百度360必应搜狗淘宝本站头条
当前位置:网站首页 > 文章教程 > 正文

网络扫描神器Nmap常用操作方法详解以及使用脚本爆破telnet密码

xsobi 2024-12-01 05:41 1 浏览

Nmap (“Network Mapper(网络映射器)”) 是一款免费开源多平台的网络探测和安全审核的工具。Nmap通过主动发送特定数据包在网络中进行探测,并识别、分析返回的信息,用以确认网络中目标主机的相关特征。比如网络上有哪些主机,这些主机提供什么服务,运行什么操作系统等等。Nmap是网络管理员常用的软件之一,用以评估网络系统安全,比如前文小编介绍了关闭主机一些高危端口可以有效地防御勒索病毒,那么我们就可以通过Nmap去扫描一下局域网查看主机这些端口的关闭情况,Nmap主要作用如下:

  • 查看存活主机情况。
  • 扫描目标主机开放端口。
  • 鉴别安全过滤机制。
  • 识别目标主机的操作系统。
  • 查看目标主机服务的版本信息。
  • 利用脚本扫描漏洞。

Nmap安装

Nmap工具安装也非常简单,打开Nmap官网https://nmap.org,点击“Download page”。

Nmap提供了多个平台的最新软件安装包,比如Windows平台下载完最新的Nmap安装包后,默认一路下一步安装就可以了。

Linux平台可以通过官网提供的以下命令进行安装:

rpm -vhU https://nmap.org/dist/nmap-7.91-1.x86_64.rpm

Nmap常用操作介绍

1. 扫描单一目标主机。

nmap 192.168.52.141

也可以使用主机名进行扫描。

nmap www.baidu.com

2. 扫描整个子网。

nmap 192.168.52.0/24

3. 扫描多个目标主机。

nmap 192.168.52.131 192.168.52.141 www.baidu.com

4. 扫描一个范围内的目标主机。

nmap 192.168.52.100-200

5. 导入ip列表进行扫描。

nmap -iL ip.txt

6. 列举目标地址,但不进行扫描。

nmap -sL 192.168.52.0/24

7. 排除某IP地址进行扫描。

nmap 192.168.52.0/24 -exclude 192.168.52.1

8. 扫描特定主机的特定端口。

nmap -p22,135,137-139,445,3389 192.168.52.141

9. 详细输出扫描结果。

nmap -vv 192.168.52.141

10.扫描并进行路由跟踪。

nmap -traceroute www.baidu.com

11.ping扫描,只扫描主机是否存活。

nmap -sP 192.168.52.141

12. 探测目标主机操作系统类型。

nmap -O 192.168.52.141

13. 综合扫描,包括端口扫描,操作系统扫描,脚本扫描,路由跟踪,服务探测。

nmap -A 192.168.52.141

14.TCP SYN半开放扫描,只发送SYN,如果目标主机回复SYN,ACK。证明端口开放,不建立完整连接。

nmap -sS 192.168.52.141

15.使用FIN扫描,有的时候TCP SYN不是最佳的扫描方式,目标主机可能有IDS/IPS系统的存在,防火墙可能会阻断掉SYN数据包,此时可通过发送设置了FIN标志的数据包,不需要完成TCP的握手,不会在目标主机产生日志。

nmap -sF 192.168.52.141

16.扫描TCP端口,nmap默认扫描方式。

nmap -sT 192.168.52.141

17.扫描UDP端口。

nmap -sT 192.168.52.141


Nmap脚本扫描

Nmap允许用户自己编写脚本进行自动化扫描操作,或者扩展Nmap现有的功能脚本,脚本默认放置目录为: /usr/share/nmap/scripts,里面大概近600个不同分类不同功能的内置脚本。Nmap的脚本功能主要分为以下几类:

  • auth:负责处理鉴权证书(绕开鉴权)的脚本
  • broadcast:在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务
  • brute:提供暴力**方式,针对常见的应用如http/snmp等
  • default:使用-sC或- A选项拦描时候默认的脚本,提供基本脚本扫描能力
  • discovery:对网络进行更多的信息,如SMB枚举、SNMP查询等
  • dos:用于进行拒绝服务攻击
  • exploit:利用已知的漏洞入侵系统
  • external:利用第三方的数据库或资源,例如进行whois解析
  • fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞
  • intrusive:入侵性的脚本,此类脚本可能弓|发对方的IDS/IPS的记录或屏蔽
  • malware:探测目标机是否感染了病毒、开启了后门等信息
  • safe:此类与intrusive相反,属于安全性脚本
  • version:负责增强服务与版本扫描( Version Detection )功能的脚本
  • vuln:负责检查目标机是否有常见的漏洞( Vulnerability ) , 如是否有MS08_ 067

例如:

1.默认脚本扫描,主要扫描各种应用服务的信息。

nmap --script=default 192.168.52.141

2.扫描是否存在常见漏洞.

nmap --script=vuln 192.168.52.141

Telnet密码爆破

我们使用一个nmap脚本来爆破telnet密码。

1.查看nmap关于telnet相关脚本,“telnet-brute.nse”就是telnet爆破的脚本。

ls /usr/share/nmap/scripts/ | grep telnet

2. 通过“--script-help”参数可以查看到关于该脚本的官方文档信息。

3. 打开该网页,使用的脚本的详细命令如下,参数userdb是用户名字典,passdb是密码字典,timeout是每次连接之间的等待超时时间,target指的是我们的目标主机地址。

4.最后命令如下,设置好这些参数值,默认的用户名和密码字典放置在“/usr/share/nmap/nselib/data/”目录下,这里使用了“--script-trace”开启了数据的收发开关,等待一会,就可得到爆破结果,获取到telnet用户名和密码。

nmap -p 23 --script=telnet-brute --script-args=userdb=/usr/share/nmap/nselib/data/admin.lst,passdb=/usr/share/nmap/nselib/data/passwords.lst,telnet-brute.timeout=3s --script-trace 192.168.52.100

以上就是网络扫描神器Nmap的一个介绍了,如需获取这款工具的朋友也可以加个关注私信回复关键字“nmap”就可以咯~

相关推荐

好用的云函数!后端低代码接口开发,零基础编写API接口

前言在开发项目过程中,经常需要用到API接口,实现对数据库的CURD等操作。不管你是专业的PHP开发工程师,还是客户端开发工程师,或者是不懂编程但懂得数据库SQL查询,又或者是完全不太懂技术的人,通过...

快速上手:Windows 平台上 cURL 命令的使用方法

在工作流程中,为了快速验证API接口有效性,团队成员经常转向直接执行cURL命令的方法。这种做法不仅节省时间,而且促进了团队效率的提升。对于使用Windows系统的用户来说,这里有一套详细...

使用 Golang net/http 包:基础入门与实战

简介Go的net/http包是构建HTTP服务的核心库,功能强大且易于使用。它提供了基本的HTTP客户端和服务端支持,可以快速构建RESTAPI、Web应用等服务。本文将介绍ne...

#小白接口# 使用云函数,人人都能编写和发布自己的API接口

你只需编写简单的云函数,就可以实现自己的业务逻辑,发布后就可以生成自己的接口给客户端调用。果创云支持对云函数进行在线接口编程,进入开放平台我的接口-在线接口编程,设计一个新接口,设计和配置好接口参...

极度精神分裂:我家没有墙面开关,但我虚拟出来了一系列开关

本内容来源于@什么值得买APP,观点仅代表作者本人|作者:iN在之前和大家说过,在iN的家里是没有墙面开关的。...

window使用curl命令的注意事项 curl命令用法

cmd-使用curl命令的注意点前言最近在cmd中使用curl命令来测试restapi,发现有不少问题,这里记录一下。在cmd中使用curl命令的注意事项json不能由单引号包括起来json...

Linux 系统curl命令使用详解 linuxctrl

curl是一个强大的命令行工具,用于在Linux系统中进行数据传输。它支持多种协议,包括HTTP、HTTPS、FTP等,用于下载或上传数据,执行Web请求等。curl命令的常见用法和解...

Tornado 入门:初学者指南 tornados

Tornado是一个功能强大的PythonWeb框架和异步网络库。它最初是为了处理实时Web服务中的数千个同时连接而开发的。它独特的Web服务器和框架功能组合使其成为开发高性能Web...

PHP Curl的简单使用 php curl formdata

本文写给刚入PHP坑不久的新手们,作为工具文档,方便用时查阅。CURL是一个非常强大的开源库,它支持很多种协议,例如,HTTP、HTTPS、FTP、TELENT等。日常开发中,我们经常会需要用到cur...

Rust 服务器、服务和应用程序:7 Rust 中的服务器端 Web 应用简介

本章涵盖使用Actix提供静态网页...

我给 Apache 顶级项目提了个 Bug apache顶级项目有哪些

这篇文章记录了给Apache顶级项目-分库分表中间件ShardingSphere提交Bug的历程。说实话,这是一次比较曲折的Bug跟踪之旅。10月28日,我们在GitHub上提...

linux文件下载、服务器交互(curl)

基础环境curl命令描述...

curl简单使用 curl sh

1.curl--help#查看关键字2.curl-A“(添加user-agent<name>SendUser-Agent<name>toserver)”...

常用linux命令:curl 常用linux命令大全

//获取网页内容//不加任何选项使用curl时,默认会发送GET请求来获取内容到标准输出$curlhttp://www.baidu.com//输出<!DOCTYPEh...

三十七,Web渗透提高班之hack the box在线靶场注册及入门知识

一.注册hacktheboxHackTheBox是一个在线平台,允许测试您的渗透技能和代码,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,并且模拟真实场景,其风格更倾向于CT...