黑客工具之——Network Mapper(Nmap)使用详解

于 2025-03-14 15:06:40 发布
阅读量990 收藏 23
点赞数 27
文章标签: 网络攻击模型 信息与通信 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HT_xd/article/details/146257708
版权

一、 Nmap 简介

Nmap(Network Mapper)是一款开源的网络探测和安全审计工具,用于:

  • 发现网络中的主机(主机发现)
  • 扫描开放的端口(端口扫描)
  • 检测服务及版本(服务/版本探测)
  • 识别操作系统(OS 指纹识别)
  • 执行漏洞扫描(通过 NSE 脚本)

二、如何安装 Nmap

Windows
  1. 访问 Nmap 官网 下载安装包。
  2. 安装时勾选所有组件(包括 Zenmap 图形界面)。
Linux (Debian/Ubuntu)
sudo apt update && sudo apt install nmap
Linux (RHEL/CentOS)
sudo yum install nmap      # CentOS 7 或以下
sudo dnf install nmap      # CentOS 8 或以上
macOS
brew install nmap
Kali Linux

预装 Nmap,无需额外安装。
在这里插入图片描述

三、基本用法

命令格式
nmap [扫描类型] [选项] [目标]
扫描目标
  • 扫描单个 IP:nmap 192.168.1.1
  • 扫描域名:nmap example.com
  • 扫描多个目标:nmap 192.168.1.1 192.168.1.2
  • 扫描范围:nmap 192.168.1.1-100
  • 扫描子网:nmap 192.168.1.0/24

四、常用扫描类型

1. TCP SYN 扫描(默认)

快速且隐蔽,无需完成 TCP 握手(需 root 权限):

sudo nmap -sS 192.168.1.1
2. TCP Connect 扫描

模拟完整 TCP 连接(无需 root):

nmap -sT 192.168.1.1
3. UDP 扫描

检测开放的 UDP 端口(速度较慢):

sudo nmap -sU 192.168.1.1
4. 隐蔽扫描
  • FIN 扫描:发送 FIN 包检测端口状态。
    sudo nmap -sF 192.168.1.1
  • NULL 扫描:发送无标志位的包。
    sudo nmap -sN 192.168.1.1
  • Xmas 扫描:发送 FIN、PSH、URG 标志位。
    sudo nmap -sX 192.168.1.1

五、高级功能

1. 服务和版本探测

检测端口对应的服务及其版本:

nmap -sV 192.168.1.1
2. 操作系统检测

识别目标主机的操作系统(需 root 权限):

sudo nmap -O 192.168.1.1
3. 输出结果
  • 普通格式:-oN result.txt
  • XML 格式:-oX result.xml
  • 所有格式:-oA result(生成 .nmap, .xml, .gnmap 文件)

示例:

nmap -sS -sV -O 192.168.1.1 -oN scan_result.txt

六、使用 Nmap 脚本引擎(NSE)

Nmap 内置了强大的脚本库(--script),用于漏洞检测、信息收集等。

常用脚本类别
  • vuln:检测已知漏洞。
  • safe:非侵入式脚本。
  • discovery:网络发现。
  • brute:暴力破解。
示例
  1. 检测 SMB 漏洞:
    nmap --script smb-vuln* 192.168.1.1
  2. 枚举 HTTP 目录:
    nmap --script http-enum 192.168.1.1
  3. 扫描常见漏洞:
    nmap --script vuln 192.168.1.1

七、绕过防火墙/IDS

1. 分片扫描

将数据包分片以绕过检测:

nmap -f 192.168.1.1
2. 诱饵扫描

隐藏真实 IP(混杂诱饵 IP):

nmap -D RND:10 192.168.1.1  # 随机生成 10 个诱饵
nmap -D decoy1,decoy2,real_IP 192.168.1.1  # 指定诱饵
3. 空闲扫描

利用僵尸主机进行隐蔽扫描:

nmap -sI zombie_IP 192.168.1.1
4. 随机化扫描顺序
nmap --randomize-hosts 192.168.1.1-100

八、时间优化

  • 加快扫描速度-T<0-5>(0: 最慢,5: 最快)
    nmap -T4 192.168.1.1
  • 跳过主机发现:假设目标在线。
    nmap -Pn 192.168.1.1

九、实际案例

案例 1:快速扫描本地网络
nmap -sn 192.168.1.0/24  # 仅发现在线主机
案例 2:全面扫描
sudo nmap -sS -sV -O -p- -T4 192.168.1.1 -oA full_scan
  • -p-:扫描所有端口(1-65535)。
案例 3:漏洞检测
nmap --script vuln --script-args=unsafe=1 192.168.1.1

十、注意事项

  1. 合法使用:未经授权扫描他人网络可能违法。
  2. 谨慎使用 NSE 脚本:部分脚本具有侵入性。
  3. 避免误判:扫描可能触发安全设备的警报。
Nmap绕过防火墙
HoYim
04-24 7532
1.碎片化 Nmap发送8个字节的数据包绕过防火墙/IDS/IPS。在防火墙配置不当的时候有用。 nmap -f host MTU,最大传输单元,它是碎片化的别名,我们可以指定它的大小(8的倍数)。 nmap --mtu 16 host 2.诱饵 这种类型的扫描是非常隐蔽且无法察觉。目标由多个假冒或伪造IP地址进行扫描。这样防火墙就会认为攻击或扫描是通过多个资源或IP地址进行,于是就绕...
Nmap使用详解
糖小喵
04-26 1650
Nmap 是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字NmapNetwork Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参下,该工具逐渐成为最为流行安全必备工具之一。官网为:www.nmap.org。 一般情况下,Nmap用于列举网络主机清单、管理服务升级...
Nmap是怎么识别主机指纹的
蚁景网安学院
05-16 1118
0x01Nmap维护一个nmap-os-db数据库,存储了上千种操作系统信息,简单一点来说,Nmap通过TCP/IP协议栈的指纹信息来识别目标主机的操作系统信息,这主要是利用了RFC标准...
深入解析Nmap:掌握所有参数的网络扫描之道
最新发布
ZL_1618的博客
02-27 610
Nmap是一款强大而灵活的网络扫描工具,拥有丰富的参数和功能。本篇博客详细介绍了Nmap的各种参数及其用途,帮助你更好地理解和应用这个工具。在实际应用中,结合不同的参数,你可以灵活地进行网络发现、漏洞扫描和安全审核,为网络安全提供有力保障。
Nmap指纹识别
看着博客敲代码
01-22 2787
简介 系统中端口对应着不同的服务,只了解开放的端口,搜集的信息可谓是少之又少。既然端口对应着相应的服务,那么可以通过端口对目标服务进行识别,甚至对服务的版本号进行识别。如果目标服务器版本过低则可能存在相应的安全漏洞。 一、服务版本探测 可使用“-sV” 选项对目标端口对应的服务进行探测,并识别出服务对应的版本号。 [root@localhost ~]# nmap -sV 192.168.52.132 Starting Nmap 7.91 ( https://nmap.org ) at 2021-01-22
Nmap指纹识别探测
weixin_34321753的博客
03-23 638
2019独角兽企业重金招聘Python工程师标准>>> ...
第二轮学习笔记: 扫描工具 -- nmap指纹识别探测
Web安全工具库
04-14 785
后来也就变的不爱说话了,口无遮拦的毛病也学会收敛了 ,稍微感觉别人的冷淡态度立马就知道退避了。可能是旧日子里冷屁股贴的太多了吧,可能是怕了吧,最后连主动都不敢了。。。 ---- 网易云热评 一、版本探测,通过相应的端口对应相应的服务,根据服务指纹识别出相应的版本,借助-A进行操作系统探测和版本探测 nmap -sV -A 192.168.1.131 二、全端口版本探测 nmap -sV --al...
NMap使用详解pdf文档
04-16
### NMap使用详解 #### 一、NMap概述核心功能 NMap,全称Network Mapper,是一款在网络安全领域享有盛誉的开源软件,专为网络探测和安全扫描设计。它能够帮助系统管理员及个人用户深入探查网络环境,识别活跃的...
Kali工具Nmap使用方法详解
NmapNetwork Mapper)是一款开源的网络探测和安全审核工具,用于发现主机和服务以及监视它们的活动。Nmap具有强大的功能和灵活的特性,被广泛应用于网络管理、安全审计、漏洞扫描等领域。 ## 1.2 Nmap的历史和...
nmap 免安装版,解压直接使用
01-12
Nmap,全称“Network Mapper”,是一款强大的网络扫描工具,主要用于探测网络上的主机和服务,以确定网络拓扑、安全漏洞和系统信息。这款工具因其高效、灵活和多功能性而备受信息安全专业人员及系统管理员的喜爱。在...
cmd打开nmap_诸神之眼:Nmap端口扫描工具使用小手册——学生会私房菜【20190524期】...
weixin_39607837的博客
11-21 1785
菜系:安全技术分享主厨:国科(福州)学生会教学部——王荣昌、李志超1 Nmap介绍1.1Nmap 简介1) Nmap (Network Mapper(网络映射器)) 是一款开放源代码的网络探测和安全审核的工具。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参下,该工具逐渐成为最为流行安全必备工具之一。2) Nmap作为一个网络连接端扫描软件,在网...
Nmap使用教程+GUI界面工具Zenmap.zip
01-06
Nmap使用教程+GUI界面工具Zenmap.zip
Nmap识别目标机器上服务的指纹
辉小鱼的博客
11-06 872
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。 确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全
Nmap识别目标机器服务指纹
mmxhappy的专栏
01-20 1078
(1)运行Nmap工具,在Nmap下输入nmap -v -F -D 10.4.1.6,10.4.1.7,ME -g 3355 10.4.255.254(此地址处于变化之中,根据实际情况而定)–version-light是- -version-intensity 2的别名,轻量级扫描模式使版本扫描进程加快,但它识别服务的可能性略小。–version-all是- -version-intensity 9的别名,保证对每个端口尝试每个探测报文。(4)- -version-light(打开轻量级模式)
理解nmap指纹
Yale的博客
05-14 4121
Nmap在内存中存储指纹时,Nmap使用数据结构中的属性和值的树,用户甚至不需要知道。但是还有一个特殊的ASCII编码版本,当机器被识别时,Nmap可以为用户打印。每次从nmap-os-db数据库运行Nmap(启用OS检测)时,也会读回数千个这些序列化指纹指纹格式是人类理解和简洁之间的折衷。格式非常简洁,看起来像许多没有经验的用户的线路噪音,但阅读此文档的人应该能够轻松解读指纹。实际上有两种类型...
Nmap支持的TCP / IP 系统指纹识别方法
tpriwwq的专栏
07-19 563
本文所述的各种测试的结果,对应nmap里面自带的一个系统指纹数据库nmap-os-db中的每一项,装好nmap后可以自己去找找看。
Nmap绕过防火墙扫描
qq787387207的博客
12-08 1436
现在很多的网络应用都被防火墙保护着,那我们平时在进行扫描的时候,往往一无所获,因此我们在面对防火墙/IDS/IPS的防护应用时,该如何使用nmap绕过这些防火墙的限制进行端口服务扫描?防火墙一般分为主机防火墙和网络防火墙。这是在单台主机上运行的软件,用来控制入站流量(从网络向主机)和出站流量(从主机向网络)。这些软件安装于操作系统之上,常见例子就是Linux上面的iptables和Windows上的Zone Alarm。这些可以是硬件设备或软件,或者硬件设备和软件相结合。用来保护来自于未受保护的入站通信
kali渗透测试——Nmap扫描补充(绕过防火墙)
2302_80189643的博客
05-29 1925
一些防火墙规则基于端口过滤,可以尝试使用特定的源端口来绕过。使用SYN扫描(也称半开扫描)来减少防火墙检测到的可能性。-T有多个级别,从-T0(最慢)到-T5(最快),选择较低级别可以增加扫描的隐蔽性。通过将数据包分割成更小的部分发送,使得防火墙更难识别这些数据包属于一个扫描流量。方法:nmap --source-port 80 <目标IP地址>-sT 为TCP连接扫描,可能绕过一些只过滤SYN包的防火墙。通过使用多个伪装IP地址,使得防火墙难以确定真实的扫描源。方法:nmap -sS <目标IP地址>
NMAP
qq_44228793的博客
11-27 989
NMAP nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混
Nmap/Zenmap使用详解及应用实例
Nmap,全称为"Network Mapper",是一款广泛使用的开源网络探测和安全审计工具,适用于多种操作系统,包括Windows、Unix/Linux和MacOS。其主要功能是对网络进行快速扫描,识别活跃的主机、开放的端口以及运行在这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值