❶ 如何使用nmap扫描一个已知ip段的主机开放了哪些服务
不知道为啥没有人回答你的问题,其实不难。
1,nmap默认识别开放服务的方式是,通过开放端口,猜测服务。nmap安装的更目录下
有一个nmap-services文件,内部的关系是 Fields in this file are: Service name, portnum/protocol, open-frequency, optional comments。就是说如果服务器上开一个80端口,nmap就给你说开了HTTP服务,即便是80上开了ssh服务。
2,nmap可以使用NSE脚本通过lua脚本识辨服务,lua脚本可以通过协议分析来确认,更为准确。
3,所以扫描端口就可以了。
❷ kali Linux 中使用nmap。
使用 nmap 的第一步是登录 Kali Linux,如果需要,就启动一个图形会话(本系列的第一篇文章安装了 Kali Linux 的 Enlightenment 桌面环境)。
在安装过程中,安装程序将提示用户输入用来登录的“root”用户和密码。 一旦登录到 Kali Linux 机器,使用命令startx就可以启动 Enlightenment 桌面环境 - 值得注意的是 nmap 不需要运行桌面环境。
# startx
Nmap – 在主机上完成网络扫描
注意这一次,使用一个命令,nmap 返回了很多关于在这台特定机器上运行的开放端口、服务和配置的信息。 这些信息中的大部分可用于帮助确定如何保护本机以及评估网络上可能运行的软件。
这只是 nmap 可用于在主机或网段上找到的许多有用信息的很短的一个列表。
扫描目的主机防火墙是否关闭。没开防火墙的:可以看到988个端口关闭,所以没有打开防火墙。
开了防火墙的:可以看到983个被过滤的端口,所以打开了防火墙。
输入“nmap+空格+域名或IP地址”进行的扫描时普通速度的扫描,时间较长。
输入“nmap”+“空格”+“-F”+空格+“域名或IP地址”,进行的是加速扫描,时间较短。
同时扫描多个ip方法一:输入“nmap+空格+IP地址段”。
输入“nmap+空格+IP/子网段”。
输入“nmap+空格+IP网络号+通配符*”。
扫描主机操作系统版本:输入“nmap+空格+“-O”+空格+IP地址或域名。
扫描所有TCP端口:输入“nmap+空格+“-sT”+空格+IP地址或域名”
扫描所有开放的UDP端口:输入“nmap+空格+“-sU”+空格+IP地址或域名”
扫描防火墙安全漏洞:输入“nmap+“-sN”+空格+IP地址或域名”
扫描使用IP协议的端口:输入“nmap+空格+“-sO”+空格+IP地址或域名“
侦测各种远程服务的版本号:输入”nmap+空格+”sV”+空格+IP地址或域名”
扫描最常用的TCP端口:输入“nmap+空格+”-sS”+空格+IP地址或域名”
扫描网段中活跃的主机:输入“nmap+空格+”-sP”+空格+IP地址段
综合扫描:输入“nmap+空格+”-A”+IP地址或域名
建议看看《Linux就该这么学》这本书
❸ ubuntu nmap漏洞怎么用
nmap是linux平台上的漏洞扫描利器,你可以看一下这款软件的说明。
比如在使用nmap 的过程中指定 ssl-heartbleed.nse 脚本来扫描探测,命令如下;
[[email protected] ~]#nmap -sV -p 443 --script=ssl-heartbleed.nse 192.168.1.5
或者
[[email protected] ~]#nmap -sV -p 443 --script=ssl-heartbleed 192.168.1.5
解释;其中 192.168.1.5 是要被扫描的ip,也可以换成域名
❹ nmap扫描使用问题。
NSE 是nmap 脚本引擎的意思。NSE: Loaded 106 scripts for scanning. 意思是你导入了 106个lua脚本,一定是某个lua脚本中做了ARP扫描,nexthost: Failed to determine dst MAC address for target ####(这里是ip)这个错误应该是有ARP扫描的脚本错误造成的。
你首先检测一下,不要使用lua脚本看看有没有问题。比如说nmap -T4 -sT 127.0.0.1 如果不报错,那就是lua脚本的问题。
如果你一定要学习lua脚本在NSE中的使用,你不要一次导入所有的脚本,一个一个事实。或者使用-vv 参数看一下详细的日志情况。