网络安全kali渗透学习 web渗透入门 如何进行基于Nmap的扫描方式

·  阅读 79

Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。

nmap扫主要包括四个方面的扫描功能分别是主机发现(Host Discovery)、端口扫描(Port Scanning)、应用与版本侦测(Version Detection)、操作系统侦测(Operating System Detection)。这四项功能之间,又存在大致的依赖关系。

这篇文章教大家如何进行基于Nmap的扫描

以下有视频版还有文字版

不知道怎么操作的请看文字版的,里面详细的步骤。

关注公众号侠盗男爵回复【kali系统】

视频版↓:

网络安全/kali/黑客/web安全/渗透测试/-3-5个月网络安全全套课程-小白入门到精通!_哔哩哔哩_bilibili

文字版↓:

年底了号主把我自己用到所有技术“做过的实战项目-内网实战靶场环境-渗透工具”还有很多渗透思维图谱!

Nmap的基本扫描方式

Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。

注:Nmap的功能非常强大后面会单独用一节课来进行讲解

例:扫描192.168.1.0这个网段

┌──(root💀xuegod53)-[~]

└─# nmap -sn 192.168.1.0/24

┌──(root💀xuegod53)-[~]

└─# nmap -sn 192.168.1.1-254

-sn参数说明:表示只ping扫描,不进行端口扫描

4.3.2 使用nmap进行半连接扫描

nmap扫描类型主要有TCP的全连接扫描(会在被扫描机器留下记录),半连接扫描(不会留下记录)

┌──(root💀xuegod53)-[~]

└─# nmap -sS 101.200.128.35 -p 80,81,21,25,110,443

-sS表示使用SYN进行半连接扫描

4.3.3 使用nc扫描端口

nc是netcat的简写,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具

nc的作用:

  1. 实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口

  2. 端口的扫描,nc可以作为client发起TCP或UDP连接

  3. 机器之间传输文件

  4. 机器之间网络测速

nc参数:

-nv 表示我们扫描的目标是个IP地址不做域名解析

-w 表示超时时间

-z 表示进行端口扫描

┌──(root💀xuegod53)-[~]

└─# nc -nv -w 1 -z 192.168.1.1 1-100

(UNKNOWN) [192.168.1.1] 80 (http) open

(UNKNOWN) [192.168.1.1] 23 (telnet) : Connection timed out

(UNKNOWN) [192.168.1.1] 21 (ftp) open

分类:
阅读
标签:
收藏成功!
已添加到「」, 点击更改