ZeNmap端口扫描工具详解10种扫描方式附使用脚本扫描教程
最新推荐文章于 2024-04-26 00:09:03 发布
阅读量4k
收藏
35
点赞数
2
ZeNmap端口扫描工具详解10种扫描方式附使用脚本扫描教程
Zenmap是Nmap发现GUI版本,由Nmap官方提供。Zenmap的目的主要是为Nmap提供更加简单的操作方式。当然Zenmap生成的命令可以也可以在命令行中使用。
Nmap是一个开源免费的网络端口扫描工具。该工具逐渐成为最为流行安全必备工具之一
1、Zenmap软件图形化介绍
首页介绍,Zenamp生成的命令可以在命令行中直接运行,前提要安装Nmap命令包,不然Zenmap也无法使用。
端口/主机,这个模块可以看出扫描出的端口、协议、状态、服务、以及版本信息。
拓扑,这个模块可以实现路由跟踪
本地主机到目标主机经过多少个设备叫做路由跟踪
主机明细,这个模块可以清晰的看到目标主机的操作系统版本、使用的端口。
注意:有的主机可能扫出的操作系统不准确,可能被防火墙某种规则拦截或本地安全软件拦截导致扫出的操作系统精确度低。
扫描,这个模块不常用,在这个模块可以导入扫描文件或删除扫描命令
2、端口扫描目标确认
目标: http://192.168.2.1/login.html(自家腾达路由器地址做测试目标)
3、Nmap所识别的6个端口状态
3.1、open(开放的)
如果扫描该端口显示open证明该应用端口属于开放的。安全意识强的人 们知道每个开放的端口都是攻击的入口。
3.2、closed(关闭的)
如果扫描该端口显示closed证明该应用端口是关闭的,但是关闭的端口对于Nmap也是可访问的。
3.3、filtered(被过滤的)
如果扫描该端口显示filtered证明该应用端口可能被过滤,大概意思就是可能被专业的防火墙设备,路由器规则或者主机上的软件防火墙拦截下来了。
3.4、unfiltered(未被过滤的)
如果扫描该端口显示unfiltered证明可以访问的,但是Nmap不确定它是开放还是关闭。只有映射防火墙规则集的ACK扫描才会把端口分类到这种状态。用其他类型的扫描如窗口扫描,SYN扫描,或者FIN扫描来扫描未被过滤的端口可以帮忙确定该端口是否开放。
3.5、open|filtered(开放或者被过滤的)
如果扫描该端口显示open|filtered表示Nmap无法确定该端口是开放还是被过滤的。
3.6、closed|filterd(关闭或者被过滤的)
如果扫描该端口显示closed|filterd表示Nmap也不能确定该端口是否是关闭还是过滤的。
4、Intense scan (强扫描)
nmap -T4 -A -v 192.168.2.1 //强扫描,可以满足一般要求的扫描
-T4(0-5) 加快执行速度(速度越快越容易被发现)。
-A 操作系统与版本号进行探测。
-v 显示详细信息。
5、Intense scan plus UDP (UDP扫描)
nmap -sS -sU -T4 -A -v 192.168.2.1 //UDP扫描 扫描速度慢
-sS 半连接扫描
-Su UDP扫描
6、Intense scan, all TCP ports (扫描所有TCP端口)
nmap -p 1-65535 -T4 -A -v 192.168.2.1 //扫描所有TCP端口,范围在1-65535之间
-p 指定端口扫描范围
7、Intense scan, no ping (非Ping扫描)
nmap -T4 -A -v -Pn 192.168.2.1 //非Ping扫描
-Pn 非Ping扫描
8、Ping scan (Ping扫描)
nmap -sn 192.168.2.1 //Ping扫描,速度快,容易被防火墙屏蔽,导致无扫描结果
-sn Ping扫描(关闭端口扫描)
9、Quick scan (快速扫描模式)
nmap -T4 -F 192.168.2.1 //快速扫描,容易被防火墙拦截
-F 快速模式
10、Quick scan plus (快速扫描加强模式)
nmap -sV -T4 -O -F --version-light 192.168.2.1 //快速扫描加强模式
-sV 探测端口及版本服务信息
-O 扫描操作系统类型
--version-light 设定侦测等级为2
11、Quick traceroute (路由跟踪)
nmap -sn --traceroute 192.168.2.1 //路由跟踪
--traceroute 显示本机到目标跃点
12、Regular scan (常规扫描)
nmap 192.168.2.1 //常规扫描,不加任何参数
13、Slow comprehensive scan (全面扫描)
nmap -sS -sU -T4 -A -v -PE -PP -PS80,443 -PA3389 -PU40125 -PY -g 53 --script "default or (discovery and safe)" 192.168.2.1 //全面扫描
--script 脚本名 //使用脚本扫描
-PE;-PP // ICMP Ping Types扫描
-PS80,443 //对于80,443端口采用SYN包对目标进行扫描
-PA3389 //对于3389端口采用ACK包对目标进行扫描
-PU40125 //对于40125端口采用UDP开放端口
14、使用脚本扫描
选择"配置">“新的配置或命令”
弹出"配置编辑器"后-选择"脚本"
左面选项框里全是现成的脚本,你们也可以自己往里写一个脚本或者添加脚本。
————————————————
版权声明:本文为CSDN博主「Get丶Post」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_44433172/article/details/115119843
1138
暂无认证
到【灌水乐园】发言
i100123: 按照楼主方法三,成功~
IamCoder-: 如果测试的网页有重定向,那么应该怎么测试这个页面
m0_66493214: 后置处理器器的代码也是那样写的但是FileWriter 这行为啥报错
上海_彭彭: 混合场景是模拟不同的并发, 比如 我一百人阅读帖子, 只有10人进行创建帖子, 关键词是不同场景, 第二个 和第三个是假的混合场景, 场景之间 参数传递 是个难题, 通过jmeter 属性能解决
fantasyaoyulong: 我解决了,我是最初把js文件放到jmeter安装路径的bin目录下的,提示TypeError: Cannot load script from xxx.js,然后看到博主的这篇文章里说,在使用JSR223 PreProcessor前置处理器操作时,需要把js文件放置到C盘用户路径下,试着操作了也不行。 然后我用everything搜索了下本地的jmeter.log,准备看下日志说明。发现本地有3个jmeter.log,分别在bin目录下、C盘用户名路径下、C:\Windows\System32路径下,而且System路径中的log文件是最新的,说明这就是我本机的jmeter读取的路径,然后我把js文件放到了System32路径下(此处需要给予管理员权限),然后用管理器权限启动了jmeter,运行成功!!