kali——nmap的使用

2024-08-31 07:52
文章标签 使用 kali nmap

本文主要是介绍kali——nmap的使用,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

前言

普通nmap扫描

扫描单个目标地址

扫描多个目标地址

扫描范围目标地址

扫描目标网段

扫描众多目标地址

排除扫描

扫描指定端口

路由追踪

进阶扫描

综合扫描(-A)

目标网段在线主机(-sP)

目标主机指纹扫描(-O)

目标主机服务版本(-sV)

探测身份认证方式(-script=auth)

主机漏洞扫描(-script=vuln)

发现广播设备(-n -script=broadcast)


前言

Kali自带的nmap是一款强大的网络扫描和安全审计工具,全称Network Mapper,用于探测计算机网络、发现网络服务、操作系统检测以及漏洞利用,包括主机发现、端口扫描、版本检测、操作系统探测和漏洞利用等。

在实际应用中,只要kali机能够上网,就可以直接使用nmap工具进行扫描。这里演示,我们使用centos做服务器,kali机做攻击机。只需要在centos机上搭建好网站,将kali机的DNS设置成服务机的DNS就可以访问到服务机的网站了。

nmap的使用比较灵活,用法很多,选项也很多。终端输入nmap --help可以获取详细的使用方法。


普通nmap扫描

扫描单个目标地址

nmap ip地址

nmap 192.168.100.130

扫描过程比较慢,可以按回车键查看扫描进度。

可以看到对服务机的扫描结果为:

Host is up (0.0011s latency). 表示主机为开启状态,延迟为0.0011秒

Not shown: 992 filtered tcp ports (no-response), 7 filtered tcp ports (host-prohibited) 表示在扫描过程中,有992个TCP端口没有响应,另外7个TCP端口由于主机禁止而被过滤。

PORT  STATE SERVICE 表示端口,状态,服务;这里扫描结果显示主机开启22/tcp端口,服务为ssh

MAC Address: 00:0C:29:8C:3E:23 (VMware)表示主机mak地址

这种扫描方式默认扫描1000个端口


扫描多个目标地址

nmap ip1 ip2 ...

nmap 192.168.100.130 192.168.100.128


扫描范围目标地址

nmap xxx.xxx.xxx.x-y

nmap 192.168.100.100-150


扫描目标网段

nmap 网段

nmap 192.168.100.0/24

这种扫描方式会扫描目标网段的所有主机。


扫描众多目标地址

当需要扫描的目标地址太多时,单个扫描很麻烦。

新建.txt文件,存放多个目录地址

nmap -iL .txt(这里文件路径要写绝对路径)


排除扫描

当扫描某一网段的目标地址,但又需要排除掉某些目标地址时,就需要排除掉它们

nmap ip网段 -exclude ip1,ip2,...

nmap 192.168.100.0/24 -exclude 192.168.100.128 

当需要排除的目标地址太多时,同样可以将目标地址存放的文件中,比如:

nmap 192.168.100.0/24 -exclude paichu.txt

nmap ip.txt -exclude paichu.txt


扫描指定端口

nmap 目标地址 -p p1,p2,p3,...

nmap 192.168.100.130 -p 22,80,3306,443

扫描结果显示目标主机的22端口开放,其他端口扫描状态为filtered及过滤,可能是防火墙阻止了对该端口的访问。


路由追踪

使用Nmap进行路由跟踪,会显示从发起扫描的主机到目标主机之间各个网络节点的跳转以及每个节点的响应时间。这些信息对于网络安全分析、故障诊断和网络优化至关重要。

nmap --traceroute 目标地址

nmap --traceroute 192.168.100.130


进阶扫描

综合扫描(-A)

nmap -A 目标地址

nmap -A 192.168.100.130


目标网段在线主机(-sP)

这种扫描方式只会显示该网段内所有开启的主机。

nmap -sP 目标网段


目标主机指纹扫描(-O)

nmap -O 目标地址

扫描结果大致意思是:目标主机192.168.100.130可能运行的是Linux操作系统,具体版本可能是3.X、4.X、5.X或2.6.X。此外,还有一个可能性是Synology DiskStation Manager 5.X。由于没有找到至少一个开放和一个关闭的端口,因此这些结果是不可靠的。


目标主机服务版本(-sV)

nmap -sV 目标地址


探测身份认证方式(-script=auth)

nmap -script=auth 目标地址

nmap -script=auth 192.168.100.130 -p 22


主机漏洞扫描(-script=vuln)

nmap -script=vuln 目标地址

nmap -script=vuln 192.168.100.130

扫描结果显示,目标主机有两个敏感目录:/info.php和/incons/

可以直接访问192.168.100.130/info.php和192.168.100.130/icons/


发现广播设备(-n -script=broadcast)

nmap –n –script=broadcast 目标地址

nmap –n –script=broadcast  192.168.100.130

这种检测主要用于发现网络上的广播设备,包括打印机、扫描仪、路由器等,它们可能会向整个网络发送广播消息。通过使用nmap工具进行广播设备检测,可以帮助管理员了解网络中存在的设备类型和数量,以便更好地管理和保护网络安全。



这篇关于kali——nmap的使用的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


原文地址:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.chinasem.cn/article/1123312

相关文章

使用Docker构建Python Flask程序的详细教程

《使用Docker构建PythonFlask程序的详细教程》在当今的软件开发领域,容器化技术正变得越来越流行,而Docker无疑是其中的佼佼者,本文我们就来聊聊如何使用Docker构建一个简单的Py... 目录引言一、准备工作二、创建 Flask 应用程序三、创建 dockerfile四、构建 Docker

Python使用vllm处理多模态数据的预处理技巧

《Python使用vllm处理多模态数据的预处理技巧》本文深入探讨了在Python环境下使用vLLM处理多模态数据的预处理技巧,我们将从基础概念出发,详细讲解文本、图像、音频等多模态数据的预处理方法,... 目录1. 背景介绍1.1 目的和范围1.2 预期读者1.3 文档结构概述1.4 术语表1.4.1 核

Python使用pip工具实现包自动更新的多种方法

《Python使用pip工具实现包自动更新的多种方法》本文深入探讨了使用Python的pip工具实现包自动更新的各种方法和技术,我们将从基础概念开始,逐步介绍手动更新方法、自动化脚本编写、结合CI/C... 目录1. 背景介绍1.1 目的和范围1.2 预期读者1.3 文档结构概述1.4 术语表1.4.1 核

Conda与Python venv虚拟环境的区别与使用方法详解

《Conda与Pythonvenv虚拟环境的区别与使用方法详解》随着Python社区的成长,虚拟环境的概念和技术也在不断发展,:本文主要介绍Conda与Pythonvenv虚拟环境的区别与使用... 目录前言一、Conda 与 python venv 的核心区别1. Conda 的特点2. Python v

Spring Boot中WebSocket常用使用方法详解

《SpringBoot中WebSocket常用使用方法详解》本文从WebSocket的基础概念出发,详细介绍了SpringBoot集成WebSocket的步骤,并重点讲解了常用的使用方法,包括简单消... 目录一、WebSocket基础概念1.1 什么是WebSocket1.2 WebSocket与HTTP

C#中Guid类使用小结

《C#中Guid类使用小结》本文主要介绍了C#中Guid类用于生成和操作128位的唯一标识符,用于数据库主键及分布式系统,支持通过NewGuid、Parse等方法生成,感兴趣的可以了解一下... 目录前言一、什么是 Guid二、生成 Guid1. 使用 Guid.NewGuid() 方法2. 从字符串创建

Python使用python-can实现合并BLF文件

《Python使用python-can实现合并BLF文件》python-can库是Python生态中专注于CAN总线通信与数据处理的强大工具,本文将使用python-can为BLF文件合并提供高效灵活... 目录一、python-can 库:CAN 数据处理的利器二、BLF 文件合并核心代码解析1. 基础合

Python使用OpenCV实现获取视频时长的小工具

《Python使用OpenCV实现获取视频时长的小工具》在处理视频数据时,获取视频的时长是一项常见且基础的需求,本文将详细介绍如何使用Python和OpenCV获取视频时长,并对每一行代码进行深入解析... 目录一、代码实现二、代码解析1. 导入 OpenCV 库2. 定义获取视频时长的函数3. 打开视频文

Spring IoC 容器的使用详解(最新整理)

《SpringIoC容器的使用详解(最新整理)》文章介绍了Spring框架中的应用分层思想与IoC容器原理,通过分层解耦业务逻辑、数据访问等模块,IoC容器利用@Component注解管理Bean... 目录1. 应用分层2. IoC 的介绍3. IoC 容器的使用3.1. bean 的存储3.2. 方法注

Python内置函数之classmethod函数使用详解

《Python内置函数之classmethod函数使用详解》:本文主要介绍Python内置函数之classmethod函数使用方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地... 目录1. 类方法定义与基本语法2. 类方法 vs 实例方法 vs 静态方法3. 核心特性与用法(1编程客