精华内容
下载资源
问答
  • nmap下载和扫描教程

    2021-03-27 16:55:04
    在跳转后的页面中,下拉找到Microsoft Windows binaries,找到windows端的安装包nmap-7.70-setup.exe,点击下载 下载成功后,在下载路径找到对应的安装包,大约有26M左右,双击安装 在弹出的窗口中,点击I Agree ...

    namp下载方法:

    kail:apt-get install
    windows:
    链接:nmap
    登录nmap的官方网站,点击最新版本的download按钮,我下载的时候最新的是Nmap7.70
    在这里插入图片描述
    在跳转后的页面中,下拉找到Microsoft Windows binaries,找到windows端的安装包nmap-7.70-setup.exe,点击下载
    在这里插入图片描述
    下载成功后,在下载路径找到对应的安装包,大约有26M左右,双击安装
    在这里插入图片描述

    在弹出的窗口中,点击I Agree
    在这里插入图片描述

    点击Next
    在这里插入图片描述

    设定好安装路径,点击Install
    在这里插入图片描述

    开始安装,等待安装结束
    在这里插入图片描述

    安装完毕,点击Next按钮
    在这里插入图片描述

    默认选择Next在这里插入图片描述

    点击Finish,安装完毕
    在这里插入图片描述

    双击桌面上的nmap图标,弹出如下窗口,表示安装成功
    在这里插入图片描述
    在这里插入图片描述
    还可以用cmd打开:win+r,输入cmd
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    扫描对方IP的端口:nmap IP
    在这里插入图片描述
    ok,下期再见!!

    展开全文
  • nmap下载及安装过程。

    万次阅读 多人点赞 2019-04-13 20:09:40
    nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统...

    nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。

    正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。

    Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。

    那么今天我们来介绍如何安装nmap.
    1。首先当然是找到nmap的官网,这里顺便提供网址:https://nmap.org
    然后点击下载dowmload在这里插入图片描述
    因为本人的电脑系统是win10,所以我这里介绍的是win10的下载安装方法,其他的系统也是一样的道理。

    2。跳转新的页面后,下拉找到Mcrosoft windows binaries在这里插入图片描述
    3。这里我选的是最新的nmap_7.70版本在这里插入图片描述
    点击下载,下载位置自定。在这里插入图片描述
    4。下载后就可以开始安装了,在弹出的窗口中点击"I Agree"在这里插入图片描述
    点击"next"在这里插入图片描述
    选择好路径后点击INstall在这里插入图片描述
    等待片刻在这里插入图片描述
    完成在这里插入图片描述在这里插入图片描述
    下好后的图标是这样的在这里插入图片描述
    点击打开后的操作界面在这里插入图片描述
    安装成功。

    展开全文
  • 下载安装在方便自己查找的位置(在进入dos界面使用时更方便) 二、简介 Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是...

    一、下载安装

    1、官网下载地址:https://nmap.org/download.html
    2、下载安装在方便自己查找的位置(在进入dos界面使用时更方便)

    二、简介

    Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。

    Nmap是最受欢迎的开源网络映射器之一,此外,Nmap7这款自动化的扫描器能够轻易检测到Heartbleed、POODLE、FREAK等严重漏洞。Nmap7中对ssl-enum-ciphers(SSL枚举密码)脚本替换了新的实现算法,使得它能够通过枚举SSL/TLS协议版本和密码套件来快速分析TLS连接,它还能够迅速识别部署问题。另外,使用Nmap7能够轻易发现包含漏洞的服务器,Nmap7中包含了对提速和扫描实现的改进。这个工具的新版本包括一个更新、更快的Nmap脚本引擎(Nmap Scripting Engine,NSE),同时它还允许用户编写Lua脚本。

    三、基础用法

    此处介绍用法在dos界面使用
    1、指定扫描主机

    nmap -sP +ip                                    #扫描单个主机
    

    在这里插入图片描述
    2、一个网段的所有主机

    nmap -sP +ip/24                                #用于探测局域网有哪些机器
    

    在这里插入图片描述
    3、一个范围的主机

    nmap -sP +ip-254
    

    在这里插入图片描述
    4、探测端口范围

    nmap -p 80, 3389 +ip    #探测803389端口
    nmap -p 22-25 +ip       #探测2225端口
    

    在这里插入图片描述
    在这里插入图片描述
    5、服务版本探测

    nmap -V +ip
    

    6、扫描主机操作系统版本

    nmap -O +ip
    

    在这里插入图片描述
    7、全面扫描

    nmap -A +ip
    

    在这里插入图片描述
    8、保存结果

    nmap -oN D:\test.txt          #保存在本地
    

    9、补充

    --使用SYN扫描,半连接扫描,优点是扫描速度快,不容易被记录,适用于任何兼容TCP堆栈,
    可以清晰可靠地区分端口开启、关闭和过滤状态,扫描完成后将报告保存在D盘
    nmap -sS -v --reason -p- -n -Pn --max-scan-delay 10 -oX d:/tcp.xml 10.XX.XX.XX
    --使用UDP协议进行扫描,扫描速度很慢,扫描完成后将报告保存在D盘
    nmap -sU -v --reason -p- -n -Pn --max-scan-delay 10 -oX d:/udp.xml 10.XX.XX.XX
    --验证http中开启的-methods方法
    nmap -p 8080 --script http-methods +ip
    

    四、nmap脚本命令行参数简介

    nmap提供的脚本命令行参数如下:
    -sC:等价于-script=default,使用默认类别的脚本进行扫描
    -script=:使用某个或某类脚本进行扫描,支持通配符描述
    -script-args=<n1=v1,[n2=v2,.....]>:为脚本提供默认参数
    -script-args-file=filename:使用文件来为脚本提供参数
    -script-trace:显示脚本执行过程中发送与接收的数据
    -script-updatedb:更新脚本数据库
    -script-help=:显示脚本的帮助信息,其中部分可以逗号分隔的文件或脚本类别
    

    五、nmap脚本分类及用法简介

    此处介绍用法在dos界面使用

    nmap脚本主要分为以下几类,在扫描时可根据需要设置-script=类别这种比较笼统的扫描:
    
    auth:负责处理鉴权证书(绕开鉴权)的脚本
    
    nmap --script auth +ip[对主机进行一系列证书鉴权检查]
    
    broadcast:在局域网内探查更多服务开启状态,如dhcp/dns/sqlserver等服务
    
    nmap --script broadcast +ip[在局域网内探查更多服务开启情况]
    
    brute:提供暴力破解方式,针对常见的应用如http/snmp等
    
    nmap --script brute +ip[对常见服务进行暴力破解]
    
    default:使用-sC或-A选项扫描时默认的脚本,提供基本脚本扫描能力
    
    nmap --script default +ip[进行基本扫描]
    
    nmap --sC +ip[进行基本扫描]
    
    discovery:对网络进行更多的信息,如SMB枚举、SNMP查询等
    
    nmap --script discovery +ip[进行信息挖掘]
    
    dos:用于进行拒绝服务攻击
    
    nmap --script dos +ip[进行拒绝服务攻击]
    
    exploit:利用已知的漏洞入侵系统
    
    nmap --script exploit +ip[利用已知漏洞入侵系统]
    
    external:利用第三方的数据库或资源,例如进行whois解析
    
    nmap --script external +ip[利用第三方的数据库或资源进行信息收集或者攻击]
    
    fuzeer:模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞
    
    nmap --script fuzeer +ip[模糊测试,发送异常的包到目标机,探测出潜在漏洞]
    
    intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽
    
    nmap --script intrusive +ip[进行入侵,此类脚本可能引发对方的IDS/IPS的记录或屏蔽]
    
    malware:探测目标机是否感染了病毒、开启了后门等信息
    
    nmap --script malware +ip[探测目标机是否感染了病毒、开启了后门等信息]
    
    safe:此类与intrusive相反,属于安全性脚本
    
    nmap --script safe +ip[对系统进行安全检查]
    
    version:负责增强服务与版本扫描(Version Detection)功能的脚本
    
    nmap --script version +ip[负责增强服务与版本扫描(Version Detection)功能的脚本]
    
    vuln:负责检查目标机是否有常见漏洞(Vulnerability)
    
    nmap -script vuln +ip[对目标机进行检查是否存在常见的漏洞]
    

    六、补充

    由于常见的漏洞问题非常多,此章节主要介绍漏洞扫描和渗透测试中会经常遇到的一些漏洞,并且尝试使用namp 对这些被扫描工具扫描出来的漏洞进行人工手动验证,这些仅是命令,至于如何根据出现的结果进行判断是否有漏洞,这个在结果中很容易看出,文中不做详细解释,例如出现 vulnerable—有漏洞;not vulnerable—无漏洞。有结果出来—有漏洞;无结果出来—无漏洞,往后在其他测试中,只需要将ip替换成需要验证的目标IP或者网站。
    此处介绍用法在dos界面使用

    nmap -p 80 --script http-iis-short-name-brute +ip[验证iss短文件名泄露]
    
    nmap -sV -p 11211 -script memcached-info +ip[验证Memcached未授权访问漏洞]
    
    nmap -sV - (-) script http-vuln-cve2015-1635 +ip[验证http.sys远程代码执行漏洞]
    
    nmap -sV --script=ssl-heartbleed +ip[验证心脏出血漏洞]
    
    nmap -p 27017 --script mongodb-info +ip[验证Mongodb未授权访问漏洞]
    
    nmap -p 6379 --script redis-info +ip[验证Redis未授权访问漏洞]
    
    nmap --script=http-vuln-cve2015-1427 --script-args command='ls' +ip[验证Elasticsearch未授权访问漏洞]
    
    nmap -p 873 --script rsync-brute --script-args'rsync-brute.module=www'[验证Rsync未授权访问漏洞]
    
    nmap --max-parallelism 800-script http-slowloris +ip[HTTP拒绝服务]
    
    nmap --script ftp-brute --script-args brute.emptypass=true,ftp-brute.timeout=30,userdb=/root/dirtionary/usernames.txt,brute.useraspass=true,passdb=/root/dirtionary/passwords.txt,brute.threads=3,brute.delay=6 +ip[ftp弱口令暴力破解]
    
    nmap -T2 --script ftp-vsftpd-backdoor +ip[检测CVE-2011-2523中的ftp-vsftpd-backdoor]
    
    nmap -T3 --script http-methods --script-args http.test-all=true,http.url-path=/www.xxxxxx.com[验证HTTP中开启的method方法]
    
    nmap -sV --script http-vuln-cve2015-1635 +ip[验证HTTP.sys远程代码执行]
    
    nmap -sV -p 443 --version-light --script ssl-poodle +ip[验证SSL poodle information leak]
    
    nmap --script http-put --script-args http-put.url=/uploads/testput.txt,http-put.file=/root/put.txt +ip[验证HTTP中开启了put方法]
    
    nmap --script mysql-empty-password +ip[验证MySQL匿名访问]
    
    nmap --script http-vuln-cve2015-1427 --script-args command=ls +ip[验证CVE2015-1427漏洞]
    
    nmap -Pn --script http-vuln-cve2014-8877 --script-args http-vuln-cve2014-8877.cmd=dir,http-vuln-cve2014-8877.uri=/wordpress +ip[验证cve2014-8877漏洞]
    
    nmap -p 443 --script http-vuln-cve2014-2126,http-vuln-cve2014-2127,http-vuln-cve2014-2128,http-vuln-cve2014-2129 +ip[验证Cisco ASA中的CVE2014-2126,CVE2014-2127,CVE2014-2128,CVE2014-2129漏洞]
    
    nmap --script sshv1,sslv2 www.haoshangjia.com[验证低安全的sshv1.sslv2协议]
    
    nmap -Pn --script ssl-ccs-injection +ip[验证CVE2014-0224 ssl-ccs-injection]
    
    nmap -v -v --script ssl-cert +ip[验证ssl-cert证书问题]
    
    nmap -Pn --script ssl-date www.haoshangjia.com[验证ssl证书的有限期]
    
    nmap -p 443 --script ssl-heartbleed,ssl-know-key +ip[验证CVE2014-0160 openssl heartbleed bug]
    
    nmap -p 443 --script ssl-know-key +ip[验证Debian openssl keys]
    
    nmap --script ssl-enum-ciphers +ip[验证弱加密SSL套件]
    
    nmap --script ssl-dh-params www.haoshangjia.com[验证CVE2015-4000]
    
    nmap +ip --vv --script sshv1,ssl-ccs-injection,ssl-cert,ssl-date,ssl-dh-params,ssl-enum-cipher,ssl-google-cert-catalog,ssl-heartbleed,ssl-know-key,sslv2[验证多种SSL漏洞]
    
    nmap --script sniffer-detect +ip[在网络中检测某主机是否在窃听他人流量]
    
    nmap -p 23 --script telnet-brute --script-args userdb=myusers.lst,passdb=mypwds.lst --script-args telnet-brute.timeout=8s +ip[暴力破解telnet]
    
    nmap --script telnet-encryption +ip[验证telnet是否支持加密]
    
    nmap -sV --script unusual-port +ip[精准地确认端口上运行运行的服务]
    
    nmap --script vnc-info +ip[收集VNC信息]
    
    nmap --script vnc-brute --script-args brute.guesses=6,brute.emptypass=true,userdb=/root/dictionary/user.txt,brute.userspass=true,passdb=/root/dictionary/pass.txt,brute.retries=3,brute.theards=2,brute.delay=3 +ip[暴力破解VNC]
    

    七、关于如何使用脚本

    1、直接在dos界面
    2、在nmap图形化界面进行使用(此处不做详细说明)
    2.1在图形化界面(快捷键Ctrl+P)
    在这里插入图片描述
    2.2点击脚本,勾选自己需要使用的脚本,点击保存更改
    在这里插入图片描述

    展开全文
  • 不得不吐槽一下python让我不太满意的地方,真的,2.x和3.x真的区别不少,起码到现在,我还是没有尝试在2.x的环境下安装nmap 好了,不废话了,装好这个我简直呕心沥血,要死要活。 在此还是要鸣谢不离不弃陪着我装...

    为了这装好这个以后我还不一定能用好的模块,我花费了好长的时间再见甚至看见很多表哥装起来轻轻松松的样子,开始让我有一种怀疑人生的奇迹体验再见

    好了,不废话了,装好这个我简直呕心沥血,要死要活。再见

    在此还是要鸣谢不离不弃陪着我装模块的 莫须有 大(hao)表(ji)哥(you)

    首先进入cmd的管理员模式

    C:\WINDOWS\system32>easy_install nmap

    接下来进入安装模式,快得很,大概几秒。

    然后去官网下载最新版本的nmap.zip,对是nmap.zip,不是.gui的版本

    或者你可以下载我的 nmap安装包

    如果你从官网下载

    还要记得下载一个  WinPcap_4.1.3.exe,如果直接走链接下载的我的,可以直接找到。

    接下来安装WinPcap_4.1.3.exe

    如果提示错误,可以直接忽略。

    接下来,设置环境变量,配置nmap所在的位置的安装包,比如我的nmap.exe在E盘的nmap文件夹里,我就设置为E:\nmap

    再接下了,你就会很开心的发现。。。

    终于真(ma)的可以用了!!!!

    简单试一下

    >>> import nmap
    >>> nm=nmap.PortScanner()
    >>> nm.scan('115.239.210.26','20-443')
    {'nmap': {'command_line': 'nmap -oX - -p 20-443 -sV 115.239.210.26', 'scaninfo': {'tcp': {'services': '20-443', 'method': 'syn'}, 'error': ['mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify valid servers with --dns-servers\r\n']}, 'scanstats': {'downhosts': '0', 'uphosts': '1', 'timestr': 'Fri Oct 28 21:34:10 2016', 'elapsed': '23.41', 'totalhosts': '1'}}, 'scan': {'115.239.210.26': {'status': {'reason': 'echo-reply', 'state': 'up'}, 'vendor': {}, 'tcp': {80: {'cpe': 'cpe:/a:apache:http_server', 'state': 'open', 'product': 'Apache httpd', 'reason': 'syn-ack', 'conf': '10', 'extrainfo': '', 'name': 'http', 'version': ''}, 443: {'cpe': '', 'state': 'open', 'product': 'Baidu Front End httpd', 'reason': 'syn-ack', 'conf': '10', 'extrainfo': '', 'name': 'http', 'version': '1.0.8.18'}}, 'hostnames': [{'name': '', 'type': ''}], 'addresses': {'ipv4': '115.239.210.26'}}}}
    >>> nm['115.239.210.26'].all_protocols()
    ['tcp']

    哈哈哈哈哈哈哈!!!!!

    展开全文
  • nmap

    2021-02-25 10:57:11
    下载地址: http://www.nmap.com.cn/ 简介: Nmap (网络映射器)是Gordon Lyon最初编写的一种安全扫描器,用于发现计算机网络上的主机和服务,从而创建网络的“映射”。为了实现其目标,Nmap将特定数据包发送到目标...
  • Nmap Nmap is released under a custom license, which is based on (but not compatible with) GPLv2. The Nmap license allows free usage by end users, and we also offer a commercial license for companies...
  • Nmap学习

    2021-04-15 21:15:22
    Nmap介绍 Namp是一款开源、免费的网络探测、安全审计的工具 如下图所示,在安装有...Nmap下载安装 下载地址:https://nmap.org/download.html Nmap列举远程机器开放端口 Nmap扫描原理示意图 一、Nmap列举远程机器开
  • Nmap 信息收集

    千次阅读 2021-08-09 19:20:08
    Nmap介绍 Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)...Nmap下载站:http://www.nmap.com.cn Nmap
  • Nmap下载与安装

    千次阅读 2020-04-23 15:51:49
    Nmap下载与安装 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的...
  • nmap命令

    2017-05-18 16:44:45
    1 nmap下载windows、Linux、Mac下载地址2 目标说明(1)nmap支持指定目标IP地址或主机名。(2)nmap支持CIDR风格的地址,可以附加 一个/numbit在一个IP地址或主机名后面, Nmap将会扫描所有和该
  • mac nmap下载

    千次阅读 2016-12-26 17:12:25
    官网链接:https://nmap.org/book/inst-macosx.html#inst-macosx-installer 下载地址 参考:http://www.tuicool.com/articles/n6fMBvR
  • Nmap

    2018-10-29 12:11:00
    端口扫描是网络安全工作者的必备的利器,通过对端口的扫描,了解网站中出现的漏洞以及端口的开放情况,对网站安全方面有着不可或缺的贡献,Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security ...
  • nmap使用手册下载

    2008-12-14 22:01:38
    nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理...
  • 最新下载NMAP7.70,工具分享。使用更可靠更稳定。欢迎大家下载使用。
  • 下载完后,会出现个GUI界面的Nmap,可双击运行也可直接cmd运行,个人感觉cmd更加方便快捷 Nmap(网络扫描工具和嗅探工具)基础 一款用于网络探测、端口嗅探、安全审核的开源工具,可以作用在快速扫描各种网络,...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 17,117
精华内容 6,846
关键字:

nmap下载