正文

Nmap / ZenMap 7.95 操作指南

admin
admin V管理员 /0 评论 /5 阅读
0810
文章最后更新时间2025年08月10日,若文章内容或图片失效,请留言反馈!

以下是针对 Nmap/ZenMap 7.95 版本的详细操作指南,整合了安装、基础操作、高级功能及问题解决方案,涵盖 Windows、Linux 及汉化版需求。

一、安装指南

1. Windows 系统

  • 官网下载安装包访问 Nmap 官网,下载 nmap-7.95-setup.exe(含 Zenmap GUI)

  • 安装步骤

  1. 双击安装包,按提示逐步操作。

  2. 确保勾选 Npcap(网络抓包驱动)及 Zenmap 组件。

  3. 安装完成后,桌面生成快捷方式。

2. Linux 系统(Kali 为例)

  • 依赖安装

sudo apt-get install alien fakeroot  # 转换 RPM 为 DEB 格式

下载与转换

  1. 从官网下载 RPM 包(如 zenmap-7.95-1.noarch.rpm)。

  2. 转换为 DEB 格式:

sudo fakeroot alien zenmap-7.95-1.noarch.rpm

3. 安装生成的 DEB 文件:

sudo dpkg -i zenmap_7.95-2_all.deb

3. 汉化版安装

  1. 安装官方英文版 nmap-7.95-setup.exe

  2. 下载汉化补丁,替换安装目录下同名文件(如界面语言文件)

二、界面与基础操作

1. 主界面解析

  • 目标输入框(Target):支持 IP、IP 段(192.168.1.0/24)、域名或文件导入(-iL 参数)

  • 配置下拉框(Profile):内置扫描策略(如 Intense scanQuick scan

  • 命令框(Command):实时显示生成的 Nmap 命令,可手动修改

2. 执行扫描

  1. 输入目标(如 scanme.nmap.org)。

  2. 选择配置文件(如 Quick scan plus)。

  3. 点击 Scan,实时结果在以下标签页展示:

  • Nmap Output:原始扫描日志。

  • Ports/Hosts:开放端口及服务详情。

  • Topology:网络拓扑图(可视化设备路径)

三、扫描策略配置

1. 预设策略说明

策略名命令参数用途
Intense scan-T4 -A -v
深度扫描(OS/服务/脚本检测)
Quick scan-T4 -F
快速端口扫描
Ping scan-sn
仅主机发现
Intense scan plus UDP-sS -sU -T4 -A -v
增加 UDP 端口扫描
Slow comprehensive scan-sS -sU -T0 -A -v -PE -PP -PY
规避防火墙的慢速扫描

2. 自定义策略

  1. 新建策略Profile → New Profile → 配置以下标签页:

  • Scan:设置扫描类型(如 SYN Scan)、端口范围(-p 1-1000)。

  • Ping:选择探测方式(如 -PS SYN Ping)。

  • Scripting:加载 NSE 脚本(如漏洞检测 vuln 类别)

  • 保存策略:配置完成后命名保存,后续可直接调用。

    • 四、结果分析与高级功能

    1. 结果解读

    • Ports/Hosts 标签

      • 端口状态:open(开放)、filtered(被过滤)、closed(关闭)。

      • 服务信息:协议类型(TCP/UDP)、服务名称及版本

    • Topology 标签动态展示主机间的路由路径,支持缩放与保存为图片

    2. 结果管理

    • 保存结果Scan → Save Scan,支持格式:XML(兼容第三方工具)、文本、CSV

    • 比较结果Tools → Compare Results,选择两次扫描结果,高亮显示差异(如新开放端口)

    3. NSE 脚本引擎

    • 脚本调用在自定义策略的 Scripting 标签中:

      • 选择类别(如 safe 安全脚本、exploit 漏洞利用)。

      • 输入脚本名(如 http-sql-injection

    • 常用脚本

    nmap --script=http-title target.com      # 获取网站标题nmap --script=vuln 192.168.1.1         # 漏洞扫描

    五、故障处理与优化

    1. 常见问题

    • 启动崩溃(Linux):因缺少配置文件导致,需手动创建目录:

    sudo mkdir -p /root/.zenmap && touch /root/.zenmap/scan_profile.usp

    • 或避免使用 sudo 运行

    • 策略编辑崩溃Windows 版已知 BUG,建议通过编辑配置文件(%USERPROFILE%.zenmap)修改

    2. 扫描优化建议

    • 绕过防火墙使用分片(-f)、诱骗 IP(-D RND:5)或随机延迟(--scan-delay 500ms

    • 性能调节在 Timing and Performance 标签中调整参数(如并行主机数 -max-hostgroup

    六、常用命令参考

    命令作用
    nmap -sV -O target
    服务及 OS 检测
    nmap -p 80,443 target
    指定端口扫描
    nmap -A -T4 target
    激进扫描(含脚本及路由追踪)
    nmap -sn 192.168.1.0/24
    仅存活主机发现

    提示:最新版 Zenmap 可能存在稳定性问题(如策略编辑崩溃),建议优先使用命令行模式执行复杂操作,或关注官网更新。汉化版需注意补丁兼容性,避免覆盖关键文件。

    近七天上传文件列表

    扫码加入知识星球网络安全攻防(HVV)

    下载本篇和全套资料

    HVV(红队蓝队资料、威胁情报、技战法)
    渗透测试、漏洞、代码审计、APT、DDOS、
    勒索病毒、CTF、逆向
    | -


    推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
    ZhouSa.com-宙飒天下网