- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務經(jīng)營許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務機構許可:滇D3-20230001
- 代理域名注冊服務機構:新網(wǎng)數(shù)碼
Nmap代表Network Mapper,它是一個免費的開源網(wǎng)絡掃描和偵察工具,用于掃描主機和收集有關主機的詳細信息。在本指南中,我們介紹了如何在Linux系統(tǒng)中安裝Nmap命令,以及列舉了幾個非常實用的nmap命令示例。
Nmap代表Network Mapper,它是一個免費的開源網(wǎng)絡發(fā)現(xiàn)和偵察工具,用于發(fā)現(xiàn)主機和收集有關主機的詳細信息。nmap是用C,C ++和Python編寫的,最初于1997年9月發(fā)布,已經(jīng)成為網(wǎng)絡安全和數(shù)字取證專業(yè)人士不可或缺的工具,依靠它們可以揭示有關目標主機和發(fā)掘潛在漏洞的詳細信息。Nmap揭示了諸如網(wǎng)絡上的活動主機,打開的端口,操作系統(tǒng)和服務檢測以及執(zhí)行隱形掃描等信息。
在本指南中,我們重點介紹了一些方便的Nmap命令,您可以使用這些命令從主機系統(tǒng)中檢索盡可能多的信息
在研究使用nmap命令的各種方式之前,讓我們檢查一下如何安裝此有用的命令行工具。安裝nmap的最簡單,通用的方法是使用snap軟件包??煺帐请S庫和依賴項一起提供的預構建軟件包。它們可以在所有主要的Linux發(fā)行版中找到。您可以在snapstore中找到大量的快照。但是,在從快照包安裝Nmap之前,需要首先啟用快照的守護程序。這將使您能夠下載和安裝快照包。
要使用快照安裝Nmap,請運行以下命令。
# snap install nmap
另外,您可以選擇使用每個Linux發(fā)行系列獨有的軟件包管理器來安裝Nmap。
對于基于Ubuntu / Debian / Mint的發(fā)行版,請使用APT軟件包管理器,如圖所示。
# apt -y install nmap
對于CentOS 8 / RHEL 8和Fedora 22及更高版本,請使用dnf軟件包管理器。
CentOS 7和RHEL 7上安裝nmap
對于CentOS 7 / RHEL 7和更早的版本,請使用yum軟件包管理器。
對于基于Arch的系統(tǒng),請使用pacman軟件包管理器,如圖所示。
# pacman -S nmap
看完nmap的安裝后,讓我們繼續(xù)來看Linux中20個很棒的nmap命令示例
如何安裝nmap
在研究使用nmap命令的各種方式之前,讓我們檢查一下如何安裝此有用的命令行工具。安裝nmap的最簡單,通用的方法是使用snap軟件包??煺帐请S庫和依賴項一起提供的預構建軟件包。它們可以在所有主要的Linux發(fā)行版中找到。您可以在snapstore中找到大量的快照。但是,在從快照包安裝Nmap之前,需要首先啟用快照的守護程序。這將使您能夠下載和安裝快照包。
要使用快照安裝Nmap,請運行以下命令。
# snap install nmap
另外,您可以選擇使用每個Linux發(fā)行系列獨有的軟件包管理器來安裝Nmap。
Ubuntu和Debian安裝nmap
對于基于Ubuntu / Debian / Mint的發(fā)行版,請使用APT軟件包管理器,如圖所示。
# apt -y install nmap
CentOS 8 / RHEL 8 / Fedora 22及更高版本上安裝nmap
對于CentOS 8 / RHEL 8和Fedora 22及更高版本,請使用dnf軟件包管理器。
對于CentOS 7 / RHEL 7和更早的版本,請使用yum軟件包管理器。
對于基于Arch的系統(tǒng),請使用pacman軟件包管理器,如圖所示。
# pacman -S nmap
看完nmap的安裝后,讓我們繼續(xù)來看Linux中20個很棒的nmap命令示例
(1)Nmap命令用于掃描單個主機
nmap命令的基本形式可用于掃描單個主機,而無需傳遞任何參數(shù)。語法如下所示:
# nmap <ip地址>
例如;
# nmap 103.47.83.186
或者,您可以指定域名,而不是指定IP地址,如下
# nmap lanan.fun
(2)nmap如何掃描多臺主機
一次掃描多個主機特別適用于要一次掃描多個主機的廣泛網(wǎng)絡。這是在單個命令中掃描主機的簡便方法,而不是分別掃描每個主機。例如,您在處理其他內容時可以掃描10個或更多主機或整個子網(wǎng)。有不同的解決方法。
首先,您可以在一行中指定多個IP地址或域,并用空格隔開,如圖所示;
# nmap 103.47.83.186 103.23.11.114
(3)nmap通過詳細選項獲取更多信息
要在nmap掃描期間獲得更強大的輸出,請使用-v選項。此選項打印出掃描的詳細信息,例如掃描的性質和發(fā)現(xiàn)的打開的端口。
# nmap -v 103.47.83.186
顧名思義,您可以通過傳遞-F標志來使用nmap進行更快的掃描,如下所示:
# nmap -F 103.47.83.186
(5)nmap執(zhí)行掃描以檢測防火墻
防火墻檢測在執(zhí)行漏洞測試或道德黑客攻擊時特別有用。它使系統(tǒng)管理員可以知道是否啟用了目標主機的防火墻。要了解防火墻的狀態(tài),請使用-sA標志,如圖所示。
# nmap -sA 103.47.83.186
這將啟動ACK掃描,以檢查數(shù)據(jù)包是否可以未經(jīng)過濾通過。使用-n標志可防止目標主機上的DNS反向解析。
掃描可能的漏洞時,檢測正在運行的服務及其版本以及它們正在偵聽的端口至關重要。這使您知道攻擊者可以利用哪些服務來破壞您的系統(tǒng)。有關服務和端口版本的知識使您可以決定是將服務更新為最新版本還是完全卸載它們。
要收集服務和端口信息,請使用-sV標志。
# nmap -sV 103.47.83.186
有時,您可能會發(fā)現(xiàn)需要找到主機系統(tǒng)的接口和路由以進行調試??梢酝ㄟ^傳遞–iflist選項輕松實現(xiàn)。
# nmap --iflist
使用-A選項時,nmap會給出非常詳細的掃描結果,包括打開的端口和正在運行的服務的版本,操作系統(tǒng)檢測,甚至執(zhí)行目標主機的跟蹤路由。
# nmap -A 103.47.83.186
(9)配合腳本使用
0x03 使用系列的nmap NSE 進行檢查
#nmap腳本主要分為以下幾類,在掃描時可根據(jù)需要設置--script=類別這種方式進行比較籠統(tǒng)的掃描:
auth: 負責處理鑒權證書(繞開鑒權)的腳本
broadcast: 在局域網(wǎng)內探查更多服務開啟狀況,如dhcp/dns/sqlserver等服務
brute: 提供暴力破解方式,針對常見的應用如http/snmp等
default: 使用-sC或-A選項掃描時候默認的腳本,提供基本腳本掃描能力
discovery: 對網(wǎng)絡進行更多的信息,如SMB枚舉、SNMP查詢等
dos: 用于進行拒絕服務攻擊
exploit: 利用已知的漏洞入侵系統(tǒng)
external: 利用第三方的數(shù)據(jù)庫或資源,例如進行whois解析
fuzzer: 模糊測試的腳本,發(fā)送異常的包到目標機,探測出潛在漏洞
intrusive: 入侵性的腳本,此類腳本可能引發(fā)對方的IDS/IPS的記錄或屏蔽
malware: 探測目標機是否感染了病毒、開啟了后門等信息
safe: 此類與intrusive相反,屬于安全性腳本
version: 負責增強服務與版本掃描(Version Detection)功能的腳本
vuln: 負責檢查目標機是否有常見的漏洞(Vulnerability)
配合腳本使用案例:
# nmap --script http-headers www.tjdsmy.cn
驗證SSL-cert證書問題
Nmap -v -v --scripts ssl-cert 103.47.83.186
售前咨詢
售后咨詢
備案咨詢
二維碼
TOP