❶ 如何使用nmap掃描一個已知ip段的主機開放了哪些服務
不知道為啥沒有人回答你的問題,其實不難。
1,nmap默認識別開放服務的方式是,通過開放埠,猜測服務。nmap安裝的更目錄下
有一個nmap-services文件,內部的關系是 Fields in this file are: Service name, portnum/protocol, open-frequency, optional comments。就是說如果伺服器上開一個80埠,nmap就給你說開了HTTP服務,即便是80上開了ssh服務。
2,nmap可以使用NSE腳本通過lua腳本識辨服務,lua腳本可以通過協議分析來確認,更為准確。
3,所以掃描埠就可以了。
❷ kali Linux 中使用nmap。
使用 nmap 的第一步是登錄 Kali Linux,如果需要,就啟動一個圖形會話(本系列的第一篇文章安裝了 Kali Linux 的 Enlightenment 桌面環境)。
在安裝過程中,安裝程序將提示用戶輸入用來登錄的「root」用戶和密碼。 一旦登錄到 Kali Linux 機器,使用命令startx就可以啟動 Enlightenment 桌面環境 - 值得注意的是 nmap 不需要運行桌面環境。
# startx
Nmap – 在主機上完成網路掃描
注意這一次,使用一個命令,nmap 返回了很多關於在這台特定機器上運行的開放埠、服務和配置的信息。 這些信息中的大部分可用於幫助確定如何保護本機以及評估網路上可能運行的軟體。
這只是 nmap 可用於在主機或網段上找到的許多有用信息的很短的一個列表。
掃描目的主機防火牆是否關閉。沒開防火牆的:可以看到988個埠關閉,所以沒有打開防火牆。
開了防火牆的:可以看到983個被過濾的埠,所以打開了防火牆。
輸入「nmap+空格+域名或IP地址」進行的掃描時普通速度的掃描,時間較長。
輸入「nmap」+「空格」+「-F」+空格+「域名或IP地址」,進行的是加速掃描,時間較短。
同時掃描多個ip方法一:輸入「nmap+空格+IP地址段」。
輸入「nmap+空格+IP/子網段」。
輸入「nmap+空格+IP網路號+通配符*」。
掃描主機操作系統版本:輸入「nmap+空格+「-O」+空格+IP地址或域名。
掃描所有TCP埠:輸入「nmap+空格+「-sT」+空格+IP地址或域名」
掃描所有開放的UDP埠:輸入「nmap+空格+「-sU」+空格+IP地址或域名」
掃描防火牆安全漏洞:輸入「nmap+「-sN」+空格+IP地址或域名」
掃描使用IP協議的埠:輸入「nmap+空格+「-sO」+空格+IP地址或域名「
偵測各種遠程服務的版本號:輸入」nmap+空格+」sV」+空格+IP地址或域名」
掃描最常用的TCP埠:輸入「nmap+空格+」-sS」+空格+IP地址或域名」
掃描網段中活躍的主機:輸入「nmap+空格+」-sP」+空格+IP地址段
綜合掃描:輸入「nmap+空格+」-A」+IP地址或域名
建議看看《Linux就該這么學》這本書
❸ ubuntu nmap漏洞怎麼用
nmap是linux平台上的漏洞掃描利器,你可以看一下這款軟體的說明。
比如在使用nmap 的過程中指定 ssl-heartbleed.nse 腳本來掃描探測,命令如下;
[[email protected] ~]#nmap -sV -p 443 --script=ssl-heartbleed.nse 192.168.1.5
或者
[[email protected] ~]#nmap -sV -p 443 --script=ssl-heartbleed 192.168.1.5
解釋;其中 192.168.1.5 是要被掃描的ip,也可以換成域名
❹ nmap掃描使用問題。
NSE 是nmap 腳本引擎的意思。NSE: Loaded 106 scripts for scanning. 意思是你導入了 106個lua腳本,一定是某個lua腳本中做了ARP掃描,nexthost: Failed to determine dst MAC address for target ####(這里是ip)這個錯誤應該是有ARP掃描的腳本錯誤造成的。
你首先檢測一下,不要使用lua腳本看看有沒有問題。比如說nmap -T4 -sT 127.0.0.1 如果不報錯,那就是lua腳本的問題。
如果你一定要學習lua腳本在NSE中的使用,你不要一次導入所有的腳本,一個一個事實。或者使用-vv 參數看一下詳細的日誌情況。