首页 > 其他分享 >2024最新【内网隐蔽扫描,Nmap高级用法】(非常详细)零基础入门到精通,收藏这一篇就够了

2024最新【内网隐蔽扫描,Nmap高级用法】(非常详细)零基础入门到精通,收藏这一篇就够了

时间:2024-07-12 10:59:35浏览次数:19  
标签:Nmap 端口 扫描 就够 2024 nmap 主机 数据包

前言

Nmap(Network Mapper)是一款开源免费的网络发现和安全审计工具,主要用于扫描目标主机的开放端口、操作系统类型、启用的服务等信息。以下是Nmap的一些常见使用介绍

Nmap的常见使用介绍
  1. 「主机发现」:Nmap可以通过发送不同类型的探测包(如ICMP echo请求、TCP SYN包等)来检测目标主机是否在线。常用命令如-sn(Ping扫描,只进行主机发现,不进行端口扫描)和-PE/PP/PM(使用ICMP echo、timestamp、netmask请求包发现主机)。

  2. 「端口扫描」:Nmap支持多种端口扫描技术,包括TCP SYN扫描(-sS)、TCP connect扫描(-sT)、UDP扫描(-sU)等。用户可以根据需要选择适当的扫描方式,以探测目标主机上开放的端口。

  3. 「版本探测」:Nmap能够探测目标主机上运行的服务及其版本信息。通过发送特定的探测包并分析响应,Nmap可以识别出服务的类型和版本。使用-sV选项可以启用版本探测功能。

  4. 「操作系统探测」:Nmap还能够尝试识别目标主机的操作系统类型。通过收集目标主机的响应数据包中的指纹信息,并与已知的操作系统指纹库进行比对,Nmap可以推断出目标主机的操作系统。使用-O选项可以启用操作系统探测功能。

  5. 「NSE脚本引擎」:Nmap的强大之处在于其内置的NSE(Nmap Scripting Engine)脚本引擎。用户可以通过编写或运行NSE脚本来扩展Nmap的功能,实现更复杂的网络探测和安全审计任务。

  6. 「结果输出」:Nmap支持将扫描结果输出到不同的格式,包括文本、XML、Grepable等。用户可以根据需要使用相应的输出选项(如-oN-oX等)来保存扫描结果。

使用教程
一、基本教程(附图文)

1、指定端口

扫描主机的**「开放端口」**,在nmap后面直接跟主机IP(默认扫描1000个端口)

image-20240708154236299

扫描**「指定端口」**,使用 -p 参数,可以一次扫描单个端口、多个端口、或扫描一个范围的端口

image-20240708154612266

nmap 192.168.31.180 -p 80  
nmap 192.168.31.180 -p 1-80  
nmap 192.168.31.180 -p 80,3389,22,21  
nmap 192.168.31.180 -p 1-65535  
nmap 192.168.31.180 -p-  # -p- 等价于 -p 1-65535  


image-20240708154655513

2、主机探测

扫描网段中有哪些主机在线,使用 -sP 参数,不扫描端口,只扫描「存活主机」。

本质上是Ping扫描,能Ping通有回包,就判定主机在线。

nmap -sP 192.168.209.0/24  


image-20240708155116858

3、服务识别

扫描端口时,默认显示端口对应的服务,但不显示服务版本。

想要识别具体的「服务版本」,可以使用 -sV 参数。

nmap 192.168.209.1 -p 80-1000 -sV  


image-20240708155311798

4、系统识别

想要识别「操作系统版本」,可以使用 -O 参数。

nmap 192.168.209.1 -O  


image-20240708155445432

Tips:Nmap扫描出的系统版本并不是完全正确的,仅供参考。

当识别不出具体版本时,Nmap会以概率的形式列举出可能的操作系统,如上图所示。

5、导出扫描结果

Nmap的扫描结果可以保存到文件中,比如文本格式、XML格式。

1)将扫描结果导出为「文本格式」,结果原样保存。

nmap 192.168.209.1 -p 80-1000 -oN result.txt  


image-20240708155708758

2)将扫描结果导出为「xml格式」,结果的保存格式会发生变化。

nmap 192.168.209.1 -p 80-1000 -oX result.xml  


image-20240708155859661

二、高级用法

扫描绕过安全设备欺骗

发送参杂着假ip的数据包检测

nmap -D 111.111.111.111 192.168.209.1  


1、碎片扫描

通过将数据包分割成更小的部分发送,使得防火墙更难识别这些数据包属于一个扫描流量。

nmap -f <目标IP地址>  # 使用随机偏移量的碎片扫描    
nmap -mtu 8 <目标IP地址>  # 指定MTU大小为8的碎片扫描  


2、诱饵扫描

在扫描数据包中添加多个诱饵IP地址,使目标防火墙难以判断真正的扫描源,从而增加扫描的隐蔽性。

nmap -D RND:10 <目标IP地址>  # 随机使用10个诱饵IP地址    
nmap -D decoy1,decoy2,decoy3 <目标IP地址>  # 指定具体的诱饵IP地址  


3、空闲扫描

利用一台空闲主机(zombie host)作为跳板,通过向空闲主机发送经过特殊构造的数据包,间接地探测目标主机的端口状态,而无需直接向目标主机发送数据包。

nmap -P0 -sI zombie <目标IP地址>  # 使用名为zombie的空闲主机进行扫描  


注意:这里的“「zombie」”应替换为实际的空闲主机地址(简称**「僵尸机」**)。

4、随机数据长度

在发送的数据包中填充随机长度的数据,以绕过一些基于数据包长度过滤的防火墙规则。

nmap --data-length 25 <目标IP地址>  # 在每个数据包中填充25字节的随机数据  


5、欺骗扫描

通过伪造源IP地址或MAC地址,使防火墙难以追踪真实的扫描源。

nmap --sT -PN --spoof-mac aa:bb:cc:dd:ee:ff <目标IP地址>  # 伪造源MAC地址进行TCP连接扫描    
nmap --badsum <目标IP地址>  # 发送带有错误校验和的数据包,可能绕过某些简单的防火墙规则  
nmap -cloak-source <spoofed_ip1>,<spoofed_ip2> <target_ip> # 伪造ip地址进行扫描  


6、SYN扫描

虽然SYN扫描本身并不直接绕过防火墙,但它是一种非常隐蔽的扫描方式,因为它只发送SYN包而不完成整个TCP握手过程,从而减少了被防火墙检测到的可能性。

nmap -sS <目标IP地址>  # 使用SYN扫描方式  


7、使用特定端口或绕过常用端口

一些防火墙规则基于端口过滤,可以尝试使用特定的源端口来绕过。例如,很多防火墙允许HTTP端口(80)和HTTPS端口(443)通过。

nmap --source-port 80 <目标IP地址>  # 使用HTTP端口作为源端口进行扫描  


8、ARP Ping扫描(-PR)

nmap -sn -PR <target_network>  
# 或者  
nmap -PR <target_network>  


Tips:ARP 扫描仅适用于局域网环境,因为它依赖于 ARP 协议,该协议用于在局域网内解析 IP 地址到 MAC 地址。

ARP 扫描可能无法发现配置了 ARP 过滤或 ARP 欺骗防护措施的主机。

标签:Nmap,端口,扫描,就够,2024,nmap,主机,数据包
From: https://blog.csdn.net/shangguanliubei/article/details/140373531

相关文章

  • 2024程序员转行,要注意哪些?
    随着互联网行业的迅速发展,市场对于程序员的需求增大,越来越多的人开始转行到IT领域,程序员也不再基于计算机科学或软件工程等个别专业的毕业生,其他非计算机相关专业的,像学物理、数学、自动化,甚至英语、艺术或历史的,也都投入的程序员的行列。那么,对于一个希望转行程序员的人员,......
  • Day1:20240712做题目
     1.Verilog语言是直接连接,不叫赋值。assign变量a=2'b00;//前面是位数,后面是二进制。 2.Verilog中,wire或者其他信号是直接传递(值)的。assigna=b //实时传递,b的值发生变化,a也会立即变化aninputportisadriverorsource,whileanoutputportisasink.//输入......
  • 2024 年 Visual Studio 实用插件集合
    前言  在软件开发领域,选择正确的工具可以极大地提升开发效率和质量。   VisualStudio作为微软推出的强大集成开发环境(IDE),通过安装合适的插件,可以进一步增强其功能,满足开发者多样化的需求。   以下是2024年最新最全的VisualStudio实用插件推荐,旨在帮助开发者优化......
  • 2024SCAU暑假集训_1题解(部分,待补充)
    最近我们开始了暑假集训现在我来补一下第一场集训的题解题目题号来源是否写了题解A黑暗爆炸4771否但是放了大佬的链接指路B黑暗爆炸3399已写C洛谷P3231D洛谷P2120ECodeForces197AF洛谷P1732GBZOJ5296H黑暗爆炸1406......
  • 2024.6 - 2024.7 gzez 联训总结
    NOI2024之前的联训。现在对分数有了概念。Ag=~150pts,Au=~220pts,但是每次考试都只能在80pts左右徘徊喵。但是每年NOI难度差别据说有点大,所以仅供参考。试题基本有梯度,不按难度排序。本文中T1/T2/T3指按照难度排序后题目的顺序编号。1.现状自从上次rdfz训练完后......
  • 2024数字李生发展研究报告
    来源:华为&中国信通院近期历史回顾:2024年全国房产经纪行业二季度报.pdf2024中国宏观经济专题报告2024上半年海外市场手游效果广告白皮书.pdf2024年AI投资报告.pdf2024年轻人购房意愿调查报告.pdf2024上半年TikTok生态发展白皮书.pdf2024年专用移动网络报告.pdf先进清......
  • IDEA 2024 maven 配置
    1查看IDEA默认的maven版本2下载对应的mavenmaven官网:Maven–WelcometoApacheMaven 找到对应的版本(可以选择更高一点的版本,但是不能差太大,可能会有不兼容的情况复制下载连接,并打开新标签,只保留链接到版本到3的位置如图选择想要下载的版本创建新的maven文......
  • 【Python干货推荐】小白学习Python,自学Python看这10本书就够了
    Python是一种通用的解释型编程,主要用于Web开发、机器学习和复杂数据分析。Python对初学者来说是一种完美的语言,因为它易于学习和理解,随着这种语言的普及,Python程序员的机会也越来越大。如果你想学习Python编程,市场上就有很多的书籍。近日,hackr社区推荐了10本最佳的Python书......
  • 2024-07-11 npm publish报错合集
    报错1:ThispackagehasbeenmarkedasprivatenpmERR!你的包被设为私有模式了。npmERR!codeEPRIVATEnpmERR!ThispackagehasbeenmarkedasprivatenpmERR!Removethe'private'fieldfromthepackage.jsontopublishit.原因:你发布的包被标记为私有了,如果......
  • 2024年五款企业加密软件(企业加密软件排行最新)
    关键是数字化时代,企业数据安全至关重要。一般来说信息技术快速发展,企业数据泄露风险上升。你知道的加密软件保护企业核心数据和商业机密,不可或缺。对我而言介绍几款企业加密软件,帮助选择适合需求的解决方案。固信加密软件https://www.gooxion.com/一.固信加密软件......