Nmap入门

最新推荐文章于 2024-04-25 08:44:12 发布
最新推荐文章于 2024-04-25 08:44:12 发布
阅读量2.6k 收藏 16
点赞数 3
分类专栏: web 文章标签: nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/H_sfan/article/details/108858038
版权

Nmap入门

Nmap介绍

nmap是用来探测网络、目标主机的操作系统,安全审计的工具,可以用来快速扫描。nmap也有图形界面。

特点:

  1. 主机测试
  2. 端口扫描
  3. 版本检测
  4. 支持探测脚本的编写

kali虚拟机中本来就有nmap,所以安装好kali之后直接在命令控制界面直接使用nmap。
也可以在官网下载到windows上进行安装。
英语好可以直接用namp -help查看nmap的的相关参数用法。

在这里插入图片描述

在相关的教程上有中文翻译。
对于nmap的常用用法,可以多方面的对目标地址进行扫描。
按照书上的操作,使用nmap 192.168.0.100,对该地址进行扫描。
在这里插入图片描述
这里的地址没有访问成功,显示的是主机宕机,这里我们试试用百度的ip地址,先ping www.baidu.com
在这里插入图片描述
就可得到一个61.135.169.121的地址,在使用nmap 61.135.169.121进行扫描。
在这里插入图片描述
就可以看到这个地址的PORT STATE SERVICE的状态。
最后显示扫描了一个地址(一个主机)。
接下我们扫描多个目标地址,比如我自己的网站www.hsfan.top,先ping一下
在这里插入图片描述
可以看到ip地址是185.199.109.153,我们可以nmap扫描一下
在这里插入图片描述
接下来就一起扫描
使用nmap 185.199.109.153 61.135.169.121
在这里插入图片描述

我们也可以扫描一个范围内的目标ip地址
例如nmap 61.135.185.31-40
在这里插入图片描述
nmap还可以扫描目标地址所在的网段
例如nmap 61.135.169.0/24。有点慢就不弄了
nmap还可以从扫描文件中的地址,在虚拟机或者物理机创建一个文件,文件里写目标网址可以通过绝对路径去扫描目的地址。
在这里插入图片描述
还有很多扫描方式,比如扫描61.135.169.0/24 -exclude 61.135.169.121

就不会扫描61.135.169.121这个目标网址。

nmap还可以扫描目标网址的特定端口,就不会全端口扫描。
例如nmap 61.135.169.121 -p 21,22,23,80
在这里插入图片描述
nmap对开放路由的目标网络地址可以路由跟踪。
在这里插入图片描述
如过对www.baidu.com进行路由跟踪,会有特别的结果
在这里插入图片描述
扫描目标地址所在网段的在线状况,可以用-sP
在这里插入图片描述
接下来我在虚拟机上以我电脑本机的地址进行操作。
首先我使用的电脑地址
在这里插入图片描述
接下来是扫描目标地址的操作系统
使用nmap -O
使用着条命令时得先给root权限
sudo nmap -O 192.168.43.93
在这里插入图片描述
在最后一段就可以看到我的本机的操作系统情况。

nmap还可以用来检测目标地址的服务器版本
使用nmap -sV
在这里插入图片描述
接下来是探测目标防火墙的状态
nmap -sF -T4
在这里插入图片描述

进阶使用nmap

nmap上有很多的脚本,使用–script=auth 可以对目标主机或目标主机所在的网段应用弱口令检测

我对我的网址进行检测
在这里插入图片描述
还有暴力破解,但我找不到靶机,所以没弄。
还有扫描常见的漏洞,使用nmap --script=vuln
我扫描我的网址
在这里插入图片描述
我继续用nmap扫描网址使用的应用服务
在这里插入图片描述
探测局域网更多服务
在这里插入图片描述
nmap还可以用来whois解析
对百度的解析
nmap -script external baidu.com

在这里插入图片描述
可以看到其中有
在这里插入图片描述
通过220.181.38.148也可以访问百度
使用ping baidu.com得到的ip也可以访问百度。

总结

nmap是可以用来探测很多东西,防火墙,目的网址的应用服务,目标主机的操作系统,还可以进行路由追踪,可以看到目标网址的端口号等等信息。

大桥石虎
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Nmap 用法详解
sGanYu
09-25 1万+
目录 与主机发现相关的参数 与端口扫描相关的参数 与扫描线程相关的参数 与扫描目标版本相关的参数 常用Nmap扫描参数 Nmap脚本使用 与主机发现相关的参数 参数 作用 -sP 使用ping探测主机 -sn Ping Scan只进行主机发现,不进行端口扫描 -P0/Pn 默认视为指定的主机已开启,跳过主机发现阶段 -PS 使用TCP ACK的方式来发现 -PA 使用TCP SYN的方式来发现 -PU 使用UDP Ping的方
nmap常用命令
weixin_59246157的博客
03-22 1910
18. nmap -sS -sV -O -p 1-65535 -oG <文件名> <ip地址>:将扫描结果保存到grepable文件中。20. nmap -sS -sV -O -p 1-65535 -T<0-5> <ip地址>:使用指定的扫描速度进行扫描,0最慢,5最快。17. nmap -sS -sV -O -p 1-65535 -oN <文件名> <ip地址>:将扫描结果保存到文本文件中。19. nmap -sS -sV -O -p 1-65535 -v <ip地址>:使用详细模式进行扫描。
Nmap命令使用详解(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
04-25 2665
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。这将对目标进行默认的 TCP 扫描。
黑客工具之Nmap详细使用教程(扫描器主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 7664
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
Nmap的几种扫描方式以及相应的命令
Sumarua的博客
02-28 7374
Nmap的几种扫描方式以及相应的命令
nmap常用方法
xysoul的专栏
04-14 3922
1) 获取远程主机的端口信息和识别主机操作系统(Get info about remote host ports and OS detection)nmap -sS -P0 -sV -O   可以是独立IP, 一个主机名 或一个子网 -sS TCP SYN扫描(也叫半开或隐蔽扫描) -P0 选项允许你关闭ICMP ping -sV 选项启用版本检测 -O 表示试图识别远程操作系
nmap渗透基础学习
09-08
nmap是一款强大的资源探测工具,可以很好的帮助客户进行主机或网络设备资源探测和漏洞探测,是安全入门好工具
Nmap中文官方使用手册
07-13
1. **入门教程**:介绍Nmap的基本用法和概念。 2. **命令行选项详解**:详细解释每个命令行参数的含义和用法。 3. **案例分析**:提供实际场景下的扫描示例。 4. **NSE脚本指南**:介绍如何编写和使用Nmap脚本。 5. ...
nmap-7.80-setup.zip
10-06
nmap-7.80-setup 扫描端口等,计算机网络安全初步学习入门使用
WEB渗透测试入门.rar
03-07
【WEB渗透测试入门】 在网络安全领域,Web渗透测试是一种评估Web应用程序安全性的重要方法。它涉及到模拟恶意黑客的行为,以发现并修复潜在的安全漏洞。对于初学者来说,掌握Web渗透测试的基本概念和技术是至关重要...
Nmap绕过防火墙&脚本的使用.docx
09-26
Nmap是用于端口扫描,服务检测,甚至是漏洞扫描等多种功能的强大工具。Nmap入门到高级覆盖了许多基础的概念和命令,在这篇文章的第二部分,我将提及Nmap一些高级的技术。
nmap常用的四个命令
任浩的博客
12-21 1579
1、nmap 主机地址(查看主机地址的开放端口及服务信息) 2、nmap --scipt=vuln 主机地址(漏洞扫描,查看主机或网段中常见的漏洞) 3、nmap -sV --script ssl-enum-ciphers -p 443 主机地址(查看ssl的版本信息,是否支持TLS低版本信息等) 4、nmap -sV 主机地址(目标主机提供的服务版本检测) ...
渗透测试知识点--选择题
千寻的博客
02-08 1万+
RDP的端口号为() A. 3389 B. 23 C. 22 D. 443 Burp Suite 是用于攻击()的集成平台。 A. web 应用程序 B. 客户机 C. 服务器 D. 浏览器 使用nmap进行ping扫描时使用的参数() A. -sP B. -p C. -p0 D. -A nmap的-sV是什么操作() A. TCP全连接扫描 B. FIN扫描 C. 版本扫描 D....
Nmap使用详解
热门推荐
谢公子的博客
08-26 7万+
目录 一:探索目标主机是否在线 当探测公网ip时 nmap -sn nmap -PE/-PP/-PM 当探测内网ip时 nmap -sn nmap -PE/-PP/-PM 二:端口扫描及其原理 三:端口扫描用法 简单扫描(nmap ip) 全面扫描(nmap -A ip) 探测指定端口的开放状态​ 探测N个最有可能开放的端口 四:版本侦测 版本侦测原理 版本侦...
常用渗透测试工具
weixin_42540999的博客
08-15 1833
分类 信息收集类 漏洞扫描类 漏洞利用类 Kali linux 浏览器插件 google hack google的检索能力强大,黑客可以构造特殊的关键字,使Google搜索互联网上的相关隐私信息。通过Google,黑客甚至可以在几秒种内黑掉一个网站。 基本语法 1.短语精确搜索 给关键词加上半角引号实现精确搜索,不进行分词。 2.通配符 谷歌的通配符是星号“”,必须在精确搜索符双引号内部使用。用通配符代替关键词或短语中无法确定的字词。 3.点号匹配任意字符 与通配符星号“”不一样的是,点号“.”匹配的是
Nmap将端口扫描分成六个状态
zhao1301184437的博客
05-21 2176
1       open(开放的):  该端口正在接收TCP连接或者UDP报文2      closed(关闭的): 关闭的端口接收nmap的探测报文并做出响应3       filtered(被过滤的):探测报文被包过滤阻止无法到达端口,nmap无法 确定端口的开放情况4      unfiltered(未被过滤的):端口可访问,但nmap仍无法确定端口的开放情况5    open...
Nmap的主要参数介绍
YIGAOYU的博客
03-22 3702
Nmap的主要参数介绍 一、Nmap的功能参数主要分为以下几个大类: 1、目标说明 -iL从主机地址列表文件中导入扫描地址 -iR随机选择目标进行扫描, num hosts表示数目,设置为0则无休止扫描 --exclude排除某 个主机地址 --excludefile排除主机地址列表文件中的地址 2、主机发现 -sL列表扫描,仅将指定的目标IP列举出来,不进行主机发现 -Sn和-sP-样,只利...
nmap常见使用方法
weixin_44897902的博客
09-10 2833
nmap ip 探测目标ip1-10000范围内所有开放端口 比如:我的主机ip为192.168.91.143 进行扫描: nmap -vv ip 简单扫描,输出详细结果(一般没什么用) nmap -p port ip 指定某个ip的某个端口进行扫描 nmap -sP ip:进行ping扫描,一般是用于扫描一个网段的所有主机 例如: nmap -sP 192.168.90.0/24 nmap -t...
Nmap命令参数介绍
我是一个有理想的程序员
04-28 671
Nmap命令参数介绍 1、-sn:仅检查主机是否为活跃主机,不检查端口。 nmap -sn 192.168.1.1 2、-RP:采用ARP协议,同一网段下检查最精确。 nmap -sn -RP 192.168.1.1 3、-PP、-PE、-PM:采用IMCP协议,基本用不到。 nmap -sn -PP 192.168.1.1 4.1、-PS:采用TCP协议,发送SYN包,可指定常用端口,默认为80 nmap -sn -PS 80,81 192.168.1.1 4.2、-PS:采用TCP协议,发送AC
nmap使用技巧.pptx
11-28
2. **NMAP入门**:初学者可以从基础命令开始,例如`nmap -v -A target`,这个命令将进行详尽的扫描,包括端口扫描、版本检测和服务识别。 3. **高级用法**:随着熟练度提高,用户可以使用更复杂的参数组合,如`-sS`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值