NMAP 基础教程

he1renyagao 2014-05-18 15:50:00

原文地址:http://infotechbits.wordpress.com/2014/05/04/introduction-to-basic-nmap/

0x00 nmap 介绍


Nmap  (网络映射器)是由 Gordon Lyon设计,用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。

Nmap 特点:

主机探测:探测网络上的主机,例如列出响应TCP和ICMP请求、icmp请求、开放特别端口的主机。 
端口扫描:探测目标主机所开放的端口。 
版本检测:探测目标主机的网络服务,判断其服务名称及版本号。 
系统检测:探测目标主机的操作系统及网络设备的硬件特性。 
支持探测脚本的编写:使用Nmap的脚本引擎(NSE)和Lua编程语言。

Nmap 能扫描出目标的详细信息包括、DNS反解、设备类型和mac地址。

(DNS 反解详情移步http://www.debouncer.com/reverse-dns-check)

0x01 Nmap 典型用途:


1通过对设备或者防火墙的探测来审计它的安全性 
2探测目标主机所开放的端口 
3网络存储网络映射维护和资产管理。(这个有待深入 
4通过识别新的服务器审计网络的安全性 
5探测网络上的主机 

0x02 nmap 安装


nmap可以到http://nmap.org/download.html下载最新版本

Nmap 安装、根据提示向导,下一步、下一步进行安装。

进入命令提示符(cmd),输入nmap,可以看到nmap的帮助信息,说明安装成功。

0x03 nmap 命令操作


注意:请自己通过各种设备来搭建模拟实际的网络环境(如虚拟机,手机等设备),请在道德和法律的允许下进行测试。不然你懂的。

1、Nmap 简单扫描

Nmap 默认发送一个arp的ping数据包,来探测目标主机在1-10000范围内所开放的端口。

命令语法:

nmap <target ip address> 

解释:Target ip address 为你目标主机的ip地址

例子:

nmap 10.1.1.254

效果:

2、Nmap 简单扫描,并对返回的结果详细描述输出。

命令语法:

nmap -vv 10.1.1.254 

介绍:-vv 参数设置对结果的详细输出。

例子:

nmap -vv 10.1.1.254  

效果:

3、nmap 自定义扫描

nmap 默认扫描目标1-10000范围内的端口号。我们则可以通过参数-p 来设置我们将要扫描的端口号。

命令语法:

nmap -p(range) <target IP>  

解释:(rangge)为要扫描的端口(范围),端口大小不能超过65535,Target ip  为目标ip地址

例子:扫描目标主机1-50号端口:

效果:

例子:扫描目标主机1-100号端口:

效果:

例子:扫描目标主机50-500号端口:

效果:

4、nmap 指定端口扫描

有时不想对所有端口进行探测,只想对80,443,1000,65534这几个特殊的端口进行扫描,我们还可以利用参数p 进行配置。

命令语法:

nmap -p(port1,port2,port3,...) <target ip> 

例子:

nmap -p80,443,22,21,8080,25,53 10.1.1.254  

效果:

5、nmap ping 扫描

nmap 可以利用类似window/linux 系统下的ping方式进行扫描。

命令语法:

nmap -sP <target ip> 

解释:sP 设置扫描方式为ping扫描

例子:

nmap -sP 10.1.1.254 

效果:

6、nmap 路由跟踪

路由器追踪功能,能够帮网络管理员了解网络通行情况,同时也是网络管理人员很好的辅助工具!通过路由器追踪可以轻松的查处从我们电脑所在地到目标地之间所经常的网络节点,并可以看到通过各个节点所花费的时间(百度百科)

命令语法:

nmap --traceroute <target ip> 

例子:

nmap --traceroute 8.8.8.8 (google dns服务器ip)  

效果:

7、nmap 还可以设置扫描一个网段下的ip

命令语法:

nmap -sP <network address > </CIDR >  

解释:CIDR 为你设置的子网掩码(/24 , /16 ,/8 等)

例子:

nmap -sP 10.1.1.0 /24  

效果:

例子:

nmap -sP 10.1.1.1-255  

效果:

上面两个都是扫描10.1.1.0/24 网络段的主机

其中

Windown:10.1.1.103

Android:10.1.1.101

8、nmap 操作系统类型的探测

nmap 通过目标开放的端口来探测主机所运行的操作系统类型。这是信息收集中很重要的一步,它可以帮助你找到特定操作系统上的含有漏洞的的服务。

命令语法:

nmap -O <target ip> 

例子:

nmap -O 10.1.1.254   

效果:

例子:

nmap -O 10.1.1.101 (扫描android手机)  

效果:

Nmap 默认不能扫描本机,如果你想扫描你的电脑,你可以通过虚拟机来进行扫描。

例子:

nmap -O 10.1.1.103(Windows 7 SP2 Home Premium )

效果:

9、nmap 万能开关

次选项设置包含了1-10000的端口ping扫描,操作系统扫描,脚本扫描,路由跟踪,服务探测。

命令语法:

nmap -A <target ip>  

例子:

nmap -A 10.1.1.254 

效果:

10、nmap 命令混合式扫描

命令混合扫描,可以做到类似参数-A所完成的功能,但又能细化到我们所需特殊要求。

命令语法:

nmap -vv -p1-1000 -O <target ip>  

例子:

nmap -vv -p1-1000 -O 10.1.1.105 

效果:

例子:对目标主机的80,8080,22,23端口进行扫描,并且对目标进行路由跟踪和操作系统探测。

nmap -p80,8080,22,23 -traceroute -O 10.1.1.254 

效果:

Nmap提供的这些参数,可根据自己的需求,灵活的组合使用。

由于个人水平有限,如有错误欢迎指出。

评论

W

winterFire 2014-05-18 17:02:34

沙发~

动后河 2014-05-18 17:03:12

github搜点lua用来配合nmap猜密码

X

xiaoL 2014-05-19 15:57:08

正好入手!

蒙塔基的钢弹 2014-05-19 22:19:18

翻译得好快啊!感谢!

A

Annabelle 2014-05-20 08:06:50

地下室

路人甲 2014-05-20 15:26:31

翻译哪的文章?很适合入门学习 thx

X

xyang 2014-05-20 16:49:29

适合我这样的入门菜鸟,感谢分享

A

ACGT 2014-05-22 17:25:54

http://infotechbits.wordpress.com/2014/05/04/introduction-to-basic-nmap/

U

U神 2014-05-25 21:11:37

还是比较深奥吧,如果我来写,每个步骤都会解释,包括-p,p的全称和中文,-A,A的全称、中文含义等,包括安装时候几个选项分别是什么意思,代表什么。

晓川 2014-05-26 08:45:15

感谢分享

黑吃黑 2014-10-15 00:06:29

感谢分享

T

TT向上 2015-04-03 15:23:07

nmap -A 192.168.1.0/24 -oX e:\192.168.1.xml
输出XML格式报告

路人甲 2015-11-24 17:19:57

为什么我用nmap --traceroute显示是unrecognized option?

路人甲 2015-12-23 22:32:44

学习了

路人甲 2015-12-28 22:43:02

@U神 大神可以试着写文章来发表

路人甲 2016-04-18 18:08:11

@U神 --help

立志成为厨神的男人 2016-05-10 09:53:47

有空能分享下nmap那些扫描脚本的用法和推荐就太好了

瞌睡龙 2016-05-11 10:57:56

@立志成为厨神的男人 http://drops.wooyun.org/tips/2188

立志成为厨神的男人 2016-06-02 11:41:52

@瞌睡龙 看到了 感谢!

H

he1renyagao

是金子总会发光,在还未发光之前,先磨磨

twitter weibo github wechat

随机分类

PHP安全 文章:45 篇
IoT安全 文章:29 篇
逻辑漏洞 文章:15 篇
iOS安全 文章:36 篇
Windows安全 文章:88 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮

目录