首页 > 其他分享 >kali——nmap的使用

kali——nmap的使用

时间:2024-09-02 10:26:04浏览次数:13  
标签:主机 nmap kali 扫描 192.168 目标 地址 使用

目录

前言

普通nmap扫描

扫描单个目标地址

扫描多个目标地址

扫描范围目标地址

扫描目标网段

扫描众多目标地址

排除扫描

扫描指定端口

路由追踪

进阶扫描

综合扫描(-A)

目标网段在线主机(-sP)

目标主机指纹扫描(-O)

目标主机服务版本(-sV)

探测身份认证方式(-script=auth)

主机漏洞扫描(-script=vuln)

发现广播设备(-n -script=broadcast)


前言

Kali自带的nmap是一款强大的网络扫描和安全审计工具,全称Network Mapper,用于探测计算机网络、发现网络服务、操作系统检测以及漏洞利用,包括主机发现、端口扫描、版本检测、操作系统探测和漏洞利用等。

在实际应用中,只要kali机能够上网,就可以直接使用nmap工具进行扫描。这里演示,我们使用centos做服务器,kali机做攻击机。只需要在centos机上搭建好网站,将kali机的DNS设置成服务机的DNS就可以访问到服务机的网站了。

nmap的使用比较灵活,用法很多,选项也很多。终端输入nmap --help可以获取详细的使用方法。


普通nmap扫描

扫描单个目标地址

nmap ip地址

nmap 192.168.100.130

扫描过程比较慢,可以按回车键查看扫描进度。

可以看到对服务机的扫描结果为:

Host is up (0.0011s latency). 表示主机为开启状态,延迟为0.0011秒

Not shown: 992 filtered tcp ports (no-response), 7 filtered tcp ports (host-prohibited) 表示在扫描过程中,有992个TCP端口没有响应,另外7个TCP端口由于主机禁止而被过滤。

PORT  STATE SERVICE 表示端口,状态,服务;这里扫描结果显示主机开启22/tcp端口,服务为ssh

MAC Address: 00:0C:29:8C:3E:23 (VMware)表示主机mak地址

这种扫描方式默认扫描1000个端口


扫描多个目标地址

nmap ip1 ip2 ...

nmap 192.168.100.130 192.168.100.128


扫描范围目标地址

nmap xxx.xxx.xxx.x-y

nmap 192.168.100.100-150


扫描目标网段

nmap 网段

nmap 192.168.100.0/24

这种扫描方式会扫描目标网段的所有主机。


扫描众多目标地址

当需要扫描的目标地址太多时,单个扫描很麻烦。

新建.txt文件,存放多个目录地址

nmap -iL .txt(这里文件路径要写绝对路径)


排除扫描

当扫描某一网段的目标地址,但又需要排除掉某些目标地址时,就需要排除掉它们

nmap ip网段 -exclude ip1,ip2,...

nmap 192.168.100.0/24 -exclude 192.168.100.128 

当需要排除的目标地址太多时,同样可以将目标地址存放的文件中,比如:

nmap 192.168.100.0/24 -exclude paichu.txt

nmap ip.txt -exclude paichu.txt


扫描指定端口

nmap 目标地址 -p p1,p2,p3,...

nmap 192.168.100.130 -p 22,80,3306,443

扫描结果显示目标主机的22端口开放,其他端口扫描状态为filtered及过滤,可能是防火墙阻止了对该端口的访问。


路由追踪

使用Nmap进行路由跟踪,会显示从发起扫描的主机到目标主机之间各个网络节点的跳转以及每个节点的响应时间。这些信息对于网络安全分析、故障诊断和网络优化至关重要。

nmap --traceroute 目标地址

nmap --traceroute 192.168.100.130


进阶扫描

综合扫描(-A)

nmap -A 目标地址

nmap -A 192.168.100.130


目标网段在线主机(-sP)

这种扫描方式只会显示该网段内所有开启的主机。

nmap -sP 目标网段


目标主机指纹扫描(-O)

nmap -O 目标地址

扫描结果大致意思是:目标主机192.168.100.130可能运行的是Linux操作系统,具体版本可能是3.X、4.X、5.X或2.6.X。此外,还有一个可能性是Synology DiskStation Manager 5.X。由于没有找到至少一个开放和一个关闭的端口,因此这些结果是不可靠的。


目标主机服务版本(-sV)

nmap -sV 目标地址


探测身份认证方式(-script=auth)

nmap -script=auth 目标地址

nmap -script=auth 192.168.100.130 -p 22


主机漏洞扫描(-script=vuln)

nmap -script=vuln 目标地址

nmap -script=vuln 192.168.100.130

扫描结果显示,目标主机有两个敏感目录:/info.php和/incons/

可以直接访问192.168.100.130/info.php和192.168.100.130/icons/

如果扫描结果有CVE-ID则说明可能有改漏洞,可以使用msfconsole进一步验证该漏洞是否存在。


发现广播设备(-n -script=broadcast)

nmap –n –script=broadcast 目标地址

nmap –n –script=broadcast  192.168.100.130

这种检测主要用于发现网络上的广播设备,包括打印机、扫描仪、路由器等,它们可能会向整个网络发送广播消息。通过使用nmap工具进行广播设备检测,可以帮助管理员了解网络中存在的设备类型和数量,以便更好地管理和保护网络安全。



标签:主机,nmap,kali,扫描,192.168,目标,地址,使用
From: https://blog.csdn.net/bunengyongzho666/article/details/141690927

相关文章

  • 使用 ...new Set 在 filtred 数组中添加计数重复值
    你可以使用newSet和filter方法来计算数组中重复值的数量。以下是一个示例代码:constarr=[1,2,2,3,3,3,4,4,4,4];constfilteredArr=arr.filter((item,index,self)=>self.indexOf(item)===index);constset=newSet(filteredArr);constcount=fil......
  • Jsoncpp的安装与使用
    目录安装JsoncppJsoncpp的使用Value类构造函数检测保存的数据类型提取数据对json数组的操作对Json对象的操作 FastWriter类 Reader类JsonCpp是一个C++库,用于解析和生成JSON数据。它支持解析JSON文件或字符串到C++对象,以及将C++对象序列化回JSON格式。安装Jsonc......
  • iptables 命令使用帮助总结
    本文为博主原创,转载请注明出处:1.iptables命令帮助参数root@controller1:~#iptables--helpiptablesv1.6.1Usage:iptables-[ACD]chainrule-specification[options]iptables-Ichain[rulenum]rule-specification[options]iptables-Rchainrulen......
  • python django 使用教程
    前言pythondjango使用起来简单方便,大大节省开发时间,提高开发效率,现在介绍下如何使用一、创建Django项目首先,建立虚拟环境,(最好养成一个项目一个环境的习惯,防止多个项目pip包混乱问题),打开pycharm新建Django项目(专业版才可以有这个功能,网上搜一下,一大堆方法,懂得都懂......
  • Python知识点:如何使用Python实现图像分类
    使用Python实现图像分类通常涉及使用深度学习库,如TensorFlow或PyTorch。以下是使用TensorFlow和Keras来实现一个简单图像分类模型的步骤。1.安装所需的库首先,确保已安装必要的Python库。使用以下命令安装TensorFlow和其他必需的库:pipinstalltensorflown......
  • 四款主流 Docker 可视化工具,免费又好用 - 推荐使用朵云
    前言Docker提供了命令行工具来管理Docker的镜像和运行Docker的容器。我们也可以使用图形工具来管理Docker。目前,主流的Docker图形工具有DockerClouds、DockerUl、Portainer和Shipyard。DockerClouds朵云DockerClouds朵云是一款最简单的,单机环境中的管理......
  • 15、java 面向对象之二:对象的创建和使用(对象内存解析和匿名对象)、再谈方法(方法的重
    java面向对象之二:Ⅰ、对象的创建和使用:1、对象的内存解析:其一、描述:其二、内存解析代码1为:其三、内存解析截图1为:其四、内存解析代码2为:其五、内存解析截图2为:2、匿名对象的使用:其一、描述:其二、代码为:其三、截图为:3、自定义数组的工具类:其一、描述:其二、代码为:A、Arr......
  • 教会小白如何使用淘宝API接口获取商品数据
    随着互联网的普及,越来越多的人开始接触网络购物,而淘宝作为中国最大的电商平台之一,成为了众多消费者首选的购物平台。然而,对于一些小白用户来说,如何通过淘宝API接口获取商品数据可能是一个难题。本文将详细介绍如何教会小白使用淘宝API接口获取商品数据。一、了解淘宝API接口淘宝......
  • php使用QRcode类生成二维码
    参考:https://www.cnblogs.com/txw1958/p/phpqrcode.html1.下载到最新版本:http://sourceforge.net/projects/phpqrcode/。解压后,只需要使用phpqrcode.php文件即可,解压后目录如下:  2.测试代码:publicfunctionqrcode($url){require_onceFCPATH.'application/third_......
  • DataX + DataXWeb 初使用过程记录
    版本:DataXv202309 DataXWeb2.1.3预发布版DataX:Github:https://github.com/alibaba/DataX 功能介绍文档:https://github.com/alibaba/DataX/blob/master/introduction.md文档上虽然只写了Linux系统,但实际部署Windows也可以JDK版本使用1.8即可Python如果环境的版本可以选......