找回密码
 立即注册

QQ登录

只需一步,快速开始

论坛 Kali渗透 Kali Linux基础 查看内容

admin

管理员

Nmap入门教程

© admin 管理员   /  2019-9-22 00:17  /   0 人收藏 保留作者信息 禁止商业使用(站长自定义文字)

nmap这个渗透工具一般用在渗透的准备阶段,用于收集用户的信息,为后面的渗透做情报支持
本教程分为14个小模块,分别为:
1.nmap的安装和扫描的基本概念
2.如何找到网络上的设备
3.端口扫描概要
4.端口扫面技术和算法
5.优化nmap的性能
6.服务和应用程序版本的识别
7.远程操作系统的识别
8.nmap的脚本引擎
9.识别并绕过防火墙和IDS
10.防御nmap扫描
11.nmap的图形化程序zenmap
12.格式化nmap的输出内容
13.理解和设置nmap的数据文件
14.总结
一.nmap的安装和扫描的基本概念
首先对于nmap的安装,可以自行百度,当然kali linux是内置了nmap的,只要在命令行下输入nmap即可使用,参数-version可以查看当前nmap的版本,如下图
1240948-20171006152914849-640075361.png
然后对于扫描简单的来说其实就是四个动作
1.统一沟通语言  (TCP/IP协议)
2.发出刺激           (ICMP报文头)
3.受到刺激的反馈  (ICMP的反馈)
4通过比对刺激和反馈完成扫描
二.如何找到网络上的设备
nmap的基本输入:
将你要扫描的设备地址告诉nmap可以通过下面的方法实现
统一格式:nmap  [扫描类型]  [设置]  {设备地址}
其中设备地址(主机名,IP地址,网段等)可以通过以下方法
1.-iL <文件名>          通过文件输入地址
2.-iR <IP地址数目>
3.--exclude <exclude_file> :排出文件中的地址
4.直接输入IP或网段(最常用)
1240948-20171006154333083-648057646.png
1240948-20171006154858255-1694772093.png
上面是nmap两个简单扫描例子,仅反馈了一些简单的信息,但是对于其他的数据收集,nmap里面有详细的参数可以实现,下面将开始讲解一些常用参数的使用:
扫描参数:
1.-sL   不做扫描,仅完成DNS解析和网址的转换
2.-sP    默认发ICMP echo请求和TCP的ACK请求(80端口)      
3.-PN   不用ping
4.-Ps    <端口号列表>    发TCP协议SYN标记的空包(80端口)
5.-PA    <端口号列表>    发TCP协议ACK标记的空包(80端口)   
6.-PU    <端口号列表>    (31338端口)
7.-PE -PP -PM
8.-PO <协议列表>
9.-PR  (ARP ping)
设置参数:
--traceroute
-n(不要做DNS解析)
-R(DNS解析所有的地址,默认不解析不在线的IP)
-system-dns(使用系统DNS)
--dns-servers <server1>[,<server2>[,…]](使用其他DNS)
三.端口扫描概要
1.端口扫描:
-p <端口号列表>
1240948-20171006161115365-1484787760.png
2.端口状态:
  1.Open,端口开启,有程序监听此端口
  2.Closed,端口关闭,数据能到达主机,但是没有程序监听此端口。
  3.Filtered,数据未能到达主机。
  4.Unfiltered,数据能到达主机,但是Nmap无法判断端口开启还是关闭。
  5.Open|filtered,端口没有返回值,主要出现在UDP,IP,FIN,NULL和Xmas扫描
  6.Closed|filtered,只出现在IP ID idle 扫描。
1240948-20171006161749849-1815292128.png
四.端口扫面技术和算法
1.TCP标志位扫描
1240948-20171006161636458-528237374.png
1240948-20171006161701115-1539608600.png
-sS   TCP SYN扫描(匿名扫描,默认不加类型,需要root权限,扫描速度快)
1240948-20171006161749849-1815292128.png
-sT   TCP全连接扫描(不需要root权限,TCP扫描的默认模式,端口状态和SYN相同,耗时长)
1240948-20171006162607161-1430558304.png
2.UDP扫描
-sU      (使用-sUV能增加扫描的准确性)
1240948-20171006162955630-615909593.png
没有UDP端口开放
3.协议扫描
-sO     获取服务器支持哪些协议
1240948-20171006163253818-84086538.png
常用的扫描一般就上面几种,其他的暂时不讲解,需要了解的可以自己去百度或者等我的nmap进阶教程整理出来。
五.优化nmap的性能
-F (快速扫描100个常用端口)
其他的打算在nmap进阶教程再讲解
六.服务和应用程序版本的识别
有时候nmap探测出来的服务和版本信息并不是非常准确,不过我们可以通过加参数的方式使其精确
1.-sV:探测开放端口的服务和版本信息
2.--version-intensity<0-9>:设置探测深度
3.--version-light:相当于0-2
4.--version-all:相当于0-9
5.--version-trace:显示版本扫描详情(用于调试)
1240948-20171006164857083-1711152055.png

七.远程操作系统的识别
1.-O:启动操作系统识别。
2.--osscan-limit:限定只识别有端口开放的主机,提高-O和-A参数时的扫描速度。
3.--osscan-guest<OS>:给NMAP建议的操作系统。类似于sqlmap的参数。
4.--max-os-tries <次数>:设置重试次数(默认为5),提高准确性或者提高速度。
1240948-20171006165127865-1317122544.png

1240948-20171006165030521-705737040.png
八.nmap的脚本引擎
九.识别并绕过防火墙和IDS
十.防御nmap扫描
十一.nmap的图形化程序zenmap
十二.格式化nmap的输出内容
十三.理解和设置nmap的数据文件
十四.总结
基础简单的nmap教程,基本使用参数就这些,不要看只有几个,组合起来其实还是比较多的,本教程暂时到这里,还有没有讲解的模块打算在下一篇的nmap进阶使用教程在讲解
在此之前,希望大家能熟练掌握本教程的内容,最好的是去看看计算机网络原理,TCP/IP协议,脚本引擎.NET,脚本语言Lua,为进阶教程做好一定的知识储备,以免太晦涩看不懂。

分享至 : QQ空间
收藏
回复

1 个回复

倒序浏览
dlutmba 小白 2022-9-11 16:48:30
沙发
不是一般的强大,感谢楼主
回复 使用道具 举报
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册