日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當(dāng)前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

Nmap——端口扫描

發(fā)布時(shí)間:2024/8/1 编程问答 44 豆豆
生活随笔 收集整理的這篇文章主要介紹了 Nmap——端口扫描 小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

目錄

  • 1 Nmap簡介
  • 2 Nmap功能
  • 3 Nmap常用掃描指令
  • 4 端口掃描的狀態(tài)
  • 5 whois信息查詢
  • 6 DNS解析爆破掃描
  • 7 Nmap報(bào)告輸出

1 Nmap簡介

Nmap(Network Mapper,網(wǎng)絡(luò)映射器)是一款開放源代碼的網(wǎng)絡(luò)探測和安全審核工具,俗稱掃描器之王。它的設(shè)計(jì)目標(biāo)是快速地掃描大型網(wǎng)絡(luò),當(dāng)然用它掃描單個(gè)主機(jī)也沒有問題。Nmap以新穎的方式使用原始IP報(bào)文來發(fā)現(xiàn)網(wǎng)絡(luò)上有哪些主機(jī),那些主機(jī)提供什么服務(wù)(應(yīng)用程序名和版本),那些服務(wù)運(yùn)行在什么操作系統(tǒng)(包括版本信息),它們使用什么類型的報(bào)文過濾器/防火墻,以及一堆其它功能。雖然Nmap通常用于安全審核, 許多系統(tǒng)管理員和網(wǎng)絡(luò)管理員也用它來做一些日常的工作,比如查看整個(gè)網(wǎng)絡(luò)的信息,管理服務(wù)升級計(jì)劃,以及監(jiān)視主機(jī)和服務(wù)的運(yùn)行。

Nmap官網(wǎng)

2 Nmap功能

  • 檢測存活在網(wǎng)絡(luò)上的主機(jī)(主機(jī)發(fā)現(xiàn))
  • 檢測主機(jī)上開放的端口(端口發(fā)現(xiàn)或枚舉)
  • 檢測到相應(yīng)端口(服務(wù)發(fā)現(xiàn))的軟件和版本
  • 檢測操作系統(tǒng),硬件地址,以及軟件版本
  • 檢測脆弱性的漏洞(Nmap的腳本)

3 Nmap常用掃描指令

  • -sS:TCP SYN掃描
  • -p:指定端口號掃描
  • -v:顯示掃描過程
  • -F:快速掃描
  • -sP:ping掃描
  • -Pn:服務(wù)器禁止ping命令,跳過主機(jī)發(fā)現(xiàn)的過程進(jìn)行端口掃描,-p0也要類似的效果
  • -A:全面的系統(tǒng)掃描:包括打開操作系統(tǒng)探測、版本探測、腳本掃描、路徑跟蹤
  • -sU:UDP掃描(不可靠)
  • -sT:TCP掃描
  • -sV:掃描系統(tǒng)版本和程序版本檢測
  • -T4:默認(rèn)3,越高掃描越快,但也容易被防火墻或IDS檢測并屏蔽掉
  • -R:反向域名解析,即IP指向域名
  • -sL:列表掃描,指定C段
  • --script=vuln:掃描常見的漏洞
  • -idle:空閑掃描

示例:

  • nmap IP -v
  • 掃描指定IP開放端口:nmap –sS -p 端口號 -v IP
  • 指定端口號1-65535,顯示掃描過程:nmap IP -v -p 1-65535
  • 只掃描53,161端口:nmap IP -p 53,161
  • 穿透防火墻掃描:nmap –Pn/P0 -A IP
  • 快速掃描:nmap -F IP -v
  • 使用vuln腳本進(jìn)行常見的漏洞掃描:nmap --script=vuln IP
  • 指紋識(shí)別掃描,掃描系統(tǒng)和程序版本號檢測,并且輸出詳細(xì)信息:nmap -sV -v IP
  • 掃描整個(gè)C段,反向域名解析:nmap -sL -R IP/24 -v

在KALI中查看nmap中文幫助文檔:man nmap
查找nmap自帶腳本:首先進(jìn)入Nmap路徑cd /usr/share/nmap/scripts,列舉ls
查找Nmap的永恒之藍(lán)腳本:find /usr/share/nmap/scripts/ | grep ms17
使用永恒之藍(lán)腳本:nmap /usr/share/nmap/scripts/smb-vuln-ms17-010.nse IP

4 端口掃描的狀態(tài)

  • Opend:端口開啟
  • Closed: 端口關(guān)閉
  • Filtered:端口被過濾,數(shù)據(jù)沒有到達(dá)主機(jī),返回的結(jié)果為空,數(shù)據(jù)被防火墻攔截了
  • Unfiltered:未被過濾,數(shù)據(jù)有到達(dá)主機(jī),但是不能識(shí)別端口的當(dāng)前狀
  • Open|filtered:開放或者被過濾,端口沒有返回值,主要發(fā)生在UDP、IP、FIN、NULL和Xmas掃描中
  • Closed|filtered:關(guān)閉或者被過濾,只發(fā)生在IP ID idle掃描

5 whois信息查詢

直接whois:whois 域名
使用whois腳本對站點(diǎn)進(jìn)行whois信息查詢:nmap --script=whois-domain 域名

6 DNS解析爆破掃描

使用DNS爆破腳本進(jìn)行dns解析掃描:nmap --script=dns-brute 域名

7 Nmap報(bào)告輸出

標(biāo)準(zhǔn)保存,會(huì)將輸出結(jié)果保存到指定文件test.txt:nmap 域名 –oN test.txt或者nmap IP –oN test.txt
保存為xml格式需要用瀏覽器打開,查看結(jié)果:nmap 域名 –oX test.xml

總結(jié)

以上是生活随笔為你收集整理的Nmap——端口扫描的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò),歡迎將生活随笔推薦給好友。