黑客渗透教程_WEB渗透入门_第四课:扫描之王NMAP的知识点总结

 2020-05-27 04:22   评论   927
摘要

第4篇,我们借由扫描之王NMAP的问答形式来总结全部课程。NMAP其实是个漏洞扫描器,不过在扫描端口这块技术全世界最出色。它有大量漏洞脚本。在第一课里给你的是个单文件的扫描器,请你移到官方下载


前言

很多人想学黑客知识,却不知如何入门,网上的教程也太繁琐,小白看了也头疼,那还是我来写黑客系列入门教程吧,跟着我做,你能黑客入门的。这是第4篇,我们借由扫描之王NMAP的问答形式来总结全部课程。

黑客渗透教程4

1、NMAP的官网地址以及中文参数讲解

官方网址:http://nmap.org/

参数的中文说明:http://nmap.org/man/zh/

2、NAMP里有什么我不知道的好东西吗?

有的。NMAP在其老版的Zip的压缩包里有个winpcap.exe,是官方带的winpcap安装驱动包。这个winpcap有个静默参数/S,可以在命令行底下安装,而且不会被杀毒软件干掉。网上很多黑客的教程教你Cain嗅探,是不是要自己做个命令行底下的winpcap安装包,做得不好还被杀,为什么不用官方自动的安装包呢?如果你找不到老版的winpcap.exe,请联系我。

3、NAMP扫描出来的端口有好几种状态呀,我不太明白这些状态的意思。

给你看一张表格,你就明白扫描之王NMAP的结果了。

状态 详细的参数说明
Open 端口开启,数据有到达主机,有程序在端口上监控
Closed 端口关闭,数据有到达主机,没有程序在端口上监控
Filtered 数据没有到达主机,返回的结果为空,数据被防火墙或者是IDS过滤
UnFiltered 数据有到达主机,但是不能识别端口的当前状态
Open|Filtered 端口没有返回值,主要发生在UDP、IP、FIN、NULL和Xmas扫描中
Closed|Filtered 只发生在IP ID idle扫描

4、NMAP只能扫描端口吗?

不是的,NMAP其实是个漏洞扫描器,不过在扫描端口这块技术全世界最出色。它有大量漏洞脚本。在第一课里给你的是个单文件的扫描器,请你移到官方下载。安装完毕之后在同目录scripts底下有大量的利用nse脚本,它不仅能扫描端口、漏洞,而且还能利用漏洞,甚至爆破的功能都有。

试举一例爆破mssql的例子:

NMAP知识

更多基础入门知识,请阅读《Nmap扫描工具使用总结 详解》这篇文章!

5、Nmap的扫描端口我知道了,我怎样知道服务器开的这些端口有什么办法利用?

我在第一课里最后一张表格给你列了个大纲,我再给你一个带例子的说明:

NMAP知识

请在上边图中在百度搜索端口右边的关键词,你会看到文章讲解的具体实例运用。当然我有时间的话,我以后也会具体写每个端口的具体利用实例。

6、NMAP的参数实在太多了,我都不知道具体要用到哪个参数怎么办?

像你我这样的懒人太多了,所以有高手就会公布出他们的利用方式,记住下边的这一条命令,你足够用了:

nmap -sT -sV -p 21,80,443,873,2601,2604,3128,4440,6082,6379,8000,8008,8080,8081,8090,8099,8088,8888,9000,9090,9200,11211,27017,28017 --max-hostgroup 10 --max-parallelism 10 --max-rtt-timeout 1000ms --host-timeout 800s --max-scan-delay 2000ms -iL iplist.txt -oN result/port.txt --open

请你自行丰富和完善这条命令。

7、我开了VPN后,发现NMAP不好用了如何解决?

Windows x64 nmap 不能使用vpn的解决办法:

使用命令列出网卡

nmap -iflist10.0.0.3/32 ppp0 266199.125.71.27/32 eth1 4231 192.168.1.1

ppp0是你的vpn网卡

nmap -v -e ppp0 -n -T4 -Pn --unprivileged 127.0.0.1

或者这样

nmap -v -e eth1 -n -T4 -Pn --unprivileged 127.0.0.1
支付下载注意:
1.支付成功后不要关闭二维码,等待系统确认后自动关闭,支付按钮 变为 下载按钮。
2.游客购买请使用 Chrome FireFox浏览器 ,以免支付刷新失败(浏览器缓存7天有效)。
3.如支付成功后刷新无法显示下载按钮、链接失效等问题请联系客服处理或参考下载说明文档
免责声明:
1.本站资源售价仅为赞助网站,收费仅用于网站维护运营更新,感谢您的支持。
2.本站所发布资源仅限用于学习和研究测试使用,不得用于商业或非法用途。
3.如果购买下载测试后满意,请前往购买支持正版,得到更好的正版服务。
4.本站仅保证资源的正常下载和测试使用,售后不包含相关技术咨询服务,请知悉谅解。
5.本站所发布资源为非实物商品,不接受退款,请考虑好再购买。

狩酷资源站 » 黑客渗透教程_WEB渗透入门_第四课:扫描之王NMAP的知识点总结

发表评论

本站Tips:简单无意义用户名(如aaaa,1234)及一人多号注册,将定期删除或停封。

Don`t copy text!