的端口、检测到相应的端口的软件和版本以及扫描端口的安全漏洞。

​ 与命令行操作方式的NMap相比,虽然 Zenmap 的操作方式更为直观简单,但是高手们还是习惯用命令行的NMap,当然,如果你不是大神,那么Zenmap更适合你。

第一种: lntense scan

(nmap-T4 -A -v)
一般来说,Intense scan可以满足一般扫描
-T4加快执行速度,范围(O-5)(higher is faster)-A操作系统及版本探测·
-v显示详细的输出

第二种:Intense scan plus UDP

(nmap -sS -sU -T4 -A -v)
即UDP扫描
-ssTCP SYN扫描
-su UDP扫描

第三种: Intense scan,all TCP ports

(nmap -p 1-65536-T4 -A -v)
扫描所有端口,范围在1-65535,试图扫描所有端口的开放情况,速度比较慢。
-p指定端口扫描范围

第四种:lntense scan,no ping.

(nmap -T4 -A -v -Pn)
非ping扫描
-P非ping扫描

第五种:Ping scan

(nmap -sn)
Ping 扫描优点︰速度快。,
缺点∶容易被防火墙屏蔽,导致无扫描结果-sn ping扫描

第六种: Quick scan

(nmap -T4 -F)快速的扫描
-F快速模式

第七种:Quick scan plus

(nmap -sV -T4-O -F --version-light)
快速扫描加强模式
-sV探测端口及版本服务信息。
-О开启服务器版本检测
--version-light设定侦测等级为2。

第八种:Quick traceroute.

(nmap -sn --traceroute)
路由跟踪
-sn Ping扫描,关闭端口扫描
-traceroute显示本机到目标的路由节点。。

第九种:Regular scan.

常规扫描

第十种: Slow comprehensive scan.

(nmap -ss -sU -T4 -A-v -PE -PP-PS80,443,-PA3389,PU40125-PY -g 53 --script all).
慢速全面扫描-
-PY简单的控制传输协议
-g指定源端口号

1.4 NMAP绕过防火墙

端口的状态:

open,端口开放;
filtered,端口被防火墙或安全软件阻止了,也可能是网络堵塞;
closed,端口关闭。

-PS选项来实施TCP SYN ping可绕过防火墙
-PA这种类型的扫描将只会扫描ACK包,可绕过防火墙
-PU扫描只会对目标进行udp ping 扫描。这种类型的扫描会发送UDP包来获取一个响应,可绕过防火墙
-P选项进行一个ICMP时间戳ping扫描,可绕过防火墙
-PE参数进行一个IEMP(Internet控制报文协议)在指定的系统上输出ping,可绕防火墙.
-Pn不采用ping方式进行扫描,可绕过防火墙。
-sA用于发现防火墙规则,比如扫到的端口是过滤的,那么可以使用这个参数进行绕过。

1.5 Nmap脚本渗透测试

​ 在Nmap安装目录下的scripts目录里存放了许多以“.nse"后缀结尾的文本文件,这些就是Nmap自带的脚本引擎。使用Nmap Script时,需要添加参数”--script 脚本名称”。

605个nse文件

使用ip-geolocation脚本扫描

使用dns-brute扫描

使用 membase-http-info.nse扫描

用mysql-info.nse扫描端口

DNS信息收集∶
root@kali:~# nmap --script dns-brute ke.qq.com
检索系统信息∶
root@kali:~# nmap --script membase-http-info.nse ke.qq.com.
系统常见漏洞扫描:
root@kali:~# nmap --script smb- vuln-* ke.qq.com
web常见漏洞扫描:
http-sql-injection.nse
脚本扫描注入漏洞
http-vuln-cve2017-8917.nse
脚本cms注入漏洞
root@kali:~# nmap --script http-vuln-* ke.qq.com.
mysql数据库渗透测试:
mysql-brute.nse
脚本暴力破解mysql
mysql-info.nse
脚本mysql详细信息
root@kali:~# nmap -p 3306 --script mysql-info.nse 192.168.1.106.

其他脚本自行扩展学习,可以走的 更远。还可以自己写相对应的脚本,进行验证。

标签:scan,Nmap,端口,扫描,nmap,诸神,--,之眼
From: https://www.cnblogs.com/tavee/p/16783026.html

相关文章

  • Nmap安装
     Nmap(NetworkMapper,网络映射器)是一款开放源代码的网络探测和安全审核工具。它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹......
  • word2vec 论文讲解 - b站深度之眼
    https://www.bilibili.com/video/BV1A7411u7zh?p=4&vd_source=db1f7cb82e86cfc9050cdc20ec10c8ab前置知识one-hotSVD(SingularValueDecomposition)奇异值分解Distrib......
  • Nmap 操作指南
    说明:该篇笔记作用于Nmap渗透测试工具的使用以及参考author:TripseupdateTime:2022.2.9PS:​​.xml格式转换.html:xsltprocmyscan.xml-omyscan.html​​功能介绍除了端口扫......
  • nmap的使用
    nmap-iLlist.txtnmap192.168.10.0/24--excludefilelist.txtnmap默认情况使用TCPACKICMP发送请求-F快速-sPping扫描不会返回太多信息,方便信息分析-P0或-Pn......
  • 【安全测试】nmap使用手册
    端口扫描安全测试步骤:1.登录服务器:10.82.x.x(找运维申请权限)2.输入nmap查看是否可用3.跳转执行下面2.3生成报告中的命令即可一、windows使用在启动栏搜索zenmapGUI......
  • 【安全测试】nmap安装
    1.下载安装软件2.双击exe执行安装,下一步傻瓜式安装即可 3.安装完成后在启动栏搜索zenmapGUI即可进入图形化界面进行扫描也可以进入cmd,输入nmap命令行进行扫描 Tr......
  • 【安全测试】nmap培训
    nmap官网地址:https://nmap.org/nmap扫描脚本:https://nmap.org/nsedoc/ 一、nmap是什么?    Nmap,也就是NetworkMapper,是一个网络连接端扫描软件,用来扫描网上电......
  • 学习笔记-Nmap基础用法
    Nmap安装包下载:https://nmap.org/download.htmlkali自带Nmap基本功能1.默认方式扫描:命令格式:nmap<扫描对象地址>只会扫描常用端口,不能做到全端口扫......
  • Mac安装nmap,运行脚本出现报错:AttributeError: module 'nmap' has no attribute 'PortS
    一、问题描述使用命令pip3installnmap之后执行python脚本,出现报错:AttributeError:module'nmap'hasnoattribute'PortScanner'。 二、问题解决流程1、首先......
  • 一.nmap扫描
    一.基础功能1.扫描IP地址:nmap-sn192.168.19.0/24  2.扫描端口号:基于SYN包扫描:nmap-sS192.168.112.188基于三次握手扫描:nmap-sT192.168.112.188 指定端口......