夜樱

当下最流行的端口扫描器 —— "Nmap"
Nmap是一款强大的网络扫描工具,因其强大的扫描隐蔽性以及功能多样而出名,可扫描网络主机的端口(port)以及端口...
扫描右侧二维码阅读全文
18
2019/07

当下最流行的端口扫描器 —— "Nmap"

Nmap是一款强大的网络扫描工具,因其强大的扫描隐蔽性以及功能多样而出名,可扫描网络主机的端口(port)以及端口所对应的服务,探测主机,拥有多种协议、多种扫描方式的工具。在排查网络问题以及开放的危险端口中是非常常用的工具。

用过了那就把用过的方法写下来记录,方便日后长久不用了回顾。

演示坏境:

  • Kali Linux
  • 一台即将过期的阿里云机
  • 虚拟机

说起kali真的是集成了很多的工具,当然用不好的人就会变成有害垃圾了uwu,在使用的时候还请多注意法律相关的事项,本文仅讨论与学习,拿去干坏事的说不定就要被请去橘(橘)子喝茶了。

Nmap的使用

在终端中输入命令“nmap <ip>”,对目标主机进行端口扫描:

$ nmap <ip>

nmap.png

这里就可以看到扫描出来的机器所开放的端口有哪些
port表示端口,state表示端口的开放状态,service表示端口所对应的服务

扫描指定范围内的端口 nmap -p 1-65535 <ip> 1-65535为扫描的范围可以自行调整,不指定的话默认为1000个最常见的端口

在终端中输入命令:nmap –sT <ip>,使用-sT来实现tcp全连接扫描,与目标端口进行三次握手,尝试建立连接,如果建立连接成功,则说明端口开放,但是扫描速度慢

也还可以使用Nmap扫描整个CIDR IP范围,例如

nmap 192.168.1.0/24

或者用横杠表示

nmap 192.168.32.120-134

nmap地址范围扫描.png

这将扫描该网段下的所有主机情况
如果需要从IP范围扫描中排除某些IP,可以使用“-exclude”选项

nmap 192.168.1.0/24 -exclude 192.168.1.12

这将排除扫描192.168.1.129地址

探测过滤指定ip.png

nmap -iL list.txt  -iL命令可以从文件里规定的地址进行扫描

在终端中输入命令:nmap –sV <ip>,参数-sV探测主机服务端口版本及守护程序版本
nmap -sV <ip>

nmap -sV.png

这里就显示出了ssh连接的对应的版本,当然有时候扫描不一定会完全扫描出来,下面那个是docker容器所映射的端口,而docker容器独立于宿主机运行,只是将端口映射在了宿主机上,无法完全检测具体。偶尔扫描还会出现tcpwrapped,这种情况下代表了与目标主机tcp三次握手成功但不被建立连接,可以尝试多次扫描。

nmap -sA <ip> 扫描主机侦测防火墙查看过滤,检测防火墙功能

nmap -sU -p <port> <ip> 扫描指定的UDP端口 也可以去掉-P <port> 对主机进行UDP端口扫描

nmap -sT -p <port> <ip> 扫描指定的UDP端口 也可以去掉-P <port> 对主机进行TCP端口扫描

nmap -sP <ip>//侦测在线主机、扫描MAC

nmap -sL <ip/CIDR地址块>    检测网络内所有主机名称,不对主机端口进行侦测

nmap –sS <ip>    使用SYN扫描(-sS),该选项也称为“半开连接”或者“SYN stealth”。nmap发送syn包后等待回应,如果接收SYS/ACK包说明端口开放,如果收到RST包,说明端口关闭;如果没有回应或者回应icmp不可达错误消息,则说明端口被过滤

nmap -O <ip>    探测目标主机操作系统版本

nmap -sS 192.168.0.101    隐藏扫描

nmap –sN –p <port> <ip>”, 参数"-sN",即NULL扫描,不会设置任何控制位执行TCP空扫描以骗过防火墙,-p选项针对特定的端口进行扫描

nmap <ip or domain> -p <port> -n <dns Address>  -n参数选项禁用DNS名称解析扫描,去掉则启用DNS解析

nmap -F <ip>    快速扫描

Nmap还集成了许多模块能够检测远程主机上的恶意软件感染,

nmap -sV --script=http-malware-host 192.168.1.105  执行常见的恶意软件扫描脚本
nmap -p 80 --script http-google-malware <ip>or<domain>  使用Google的恶意软件检查

结尾

还有很多的方法可以去Nmap的官网查看进阶手册,平常要是还有发现到的使用方法还会继续写下来,作为交流学习如果使用中有问题可以留言一起探讨交流,最后切记不能用于做坏坏的事情哦uwu。拿来检测自己系统防护来说还是很不错的,其中的参数可以一起结合起来用达到最佳效果(

Last modification:July 18th, 2019 at 12:39 pm
If you think my article is useful to you, please feel free to appreciate

Leave a Comment