《Nmap渗透测试指南》—第10章10.1节Zenmap应用

第10章 Zenmap应用
Nmap渗透测试指南
本章知识点

Zenmap介绍
Zenmap基本配置
Zenmap扫描模板
Ports/Hosts标签
Topology标签
Host Details标签
Scans标签
编辑扫描模板
新建扫描模板
本章节将介绍Zenmap的使用。作为Nmap初学者最好的帮助工具,Zenmap以其强大的操控界面可以完成很多在Shell终端下复杂的命令。Zenmap包含了不同的模板,我们可以对这些模板进行自定义设置,让它更加灵活易用。

10.1 Zenmap介绍
Zenmap是经典安全扫描工具Nmap的一个官方的图形界面版本,是一个跨平台的开源应用,不仅方便初学者使用,同时为高级使用者提供了很多高级特性。频繁的扫描能够被存储,进行重复运行。命令行工具提供了直接与Nmap的交互操作。扫描结果能够被存储,便于事后查阅。存储的扫描可以被比较以辨别其异同。最近的扫描结果能够存储在一个可搜索的数据库中。

图10.1所示为Zenmap的经典窗口。Zenmap是用Python语言编写而成的开源免费的图形界面,能够运行在不同操作系统平台上(Windows/Linux/Unix/Mac OS等)。Zenmap旨在为Nmap提供更加简单的操作方式。简单常用的操作命令可以保存成为Profile,用户扫描时选择profile即可,可以方便地比较不同的扫描结果,还提供网络拓扑结构(NetworkTopology)的图形显示功能。

时间: 2024-10-03 20:20:04

《Nmap渗透测试指南》—第10章10.1节Zenmap应用的相关文章

《Nmap渗透测试指南》—第1章1.1节Nmap介绍

第1章 Nmap基础学习 Nmap渗透测试指南 本章知识点 Nmap介绍 Windows下安装Nmap Linux/Unix源码编译安装Nmap Linux通过RPM软件包安装Nmap Mac OS安装Nmap Nmap语法 Nmap全面扫描 Nmap扫描指定段 本章节将介绍在几大主流平台中如何安装Nmap,并介绍多种安装方式,通过对每一步的演示进行解说,让初学者可以很快地掌握安装Nmap技巧,以及如何简单地使用Nmap扫描一个目标地址.一个IP段,从而迈入Nmap渗透测试的大门. 本章选项 1

《Nmap渗透测试指南》—第9章9.节审计HTTP身份验证

第9章 渗透测试 Nmap渗透测试指南 本章知识点 审计HTTP身份验证 审计FTP服务器 审计Wordpress程序 审计Joomla程序 审计邮件服务器 审计SMB口令 审计VNC服务器 审计SMTP服务器 检测Stuxnet蠕虫 SnMP安全审计 本章节将介绍Nmap脚本对主流CMS程序.网络服务.网络病毒的检测,本章更是引入了对工控系统病毒Stuxnet检测技术.切勿将本章内容用于非法用途,请遵守相应的道德标准. 本章脚本 表9.1所示为本章节所需Nmap命令表,为方便读者查阅,笔者特此

《Nmap渗透测试指南》—第7章7.1节信息搜集

第7章 信息搜集Nmap渗透测试指南本章知识点 信息搜集IP信息搜集WHOIS查询搜集E-mail信息IP反查DNS信息搜集检索系统信息后台打印机服务漏洞系统漏洞扫描扫描Web漏洞通过Snmp列举Windows服务/账户枚举DNS服务器的主机名HTTP信息搜集枚举SSL密钥SSH服务密钥信息探测本章节将介绍Nmap的NES脚本,脚本是用Lua程序创作的,目前已有好几百种.lua的易用性也让更多的用户加入脚本的创作当中来,本章节通过对Nmap信息搜集脚本的使用让大家了解Nmap的高级技法. 本章脚

《Nmap渗透测试指南》—第2章2.1节一次简单的扫描

第2章 Nmap主机发现Nmap渗透测试指南本章知识点 一次简单的扫描使用Zenmap进行扫描Ping扫描无Ping扫描TCP SYN Ping扫描TCP ACK Ping扫描UDP Ping扫描ICMP Ping Types扫描ARP Ping扫描扫描列表禁止反向域名解析反向域名解析使用系统域名解析器扫描一个IPv6地址路由跟踪本章节将介绍Nmap的基本用法,以及认识Nmap可视化平台Zenmap.本章节讲到的几种扫描方式是Nmap扫描的基础,我们通过对基础的学习来更加牢靠地掌握Nmap扫描方

《Nmap渗透测试指南》—第6章6.1节关于防火墙/IDS

第6章 防火墙/IDS逃逸Nmap渗透测试指南本章知识点 关于防火墙/IDS报文分段指定偏移大小IP欺骗源地址欺骗源端口欺骗指定发包长度目标主机随机排序MAC地址欺骗本章节将介绍的知识仅供参考,读者切勿用于非法用途,请遵守相应的道德标准.通过对该章的学习可以利用Nmap逃避防火墙/IDS的防护获取信息甚至进行攻击,本章只对实用选项进行典型例子解析,希望可以起到抛砖引玉的作用. 本章选项 表6.1所示为本章节所需Nmap命令表,为方便读者查阅,笔者特此整理. 6.1 关于防火墙/IDS网络防火墙就

《Nmap渗透测试指南》目录—导读

内容提要 Nmap渗透测试指南 本书专门介绍Nmap渗透测试的有关内容,全书共分12章,从最基础的Nmap下载.安装开始介绍,由浅入深地对Nmap的功能作了完整详细的说明.同时书中还包括了大量的实践案例,更有利于读者对Nmap使用的理解.本书主要内容包括:Nmap基础.Nmap工作原理.扫描指定段.Nmap主机发现.TCP ACK Ping扫描.ARP Ping扫描.路由跟踪.探索网络.从Nmap识别端口状态.隐蔽扫描.指纹识别与探测.重量级扫描.调整探测报文的并行度.防火墙/IDS逃逸.源端口

《Nmap渗透测试指南》—第10章10.2节Zenmap基本配置

10.2 Zenmap基本配置如图10.2所示,在Target处可以填入目标的IP或域名,当对某个目标进行扫描后,Zenmap会自动记录目标的IP地址或域名并保存在数据库中,当我们选择Target下拉菜单的时候,Zenmap会将这些曾经扫描过的IP或域名显示出来. 如图10.3所示,Profile中包含了10种常用的扫描方式,当我们选择某种扫描方式时,Zenmap会在Command中将这种扫描方式的具体选项配置显示出来,例如我们选择Intense scan扫描方式时,Comman中的内容则是nm

《Nmap渗透测试指南》—第10章10.8节编辑扫描模板

10.8 编辑扫描模板如图10.21所示,Zenmap有很多自定义模板,我们可以对其中现有的模板进行编辑.点击Profile菜单选择"Edit Selected Profile". 如图10.22所示,在新打开的窗口的Profile标签中可以更改模板的名字. 如图10.23所示,在Scan.Ping.Scripting.Target.Source.Other.Timing标签中,我们可以添加或删除一些选项,每个选项在右边的"Help"中都会显示对应的解释.在配置完成

《Nmap渗透测试指南》—第7章7.12节枚举DNS服务器的主机名

7.12 枚举DNS服务器的主机名表7.12所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令--枚举DNS服务器的主机名. 在渗透测试时需要暴力破解出该域名下的子域名与DNS服务器的主机名,在Nmap中使用dns-brute脚本即可达到我们的要求. 操作步骤使用命令"nmap --script dns-brute --script-args dns-brute.domain=baidu.com"即可发起对baidu.com子域名的枚举. root@Wing:~# nmap