分享十条nmap实用命令行技巧

最新推荐文章于 2022-03-13 16:26:54 发布
最新推荐文章于 2022-03-13 16:26:54 发布
阅读量514 收藏 1
点赞数
分类专栏: 服务器 文章标签: nmap linux 安全 开放 安全相关

nmap是Linux下最常使用的安全扫描工具,经典中的经典。基本上,各种Linux安全相关的书籍中都会提及nmap,还不了解nmap的朋友们可以先从这篇文章了解一下。以下是正文:

这里是 10 条 nmap 的技巧,运行于 CLI 环境下,如果你更喜欢用 GUI 工具的话,请用 Zenmap 。

1) 获取远程主机的系统类型及开放端口

nmap -sS -P0 -sV -O <target>

这里的 < target > 可以是单一 IP, 或主机名,或域名,或子网

-sS TCP SYN 扫描 (又称半开放,或隐身扫描)
-P0 允许你关闭 ICMP pings.
-sV 打开系统版本检测
-O 尝试识别远程操作系统
其它选项:

-A 同时打开操作系统指纹和版本检测
-v 详细输出扫描情况.

nmap -sS -P0 -A -v < target >

2) 列出开放了指定端口的主机列表

nmap -sT -p 80 -oG192.168.1.* | grep open

3) 在网络寻找所有在线主机

nmap -sP 192.168.0.*

或者也可用以下命令:

nmap -sP 192.168.0.0/24

指定 subnet

4) Ping 指定范围内的 IP 地址

nmap -sP 192.168.1.100-254

5) 在某段子网上查找未占用的 IP

nmap -T4 -sP 192.168.2.0/24 && egrep "00:00:00:00:00:00" /proc/net/arp

6) 在局域网上扫找 Conficker 蠕虫病毒

nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254

7) 扫描网络上的恶意接入点 (rogue APs).

nmap -A -p1-85,113,443,8080-8100 -T4 --min-hostgroup 50 --max-rtt-timeout 2000 --initial-rtt-timeout 300 --max-retries 3 --host-timeout 20m --max-scan-delay 1000 -oA wapscan 10.0.0.0/8

8 ) 使用诱饵扫描方法来扫描主机端口

sudo nmap -sS 192.168.0.10 -D 192.168.0.2

9) 为一个子网列出反向 DNS 记录

nmap -R -sL 209.85.229.99/27 | awk '{if($3=="not")print"("$2") no PTR";else print$3" is "$2}' | grep '('

10) 显示网络上共有多少台 Linux 及 Win 设备?

sudo nmap -F -O 192.168.0.1-255 | grep "Running: " > /tmp/os; echo "$(cat /tmp/os | grep Linux | wc -l) Linux device(s)"; echo "$(cat /tmp/os | grep Windows | wc -l) Window(s) device"
偶像罗斯福
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nmap使用技巧总结-
04-01
Nmap常用命令总结,能快速上手Nmap的使用
nmap常用方法
xysoul的专栏
04-14 3889
1) 获取远程主机的端口信息和识别主机操作系统(Get info about remote host ports and OS detection)nmap -sS -P0 -sV -O   可以是独立IP, 一个主机名 或一个子网 -sS TCP SYN扫描(也叫半开或隐蔽扫描) -P0 选项允许你关闭ICMP ping -sV 选项启用版本检测 -O 表示试图识别远程操作系
nmap使用详解
Abraham_1的博客
04-03 1115
nmap简介:nmap Network Mapper(网络映射器)是一个开源并且为了Linux系统管理员或者网络管理员的万能的工具。Nmap用于浏览网络,执行安全扫描,网络审计以及在远程机器找到开放端口。它可以扫描在线主机,操作系统,滤包器和远程主机打开的端口。nmap安装方式:   yum install nmap                   [基于Red Hat系统]   $ sudo...
Nmap端口探测技巧
Yy10205473的博客
01-15 1439
端口探测技巧实际场景端口探测技巧对某个端口进行探测对多个端口进行探测扫描某个范围的端口对所有端口进行探测指定协议探测端口通过协议名来扫描端口通过协议名称范围进行扫描扫描注册在nmap中的端口 实际场景 在实际环境中,当系统管理员对设备进行管理时,或者渗透测试人员对设备进行检测是,并不一定需要对所有的服务进行操作。极有可能是对某个或某个范围的服务进行检测。如果不管什么情况都对所有服务进行探测,会出现耗时长,费力不讨好的情况。针对这种情况,可以使用Nmap来对服务进行更加灵活的探测,避免全端口探测对服务器造成压
nmap命令详解
zongyue_wang的博客
08-27 1万+
NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。 nmap是在网络安全渗透测试中经常会用到的强大的扫描器。功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。 1) 获取远程主机的系统类型及开放端口 nmap -sS -P0 -sV -O 这里的 &lt; target &gt; 可以是单一 IP, 或主机...
windows版命令行nmap5
10-14
windows版命令行nmap5,官方版本。
NMAP思维导图分享
04-04
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络...
nmap-services
09-06
nmap扫描的常用的端口,端口对应的常见服务。 tcpmux 1/tcp 0.001995 # TCP Port Service Multiplexer [rfc-1078] | TCP Port Service Multiplexer tcpmux 1/udp 0.001236 # TCP Port Service Multiplexer ...
Nmap高级用法与典型场景
02-20
Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能...而若想利用Nmap探索出特定的场景中更详细的信息,则需仔细地设计Nmap命令行参数,以
十条nmap常用的扫描命令
weixin_34401479的博客
05-11 636
NMap也就是Network Mapper,nmap是在网络安全***测试中经常会用到的强大的扫描器,功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。1) 获取远程主机的系统类型及开放端口nmap-sS-P0-sV-O<target> 这里的 < target > 可以是单一 IP, 或...
nmap命令小结(一)
daemon的博客
08-12 1万+
Nmapnmap是一个非常强大的网络扫描工具,学习nmap的话,我建议大家多读一读官方文档,这里我所写的也仅仅是对Nmap中文文档的一个总结,以及一些我的个人看法。 官方文档地址:http://www.nmap.com.cn/ 主机发现 端口扫描 主机发现nmap的主机发现主要是基于ICMP包的一个探测,所以用nmap的主机发现命令格式大多都是-P*; -sP : nmap 仅对主机进行ping扫
nmap常用的扫描命令
weixin_33758863的博客
05-12 772
NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。 nmap是在网络安全***测试中经常会用到的强大的扫描器。功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。 1) 获取远程主机的系统类型及开放端口 nmap -sS -P0 -sV -O <target> 这里的 <...
nmap使用方法
郑明经的专栏
06-20 7530
nmap的扫描模式一般有以下几种(常用的): TCP connect()扫描 : -sT TCP SYN或半开放扫描 : -sS TCP FIN、NULL和XMAS :-sF, -sN和-sX UDP扫描: -sU 1、获取远程主机的端口信息和识别主机操作系统  (Get info about remote host ports and OS detection) nmap -sS
nmap常用命令详细使用|命令带实例
BING
03-13 1万+
一:常见的6种nmap端口状态及其含义 状态 含义 open 开放的,表示应用程序正在监听该端口的连接,外部可以访问 filtered 被过滤的,表示端口被防火墙或其他网络设备阻止,不能访问 closed 关闭的,表示目标主机未开始该端口 unfiltered 未被过滤的,表示nmap无法确定端口所处状态,需进一步探测 open/filtered 开放的或被过滤的,nmap不能识别 closed/filtered 关闭的或被过滤的,nmap不能识别 二、常用方法 1.
Nmap简介和使用方法
热门推荐
Ocean的博客
04-20 12万+
Nmap  (网络映射器)是Gordon Lyon最初编写的一种安全扫描器,用于发现计算机网络上的主机和服务,从而创建网络的“映射”。为了实现其目标,Nmap将特定数据包发送到目标主机,然后分析响应.NMAP强大的网络工具,用于枚举和测试网络。NMAP的功能包括: ·       主机发现 - 识别网络上的主机。例如,列出响应TCP和/或ICMP请求或打开特定端口的主机。 ·       端口扫描...
nmap脚本使用总结
记录,总结,成长
12-23 1272
nmap的基本介绍和基本使用方法,在乌云知识库中已经有人提交过,讲的比较详细,在此文中就不再讲述。 具体链接:http://drops.wooyun.org/tips/2002 本文主要讲解nmap的众多脚本的使用,在内网渗透的时候尤其好用。 0x01 nmap按脚本分类扫描 nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描
nmap下载命令行版本
最新发布
09-23
nmap是一款常用的网络扫描和安全评估工具,你可以通过以下命令在命令行中下载nmap命令行版本: Windows系统: 1. 打开浏览器,进入nmap的官方网站(https://nmap.org/download.html)。 2. 在Windows下载部分,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值