常用的渗透测试工具之 Nmap

这篇具有很好参考价值的文章主要介绍了常用的渗透测试工具之 Nmap。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Nmap介绍:

Nmap是一款开放源代码的网络探测和安全审核工具。它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹、WAF识别及常见安全漏洞。它的图形化界面是Zenmap,分布式框架为Dnmap。
Nmap的主要特点如下所示:
主机探测: 探测网络上的主机,如列出相应tcp和ICMP请求、ICMP请求、开放特别端口的主机;

端口扫描: 探测目标主机所开放的端口;
版本检测: 探测目标主机的网络服务,判断其服务名称及版本号。

系统检测:探测目标主机的操作系统及网络设备的硬件特性。

支持探测脚本的编写:使用Nmap的脚本引擎和Lua编程语言。

3.3.1 Nmap 安装

在Nmap官网上进行下载

下载地址:https://nmap.org/download.html

常用的渗透测试工具之 Nmap

常用的渗透测试工具之 Nmap

 安装后直接双击,默认next即可

Nmap图形化界面:

常用的渗透测试工具之 Nmap

 下载完成后,可通过命令行窗口cmd查看,出现以下界面则下载成功:

常用的渗透测试工具之 Nmap

3.3.2 Nmap 入门

(1)扫描本机地址

命令:nmap 169.254.70.47

常用的渗透测试工具之 Nmap

 这里开放了80,135,139,445,3306端口

(2)扫描多个目标地址

命令:nmap 150.109.68.57 169.254.70.47

namp 个人博客地址 主机地址

常用的渗透测试工具之 Nmap

 (3)扫描一个范围内的目标地址

命令:nmap 192.168.181.128-129

(4)扫描目标地址所在的某个网段

命令:nmap 192.168.181.100/24

(5)扫描主机列表targets.txt文件中的目标地址

首先要在主机中新建targets.txt文件,将目标地址放入里面,就保存在桌面吧

命令:nmap -iL C:\Users\targets.txt

(6)扫描除某一目标地址之外的所有目标地址

命令:nmap 192.168.181.100/24 -exclude 192.168.181.128

(7)扫描除某一文件中的目标地址之外的目标地址

命令:nmap 192.168.181.100/24 -excludefile C:\Users\targets.txt

 (8)扫描某一目标地址的21,22,80,135,139端口

命令:nmap 169.254.70.47 -p 21,22,80,135,139

常用的渗透测试工具之 Nmap

 (9)对目标地址进行路由追踪

命令:nmap --traceroute 169.254.70.47

常用的渗透测试工具之 Nmap

(10)扫描目标地址所在C段的在线状况

命令:nmap -sP 169.254.70.47/24

告诉我们哪个网段开放着,如下:Host is up.

常用的渗透测试工具之 Nmap

(11)目标地址的操作系统指纹识别

扫描这个目标系统具体是哪个型号的

命令:nmap -O 169.254.70.47

(12)目标地址提供的服务版本检测

命令:nmap -sV 169.254.70.47

常用的渗透测试工具之 Nmap

(13)探测防火墙状态

命令:nmap -sF -T4 169.254.70.47

常用的渗透测试工具之 Nmap

状态识别:

常用的渗透测试工具之 Nmap

 3.3.3 Nmap 进阶

(1)鉴权扫描

使用--script==auth可以对目标主机或目标主机所在网段进行应用弱口令检测

如:nmap --script=auth 169.254.70.47

(2)暴力破解攻击

Nmap 具有暴力破解的功能,可对数据库,smb,snmp等进行简单密码的暴力拆解

nmap --script=brute 169.254.70.47

(3)扫描常见漏洞

Nmap 具有漏洞扫描功能,可以检查目标主机或网段是否存在常见的漏洞

nmap --script=vuln 169.254.70.47

常用的渗透测试工具之 Nmap

推荐漏洞扫描工具:nessus

(4)应用服务扫描

Nmap 具有很多常见应用服务的扫描脚本,例如vnc服务,mysql服务,Telnet服务,rsync服务等

以vnc服务为例:nmap --script=realvnc-auth-bypass 169.254.70.47

常用的渗透测试工具之 Nmap

(5)探测局域网内更多服务开启的情况

nmap -n -p 445 --script=broadcast 169.254.70.47

(6)Whois解析

nmap -script external baidu.com文章来源地址https://www.toymoban.com/news/detail-400395.html

到了这里,关于常用的渗透测试工具之 Nmap的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 2022-渗透测试-6个最常用的工具

    目录 1.Wireshark 2.Metasploit 3.Nmap 4.Nessus 5.SQL Map 6.W3af 大家可以关注关注我的公众号 定期分享一些干货 直接搜索-小白渗透测试,或者扫描下面的二维码就可以了   Wireshark(前称Ethereal)是一个网络分包分析软件,是世界上使用最多的网络协议分析器。Wireshark 兼容所有主要的操作

    2023年04月08日
    浏览(46)
  • 常用的渗透测试工具之 Burp Suite

    3.2.1 Burp Suite 安装 Burp Suite是用java语言开发的,运行时依赖JRE,需要安装java环境才能运行。在百度上搜索JDK,然后选择安装包下载安装即可。   我这里安装了java jdk19 的版本无法打开我的Burp Suite版本。然后我就将该版本的jdk卸载重新安装的jdk1.8.0_191,安装顺序跟下面步骤一样

    2023年04月27日
    浏览(50)
  • 2023年8大在线渗透测试工具介绍与分析

    随着企业参与数字化运动,网络安全已成为大多数董事会讨论的一个重要方面。事实上,最近的一份报告显示,2022 年网络犯罪造成的损失总额达到惊人的 103 亿美元。 这就是在线渗透测试工具在网络安全中受到关注的地方。 今天,我们希望引导您了解在线渗透测试的重要性

    2024年02月09日
    浏览(37)
  • 如何利用Kali Linux进行网站渗透测试:最常用工具详解

    数据来源: ChatGPT         Kali Linux 2022.4虚拟机中自带了大量渗透测试工具,涵盖了信息收集、漏洞利用、口令破解、漏洞扫描等多个方面。         使用方法只能当做参考, 详细的使用教程: 建议您在搜索引擎上输入相关,例如: \\\"Kali Linux 工具名 中文教程

    2024年02月06日
    浏览(51)
  • 《渗透测试》-前期信息收集及工具介绍01(信息收集简介、JSFinder、OneForAll)

    信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进 行。比如目标站点IP、中间件、脚本语言、端口、邮箱等等。信息收集包含资产收集 但不限于资产收集。 1、信息收集是渗透测试成功的保障 2、更多的暴露面 3、更大的可能性 1、主动信息收

    2024年02月03日
    浏览(55)
  • 【十年网络安全工程师整理】—100渗透测试工具使用方法介绍

     渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对 某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告, 并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告, 可以清晰知晓系统中存在的安

    2024年02月02日
    浏览(51)
  • 网络安全|渗透测试入门学习,从零基础入门到精通—动态分析技术工具OllyDbg界面介绍

    目录 动态分析技术调试器 什么是OllyDbg OllyDbg能干什么 OllyDbg窗口介绍 1、反汇编面板窗口 2、信息面板窗口 3、数据面板窗口 4、寄存器面板窗口 5、栈面板窗口 动态分析技术中最重要的工具是调试器,分为用户模式和内核模式两种类型。用户模式调试器是指用来调试用户模式

    2024年02月11日
    浏览(51)
  • 最好用的七大顶级 API 接口测试工具

    本文首发:最好用的七大顶级 API 接口测试工具 - 卡拉云 【完整版】 现在 API 接口已经成为软件开发重要的组成部分,由于 API 并没有 GUI 图形界面,无法直观的对接口进行测试,所以对于前后端开发来说,找到一套趁手的工具对 API 接口进行测试,了解开发的程序是否符合预

    2024年02月05日
    浏览(58)
  • [渗透测试]—6.3 无线网络渗透测试工具

    在本章节中,我们将学习一些常用的无线网络渗透测试工具,如Aircrack-ng、Reaver等。我们将尽量讲解得详细、通俗易懂,并提供尽可能多的实例。 Aircrack-ng是一个用于测试无线网络安全的工具集,包括捕获数据包、破解WEP和WPA/WPA2-PSK密钥、创建和管理访问点等功能。以下是A

    2024年02月11日
    浏览(55)
  • [渗透测试]—5.3 网络渗透测试技术和工具

    在本章节中,我们将学习一些常用的网络渗透测试技术和工具,如Wireshark、Ettercap等。我们会尽量将内容讲解得详细、通俗易懂,并提供尽可能多的实例。 Wireshark是一款免费的开源数据包分析器,可以实时或离线捕获、分析和解码网络数据包。Wireshark可以帮助我们识别网络中

    2024年02月11日
    浏览(56)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包