Nmap高级用法与典型场景

最新推荐文章于 2024-07-12 10:59:04 发布
最新推荐文章于 2024-07-12 10:59:04 发布
阅读量1.5w 收藏 18
点赞数 3
分类专栏: 端口扫描 文章标签: 路由器 防火墙 互联网 tcp service web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AspirationFlow/article/details/7983368
版权

Nmap高级用法与典型场景


2012年9月15日 星期六

  Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。

  简要回顾Nmap简单的扫描方式:

全面扫描:nmap-T4 -A targetip

主机发现:nmap-T4 -sn targetip

端口扫描:nmap-T4 targetip

服务扫描:nmap-T4 -sV targetip

操作系统扫描:nmap-T4 -O targetip

  上述的扫描方式能满足一般的信息搜集需求。而若想利用Nmap探索出特定的场景中更详细的信息,则需仔细地设计Nmap命令行参数,以便精确地控制Nmap的扫描行为。

  下面列举比较实用的高级应用场景和技巧。

1     Nmap高级选项

 

1.1  查看本地路由与接口

 

  Nmap中提供了--iflist选项来查看本地主机的接口信息与路由信息。当遇到无法达到目标主机或想选择从多块网卡中某一特定网卡访问目标主机时,可以查看nmap --iflist中提供的网络接口信息。

nmap --iflist

 

1.2  指定网口与IP地址

 

  在Nmap可指定用哪个网口发送数据,-e <interface>选项。接口的详细信息可以参考--iflist选项输出结果。

示例:

nmap -e eth0 targetip

  Nmap也可以显式地指定发送的源端IP地址。使用-S <spoofip>选项,nmap将用指定的spoofip作为源端IP来发送探测包。

  另外可以使用Decoy(诱骗)方式来掩盖真实的扫描地址,例如-D ip1,ip2,ip3,ip4,ME,这样就会产生多个虚假的ip同时对目标机进行探测,其中ME代表本机的真实地址,这样对方的防火墙不容易识别出是扫描者的身份。

nmap -T4 -F -n -Pn -D192.168.1.100,192.168.1.101,192.168.1.102,ME 192.168.1.1

1.3  定制探测包

 

  Nmap提供--scanflags选项,用户可以对需要发送的TCP探测包的标志位进行完全的控制。可以使用数字或符号指定TCP标志位:URG, ACK, PSH,RST, SYN,and FIN。

例如,

nmap -sX -T4 --scanflags URGACKPSHRSTSYNFINtargetip

  此命令设置全部的TCP标志位为1,可以用于某些特殊场景的探测。

  另外使用--ip-options可以定制IP包的options字段。

  使用-S指定虚假的IP地址,-D指定一组诱骗IP地址(ME代表真实地址)。-e指定发送探测包的网络接口,-g(--source-port)指定源端口,-f指定使用IP分片方式发送探测包,--spoof-mac指定

最低0.47元/天 解锁文章
AspirationFlow
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NMAP高级使用技巧
qdzhanghao的博客
08-23 473
一、Nmap 的基本扫描方式: nmap -sn 192.168.1.0/24 nmap -sn 192.168.1.1-254 -sn表示只 ping 扫描,不进行端口扫描 nmap 192.168.1.0/24 可以扫描出ip主机开放常用的端口 nmap 进行半连接扫描: nmap -sS 101.200.128.35 -p 80,81,21,25,110,443 -sS...
Nmap在实战中的高级用法
09-03
Nmap在实战中的高级用法,包括静默扫描,绕过防火墙检测等
Nmap高级用法指南
09-27 919
很多人都只是简单的用-O -sV参数来探测,我把我的探测方法说一下。nmap -P0 -sT -vv -n -p80 --script=./showSMTPVersion.nse -iL c:/smtp.txt -oN c:/Vulnerable.txt-sV --version-all探测应用程序版本,使用最高强度探测-O --osscan-guess探测操作系统版本,使用最积极模式-P0绝大多
Nmap的使用教程(超详细)
MateSnake的博客
05-20 1621
Nmap的使用教程(超详细)
NMAP高级用法
sash1mi
09-03 213
NMAP高级用法– 探测主机存活常用方式 -sP:进行ping扫描 #打印出对ping扫描做出响应的主机,不做进一步测试 nmap -sP 10.1.7.1/24 -sn:ping scan - disable port scan #ping探测扫描主机, 不进行端口扫描 nmap -sn 10.1.7.1/24 -sA:发送tcp的ack包进行探测,可以探测主机是否存活 nmap 10.1.7.1 -sA 端口扫描的高级用法: sS:半开放扫描 #非3次握手的tcp扫描 nmap -
Nmap高级用法
cnbird's blog
09-21 884
今天用Nmap的时侯发现Nmap提示Happy 10th Birthday to Nmap, may it live to be 110!(它已经10周岁生日了,也许可以可以活到110岁)没想到97年9月1日是它诞生的日子,10年磨一剑啊为了纪念这个伟大的端口扫描器之王,另外网上流传的几个版本教程都是好几年前的。我把自己的一些使用心得拿出来Nmap称王不是白称的,它有业界最强的几个功能,其中一些功
Nmap一些高级用法
bubishuan7587的博客
06-20 618
绕过防火墙所谓逃脱,就是不让别人发现自己,否则要干的侦测工作还没搞完,就被迫中止岂不让人笑话。同样的,排名不分先后。 0x01:利用掩体 namp -D IP地址1,IP地址2... IP地址1你可以使用 D 选项(英文 decoy)跟一些 IP 地址,IP 和 IP 之间用逗号隔开。这样看起来用来侦测而发送的数据包不仅来自于你的 IP 地址,还来自于这些掩体 IP。这就叫做 “混入其中”。 0x...
Web应用安全:Nmap扫描原理与用法.docx
06-18
Nmap扫描原理与用法 摘 要:通过本节介绍,让学生了解Nmap的扫描原理和Nmap用法。 关键词:Nmap;端口扫描;渗透测试;Web安全 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing...
NMAP 高级使用技巧
m0_66294378的博客
05-22 501
NMAP 高级使用技巧
Nmap高级使用学习篇
three_year的博客
05-15 245
脚本介绍 Nmap的脚本默认早安装目录下的scripts文件夹中 Nmap的脚本主要分为以下的类型 1.Auth 负责处理鉴权证书的脚本 2.Broadcast 在局域网内探查更多服务的开启情况 3.Brute 针对常见的应用提供暴力破解方式 4.Default 使用-sC或-A选项扫描时默认脚本,提供基本的脚本扫描嫩婚礼 5.Discovery 对网络进行更多信息的收集 6.Dos 用于进行拒绝服务攻击 7.Exploit 利用已知的漏洞入侵系统 8.External 利用第三方的数据库或资源 9.Fuz
NMAP使用实例(一)
知行合一
11-11 1588
下面给出一些实例,简单的、复杂的到深奥的。为更具体,一 些例子使用了实际的IP地址和域名。在这些位置,可以使用你自己网络的地址/域名替换。注意,扫描其它网络不一定合法,一些网络管理员不愿看到  未申请过的扫描,会产生报怨。因此,先获得允许是最好的办法。 如果是为了测试,scanme.nmap.org允许被扫描。但仅允许使用Nmap扫描并禁止测试漏洞或进行DoS攻击。为 保证带宽,对该主机的
2024最新【内网隐蔽扫描,Nmap高级用法】(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-12 894
Nmap(Network Mapper)是一款开源免费的网络发现和安全审计工具,主要用于扫描目标主机的开放端口、操作系统类型、启用的服务等信息。以下是Nmap的一些常见使用介绍「主机发现」:Nmap可以通过发送不同类型的探测包(如ICMP echo请求、TCP SYN包等)来检测目标主机是否在线。常用命令如-sn(Ping扫描,只进行主机发现,不进行端口扫描)和-PE/PP/PM(使用ICMP echo、timestamp、netmask请求包发现主机)。「端口扫描」
Nmap的常用命令和高级用法
热门推荐
difination的博客
02-15 1万+
一、Nmap常用命令如下,是一位大佬总结,并且进行了标注,非常好。 1. nmap -sT 192.168.96.4 //TCP连接扫描,不安全,慢 2. nmap -sS 192.168.96.4 //SYN扫描,使用最频繁,安全,快 3. nmap -Pn 192.168.96.4 //目标机禁用ping,绕过ping扫描 4. nmap -sU 192.168.96.4 //UDP扫描,慢,可得到有价值的服务器程序 5. nmap -sI 僵尸ip 目标ip //使...
nmap在实战中的高级应用
weixin_34239592的博客
05-26 207
转的,因为是win2K系统,不太具有代表性。 广西师范网站http://202.103.242.241/root@bt:~# nmap -sS -sV 202.103.242.241Starting Nmap 5.59BETA1 ( http://nmap.org ) at 2012-02-28 21:54 CST+ Z) Nmap scan report for bogon (202.103....
Nmap经常使用的场景用法
zhangge3663的博客
05-06 784
Nmap 是业界最为强大的端口扫描探测软件,支持的扫描场景丰富,本文列举十五个最常使用的场景及参数组合。 1、针对目标主机的默认扫描 不加任何参数,默认扫描目标IP的基本信息,包括Ping探测主机是否存活,探测常见的1000个端口是否开放,命令如下: nmap 114.114.114.114 如果扫描主机名也可以: nmap www.xazlsec.com 2、扫描指定端口或端口范围 默认扫描会探测内置的1000个常见端口,如果我们想要扫描指定端口范围,需要使用-p参数: nm
黑客工具之Nmap详细使用教程
wuli1024的博客
01-20 2708
Nmap是一款非常强大的主机发现和端口扫描工具,而且nmap运用自带的脚本,还能完成漏洞检测,同时支持多平台。
Linux Nmap命令解析(Nmap指令)(功能:主机发现、ping扫描、arp扫描、端口扫描、服务版本检测、操作系统识别等)
Dontla的博客
11-28 4409
Nmap(Network Mapper)是一款开源的网络探测和安全审核工具。它设计用于快速扫描大型网络,但也适合对单个主机进行各种检查。Nmap 由 Gordon Lyon(又名 Fyodor)编写,并首次发布于 1997 年。如果确定是在本地网络上,并且知道目标主机可能会响应ARP请求,则使用-PR是合理的。如果-PR报告说主机看起来已经关闭,而怀疑主机实际上是开着的并且可能只是屏蔽了ARP请求,那么你可以尝试使用-Pn来绕过主机发现阶段,直接进行端口扫描。
Nmap选项详解与扫描技术
它提供了丰富的参数供用户定制扫描行为,以满足不同场景的需求。 **1. 目标指定(TARGETSPECIFICATION)** 在Nmap中,你可以输入主机名、IP地址、网络范围或子网来指定扫描目标。例如: - `scanme.nmap.org` 扫描...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值