目录
Nmap简单解析与利用指南
一、Nmap核心功能与原理
Nmap(Network Mapper)是网络安全领域的瑞士军刀,其核心能力包括:
- 主机发现:通过ICMP Echo、TCP SYN/ACK、ARP等10余种探测方式识别存活主机(如
nmap -sn 192.168.1.0/24)。 - 端口扫描:支持SYN扫描(
-sS)、ACK扫描(-sA)、FIN扫描(-sF)等18种扫描技术,可绕过防火墙规则。 - 服务指纹:通过
-sV参数识别服务类型及版本(如nmap -sV --version-intensity 9 192.168.1.1)。 - 系统识别:利用TCP/IP协议栈指纹库(nmap-os-db)判断操作系统(
nmap -O)。 - 脚本引擎:集成600+NSE脚本实现漏洞检测(如
nmap --script vuln)、爆破(--script ftp-brute)等功能。
二、实战扫描技术详解
1. 隐蔽扫描技巧
- 分片扫描:
nmap -f --mtu 80 192.168.1.1(将数据包分割为80字节片段)。 - 诱饵扫描:
nmap -D RND:10,ME 192.168.1.1(使用10个伪造IP+真实IP)。 - 源端口欺骗:
nmap --source-port 53 192.168.1.1(伪装成DNS流量)。 - MAC地址伪造:
nmap --spoof-mac Cisco 192.168.1.1(模拟Cisco设备)。
2. 高效扫描策略
- 快速全端口扫描:
nmap -p- -T4 -n -Pn 192.168.1.1(跳过主机发现,直接扫描所有端口)。 - 版本+系统联合扫描:
nmap -A -O 192.168.1.1(启用所有高级功能)。 - UDP深度扫描:
nmap -sU -p 1-1000 --min-rate 1000 -T4 192.168.1.1(高速UDP扫描)。
3. 漏洞探测实战
- Log4j检测:
nmap --script log4j-shell 192.168.1.1(需下载自定义脚本)。 - 弱口令爆破:
nmap --script ssh-brute -p 22 192.168.1.1。 - Web漏洞扫描:
nmap --script http-vuln* -p 80,443 192.168.1.1。
三、渗透测试全流程应用
1. 信息收集阶段
- 存活主机发现:
nmap -sn 192.168.1.0/24 -oA live_hosts(保存结果为all格式)。 - 端口服务枚举:
nmap -p- -sS -sV -T4 --min-rate 1000 -oN portscan.txt 192.168.1.1。 - 系统指纹识别:
nmap -O --osscan-guess 192.168.1.1。
2. 漏洞分析阶段
- 生成漏洞报告:
nmap --script vuln -oX vuln.xml 192.168.1.1(导出为XML格式)。 - 导入Metasploit:
msfconsole -x "db_import vuln.xml"(集成漏洞数据库)。
3. 攻击实施阶段
- 利用SSH弱口令:
nmap --script ssh-brute -p 22 --script-args userdb=users.txt,passdb=passwords.txt 192.168.1.1
- WebShell上传:
nmap --script http-shellshock -p 80 192.168.1.1
4.
最低0.47元/天 解锁文章
扫一扫
463
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
