详细介绍Kali Nmap命令扫描结果分析?
xsobi 2024-12-01 05:41 1 浏览
Nmap是Kali Linux 中的一个功能强大的网络扫描工具,用于网络发现和安全审计。很多人知道Nmap命令如何使用,但是却不知道Nmap命令执行之后的结果分别都代表什么意思,接下来我们就来看看Nmap命令结果分析。
Nmap命令扫描结果分析
使用 Nmap 扫描网络和主机后,分析扫描结果是一个关键步骤,Nmap 提供了丰富的信息,包括端口状态、服务版本、操作系统信息等,但是如果我们扫描之后不知道对应的结果是什么意思,我们也无法掌握到系统中存在那些漏洞。那么下面我们就来详细介绍一下Nmap命令结果分析。
基本输出分析
基本的 Nmap输出通常包括以下几个部分
主机信息
- 主机名(如果能解析到)
- IP 地址
- 扫描的状态(例如,up 或 down)
端口信息
- 端口号
- 协议(TCP 或 UDP)
- 端口状态(open, closed, filtered 等)
- 服务名称
- 版本信息(如果启用了服务版本检测)
示例输出及分析
基本扫描结果
使用 nmap 192.168.3.8 命令进行扫描,结果如下所示。
- Host is up: 表示目标主机在线。
- Not shown: 999 closed ports: 目标主机有 999 个端口是关闭的。
- 3306/tcp open mysql:3306端口是打开的,并且是通过TCP协议打开的一个MySQL服务
服务版本检测
可以执行如下的命令
nmap 192.168.1.1 -sV
执行结果如下所示
bash复制代码Starting Nmap 7.80 ( https://nmap.org ) at 2024-07-07 10:05
Nmap scan report for 192.168.1.1
Host is up (0.00036s latency).
Not shown: 999 closed ports
PORT STATE SERVICE VERSION
80/tcp open http Apache httpd 2.4.41 ((Ubuntu))
Nmap done: 1 IP address (1 host up) scanned in 0.45 seconds
结果分析
- Apache httpd 2.4.41 ((Ubuntu)): 80 端口运行的是 Apache HTTP 服务器,版本是 2.4.41,操作系统是 Ubuntu。
操作系统检测
nmap -O 192.168.1.1
执行结果如下所示。
Starting Nmap 7.80 ( https://nmap.org ) at 2024-07-07 10:10
Nmap scan report for 192.168.1.1
Host is up (0.00033s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
80/tcp open http
MAC Address: 00:11:22:33:44:55 (Vendor Name)
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.10 - 4.11
Network Distance: 1 hop
Nmap done: 1 IP address (1 host up) scanned in 0.78 seconds
结果分析
- MAC Address: 显示主机的 MAC 地址和供应商。
- Device type: 设备类型为通用计算机。
- Running: 运行的操作系统内核版本为 Linux 3.X 或 4.X。
- OS details: 更详细的操作系统信息,表示内核版本在 3.10 到 4.11 之间。
- Network Distance: 目标与扫描器之间的网络跳数为 1。
高级输出分析
使用 Nmap 脚本
nmap --script vuln 192.168.1.1
输出结果
Starting Nmap 7.80 ( https://nmap.org ) at 2024-07-07 10:15
Nmap scan report for 192.168.1.1
Host is up (0.00040s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
80/tcp open http
|_http-vuln-cve2017-5638: Apache Struts 2.3.31 is vulnerable to a remote code execution vulnerability (CVE-2017-5638).
Nmap done: 1 IP address (1 host up) scanned in 15.23 seconds
分析
- http-vuln-cve2017-5638: 表示目标主机上的 Apache Struts 存在 CVE-2017-5638 远程代码执行漏洞。
输出格式和保存
保存扫描结果
普通文本格式
nmap -oN output.txt 192.168.1.1
XML 格式
nmap -oX output.xml 192.168.1.1
Grepable格式
nmap -oG output.gnmap 192.168.1.1
解析XML输出
可以使用xsltproc将XML转换为HTML以便更好地查看,如下所示。
xsltproc output.xml -o output.html
结合多个选项
结合多个选项可以获得更详细和综合的信息。例如,进行一个完整的扫描,包括服务版本检测、操作系统检测和默认脚本扫描。如下所示。
nmap -sS -sV -O -sC -T4 192.168.1.1
总结
Nmap 提供了丰富的扫描选项和详细的输出信息。通过正确理解和分析这些输出,可以帮助你更好地了解目标主机的网络和服务状况,从而采取相应的安全措施。
- 上一篇:Nmap工具使用
- 下一篇:安全运维工具Nmap介绍——主机发现研究(下篇)
相关推荐
- 好用的云函数!后端低代码接口开发,零基础编写API接口
-
前言在开发项目过程中,经常需要用到API接口,实现对数据库的CURD等操作。不管你是专业的PHP开发工程师,还是客户端开发工程师,或者是不懂编程但懂得数据库SQL查询,又或者是完全不太懂技术的人,通过...
- 快速上手:Windows 平台上 cURL 命令的使用方法
-
在工作流程中,为了快速验证API接口有效性,团队成员经常转向直接执行cURL命令的方法。这种做法不仅节省时间,而且促进了团队效率的提升。对于使用Windows系统的用户来说,这里有一套详细...
- 使用 Golang net/http 包:基础入门与实战
-
简介Go的net/http包是构建HTTP服务的核心库,功能强大且易于使用。它提供了基本的HTTP客户端和服务端支持,可以快速构建RESTAPI、Web应用等服务。本文将介绍ne...
- #小白接口# 使用云函数,人人都能编写和发布自己的API接口
-
你只需编写简单的云函数,就可以实现自己的业务逻辑,发布后就可以生成自己的接口给客户端调用。果创云支持对云函数进行在线接口编程,进入开放平台我的接口-在线接口编程,设计一个新接口,设计和配置好接口参...
- 极度精神分裂:我家没有墙面开关,但我虚拟出来了一系列开关
-
本内容来源于@什么值得买APP,观点仅代表作者本人|作者:iN在之前和大家说过,在iN的家里是没有墙面开关的。...
- window使用curl命令的注意事项 curl命令用法
-
cmd-使用curl命令的注意点前言最近在cmd中使用curl命令来测试restapi,发现有不少问题,这里记录一下。在cmd中使用curl命令的注意事项json不能由单引号包括起来json...
- Linux 系统curl命令使用详解 linuxctrl
-
curl是一个强大的命令行工具,用于在Linux系统中进行数据传输。它支持多种协议,包括HTTP、HTTPS、FTP等,用于下载或上传数据,执行Web请求等。curl命令的常见用法和解...
- Tornado 入门:初学者指南 tornados
-
Tornado是一个功能强大的PythonWeb框架和异步网络库。它最初是为了处理实时Web服务中的数千个同时连接而开发的。它独特的Web服务器和框架功能组合使其成为开发高性能Web...
- PHP Curl的简单使用 php curl formdata
-
本文写给刚入PHP坑不久的新手们,作为工具文档,方便用时查阅。CURL是一个非常强大的开源库,它支持很多种协议,例如,HTTP、HTTPS、FTP、TELENT等。日常开发中,我们经常会需要用到cur...
- Rust 服务器、服务和应用程序:7 Rust 中的服务器端 Web 应用简介
-
本章涵盖使用Actix提供静态网页...
- 我给 Apache 顶级项目提了个 Bug apache顶级项目有哪些
-
这篇文章记录了给Apache顶级项目-分库分表中间件ShardingSphere提交Bug的历程。说实话,这是一次比较曲折的Bug跟踪之旅。10月28日,我们在GitHub上提...
- linux文件下载、服务器交互(curl)
-
基础环境curl命令描述...
- curl简单使用 curl sh
-
1.curl--help#查看关键字2.curl-A“(添加user-agent<name>SendUser-Agent<name>toserver)”...
- 常用linux命令:curl 常用linux命令大全
-
//获取网页内容//不加任何选项使用curl时,默认会发送GET请求来获取内容到标准输出$curlhttp://www.baidu.com//输出<!DOCTYPEh...
- 三十七,Web渗透提高班之hack the box在线靶场注册及入门知识
-
一.注册hacktheboxHackTheBox是一个在线平台,允许测试您的渗透技能和代码,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,并且模拟真实场景,其风格更倾向于CT...
- 一周热门
- 最近发表
-
- 好用的云函数!后端低代码接口开发,零基础编写API接口
- 快速上手:Windows 平台上 cURL 命令的使用方法
- 使用 Golang net/http 包:基础入门与实战
- #小白接口# 使用云函数,人人都能编写和发布自己的API接口
- 极度精神分裂:我家没有墙面开关,但我虚拟出来了一系列开关
- window使用curl命令的注意事项 curl命令用法
- Linux 系统curl命令使用详解 linuxctrl
- Tornado 入门:初学者指南 tornados
- PHP Curl的简单使用 php curl formdata
- Rust 服务器、服务和应用程序:7 Rust 中的服务器端 Web 应用简介
- 标签列表
-
- grid 设置 (58)
- 移位运算 (48)
- not specified (45)
- patch补丁 (31)
- strcat (25)
- 导航栏 (58)
- context xml (46)
- scroll (43)
- element style (30)
- dedecms模版 (53)
- vs打不开 (29)
- nmap (30)
- webgl开发 (24)
- parse (24)
- c 视频教程下载 (33)
- paddleocr (28)
- listview排序 (33)
- firebug 使用 (31)
- transactionmanager (30)
- characterencodingfilter (33)
- getmonth (34)
- commandtimeout (30)
- hibernate教程 (31)
- label换行 (33)
- curlpost (31)