NMAP笔记 (一)

最新推荐文章于 2022-04-05 19:20:06 发布
最新推荐文章于 2022-04-05 19:20:06 发布
阅读量597 收藏 3
点赞数
分类专栏: HCIA 文章标签: nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nightwish5/article/details/107996726
版权

NMAP笔记

课程来源 Web安全探究者

切勿使用NMAP技术进行违法活动,倡导维护网络安全人人有责,共同维护网络文明和谐。

内容: Nmap安装和基本使用、 列举远程机器服务端口、识别目标机器上的服务指纹、发现局域网中存活主机、端口探测技巧、NSE脚本使用、使用特定网卡进行探测、对比扫描结果ndiff、可视化Nmap的使用等

一 、  Nmap介绍与安装

官网 https://nmap.org/ ,根据自身平台下载对应安装包即可 (复制下载连接到迅雷,下载速度会加快),安装后的文件

二 、Nmap列举远程机器开放的端口

2.1 Nmap列举远程机器开放的端口
 

注意)开始目标栏处是没有鼠标光标的,点一下“配置”---“新的配置xxxx”。然后就有光标,然后便可在目标框输入内容。

扫描结果

cmd窗口运行结果

nmap scanme.nmap.org

扫描途中,可以按下回车键查看扫描进度,剩余时间

2.2、Nmap列举远程机器开放的端口 --dns-server

nmap进行探测之前要把域名通过DNS服务器解析为IP地址,我们也可以使用指定的DNS服务器进行解析。使 用--dns-servers参数来指定。

nmap --dns-servers 8.8.8.8 scanme.nmap.org

2.3、Nmap列举远程机器开放的端口 -Pn参数


对于已经知道主机存活或者防火墙开启的机器,可以使用-Pn参数来停止探测之前的ICMP请求。已达到不触发防火墙安全机制。

nmap -Pn scanme.nmap.org

2.4、Nmap列举远程机器开放的端口 -p m-n

对于默认的端口范围,并不能满足日常工作需要。可以使用-p m-n来指定探测端口范围为m-n之间的所有端口

nmap -p 1-1000 scanme.nmap.org

2.5 端口状态

 

在命令行中,输入nmap-h来查看nmap自带的帮助信息。

 

三 、 Nmap识别目标机器上的服务指纹

为了确保有一个成功的渗透测试或网络设备监控,必须需要知道目标系统中服务的指纹信息。服务指纹信息包括服务端口、服务名和版本等。
通过分析目标往Nmap发送的数据包中某些协议标记、选项和数据,我们可以推断发送这些数据包的操作系统等。

nmap通过向目标主机发送多个UDP与TCP数据包并分析其响应来进行操作系统指纹识别工作。

3.1 nmap -sV IP地址来识别目标机器的服务信息

可看到对应的Port  、STATE 、SERVICE 、VERSION

nmap -sV 192.168.26.130

nmap -sV scanme.nmap.org

3.2 Nmap侵略性的探测 -1

使用命令 nmap -A -V -T4  IP地址      来探测目标机器的操作系统、服务等信息。

nmap -A -v -T4 scanme.nmap.org

有23 个服务开放在192.168.1.100

列出了一大堆信息 (这里就不逐一列出了)

3.3 Nmap侵略性的探测 -2

使用nmap -sC -sV -O IP地址来探测目标机器的操作系统、服务等信息。
其中sC 参数表示使用Nmap脚本进行探测,sV表示探测目标机器上的服务信息,O表示探测目标机器的操作系统信息。

 -sC: equivalent to --script=default

nmap -sC -sV -O scanme.nmap.org

四、 Nmap发现局域网中存活主机

4.1 nmap主机发现-1

使用Nmap命令: nmap -sP CIDR 对该网络中所有主机进行ping扫描,以探测主机存活性。扫描过程中使用了TCP SYN扫描、 ICMP echo Request来探测主机存活。

nmap -sP 192.168.1.1/24

4.2 nmap主机发现-2

使用Nmap命令:nmap -sn CIDR  对该网络中所有主机进行ping扫描,以探测主机存活性。

nmap -sn 192.168.1.1/24

4.3 Nmap主机发现,结果输出

nmap -sn 192.168.1.1/24 -oX test.xml

(test.xml 他下载在nmap的安装路径下)

五、 Nmap端口探测技巧

5.1 端口探测技巧 -1 

nmap -p80 scanme . nmap .org
对某个端口进行探测


nmap -p80,135 scanme.nmap.org
对某几个端口进行探测


nmap -p1-100 scanme.nmap.org
对某范围的端口进行探测


nmap -p- scanme.nmap.org
对所有的端口进行探测


nmap -p T:25,U:53 scanme.nmap.org
指定协议探测端口


nmap -p smtp scanme. nmap. org
通过协议名来扫描端口


nmap -p s* scanme.nmap.org
通过名称范围扫描

扫描注册在nmap中的端口
nmap -P [1-65535] scanme.nmap.org

 

小结:

https://blog.csdn.net/aspirationflow/article/details/7983368
《Nmap高级用法与典型场景》

nmap -T4 -sS localhost/TargetIp

一、扫端口:
nmap scanme.nmap.org
nmap --dns-servers 8.8.8.8 scanme.nmap.org
nmap -Pn scanme.nmap.org
nmap -p 1-1000 scanme.nmap.org

二、扫服务信息:
nmap -sV scanme.nmap.org
nmap -A -v -T4 scanme.nmap.org
nmap -sC -sV -O scanme.nmap.org

三、扫局域网存活主机
nmap -sP 192.168.1.1/24
nmap -sn 192.168.1.1/24
nmap -sn 192.168.1.1/24 -oX test.xml


四、Nmap端口探测技巧
nmap -p80 scanme.nmap.org
nmap -p80,135 scanme.nmap.org
nmap -p1-100 scanme.nmap.org

nmap -p- scanme.nmap.org
nmap -p T:25,U:53 scanme.nmap.org
nmap -p smtp scanme.nmap.org
nmap -p s* scanme.nmap.org
nmap -p [1-65535] scanme.nmap.org

 

Nightwish5
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nmap命令大全{超详细}
02-01
nmap命令大全 超详细....域名,主机名称, ip 地址,网络号 如: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0 - 255.1 - 254 - iL < 读入文件名 > 从一个文件读取主机列表 - iR < 主机数量 > 选择随机目标 -- exclude < 主机 1[, 主机 2][, 主机 3] ...... > 排除的主机 -- excludefile < 排除列表文件名 > 排除列表文件 主机发现 - sL 列表扫描,并不会真正扫描,一般用来对扫描进行合 理性检查。或者配合 dns 服务器对某些 ip 地址进行 反向 DNS 查询。 参考此处 - sn P ing 扫描,不使用端口扫描 - Pn 强行扫描,视所有主机均在线,跳过主机发现步骤 - PS/PA/PU/PY [ 端口列表 ] 使用 T
Nmap笔记(一)
weixin_40650190的博客
05-09 200
1.扫描单个目标地址 nmap 192.168.0.100 2.扫描多个目标地址 nmap192.168.0.100192.168.0.105 3.扫描一个范围内的目标地址: nmap 192.168.0.100-110 4.扫描目标地址所在的某个网段 nmap 192.168.0.100/24 5.扫描主机列表targets.txt中所有的目标地址 nmap -iL D:\targets.txt 6.扫描除某一个目标地址之外的所有目标地址 nmap 192.168.0..
nmap 笔记
weixin_30750335的博客
05-17 80
安装nse for linux system it might be ~/.nmap/scripts/ or $NMAPDIR for Mac it might be /usr/local/Cellar/nmap/<version>/share/nmap/scripts/ for Windows it might be ~\Nmap\scripts ...
nmap笔记
qq_36744576的博客
11-22 206
nmap 快速扫描存活主机 nmap 172.18.2.1/24 -sS -Pn -n --open --min-hostgroup 4 --min-parallelism 1024 --host-timeout 30 -T4 -v -oG result.txt nmap 172.18.2.1/24 -sS -Pn -n --open --min-hostgroup 4 --min-parallelism 1024 --host-timeout 30 -T4 -v -oX result.xml nmap -
nmap学习笔记
Likhaooo的博客
04-05 292
文章目录Nmap的介绍Nmap的功能Nmap更新Nmap的使用 Nmap的介绍 Nmap的功能 1.主机检测是否在线 2.端口扫描 3.版本检测 4.系统检测 5.还可以探测脚本的缩写 Nmap更新 更新nmap 1.自动更新 nmap-update.exe SVN 更新 https://nmap.org/mailman/listinfo/svn 2.手动重新安装 nmap --script-updatedb Nmap的使用 -A :选项用于使用进攻性方式扫描 -sV: 指定让Nmap进行服务版本扫描 -O
nmap_tutorial:一些有关nmap笔记
05-22
纳帕检测和躲避防火墙操作系统和服务版本检测操作系统版本控制NAT系统和负载平衡器nmap脚本引擎nmap ICS / SCADA nmap用法示例附录A:Nmap标志备忘单附录B:IPv4子网速查表附录c:渗透测试的典型用法附录D:随机事实...
Linux命令笔记
03-14
12:nmap 端口扫描 13:ifup/ifdown 启动/禁止网卡 常用命令/关机重启 1:shutdown 关机或重启 语法:shutdown [选项] 时间 2:halt 关机 语法:halt 3:poweroff 关机 语法:poweroff 4:init 关机或重启 语法:init ...
安全课堂kali linux笔记1~100课.zip
07-27
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
Nmap 操作指南1
08-03
Nmap 操作指南说明:该篇笔记作用于 Nmap 渗透测试工具的使用以及参考PS: .xml格式转换.html:xsltproc myscan.xml -o m
笔记
02-10
systemctl启动PostgreSQL 禁用防火墙netsh advfirewall show allprofilesnetsh advfirewall set allprofile state off禁用Windows Defender ...Microsoft.WindowsDefender更改IP地址/etc/network/interface枚举用户nmap ...
Nmap学习笔记
不急不躁
04-28 2212
Nmap学习笔记       Nmap是个强大的扫描工具,之前短暂接触后并没有深入进行学习和研究,最近正好又看到,也重新捡捡过去看过的知识,另外再深入学习一下。 1、用主机名和IP地址扫描       用主机名和IP地址进行扫描大概是最为常见的一种扫描方式,示例:nmap www.baidu.com 这样你可以得到被扫描目标的端口、服务和Mac信息 2、列出详细信息       使用-
NMAP 学习笔记
cynthrial的博客
06-24 255
本文仅记录一些容易被遗忘或者容易被忽略的那些用法,详细用法请查看man手册或者官方文档 主机发现 -sP ping扫描,不会返回太多的信息,比较高效,不加参数默认是ping可以返回很多信息 -P0 无ping扫描,可以躲避防火墙的拦截,在主机禁止ping的情况下可以使用, -F可以快速扫描。扫描过程中可以按p查看扫描详情 -PR arp扫描,局域网内最有效,一般局域网内不会禁止arp扫描。-n可以...
Nmap 学习笔记(一)
VVzv的博客
05-10 255
Nmap 学习笔记之参数详解 Nmap(Network Mapper,网络映射器)是一款开源的网络探测和安全审核工具,它可以用来快速进行主机探测与发现、端口开放情况、操作系统与指纹识别、WAF(防火墙)识别及常见漏洞扫描。 Nmap官方中文链接:https://nmap.org/man/zh/index.html Nmap特点: 主机探测:探测网络上的主机; 端口检测:探测目标主机所开发的端口;...
nmap 使用笔记(一)
QAQAA_的博客
12-22 233
使用说明书 man手册使用,命令行:man nmap 会带有中文释义,这里就不放中文释义了(字太多了) 选项概要 当Nmap不带选项运行时,该选项概要会被输出,最新的版本在这里 https://nmap.org/data/nmap.usage.txt。 它帮助人们记住最常用的选项,但不能替代本手册其余深入的文档,一些晦涩的选项甚至不在这里。 Usage: nm...
nmap的基础笔记
缇娜兔的博客
08-19 150
如期而至! nmap这个渗透工具一般用在渗透的准备阶段,用于收集用户的信息,为后面的渗透做情报支持 一、基本概念 只要在命令行下输入nmap即可使用,参数-version可以查看当前nmap的版本,扫描简单的来说其实就是四个动作: 1.统一沟通语言 (TCP/IP协议) 2.发出刺激 (ICMP报文头) 3.受到刺激的反馈 (ICMP的反馈) 4.通过比对刺激和反馈完成扫描 二、如何找到网络上的设...
笔记本电脑 怎么安装Nmap
最新发布
07-15
要在笔记本电脑上安装 Nmap,可以按照以下步骤进行操作: 1. 访问 Nmap 官方网站:https://nmap.org/ 2. 在网站上找到并点击 "Download"(下载)选项。 3. 根据您的操作系统选择适当的版本进行下载。Nmap 支持 Windows、macOS 和 Linux。 4. 下载完成后,按照您的操作系统进行安装。 - 对于 Windows 用户,双击下载的安装程序,并按照提示完成安装。 - 对于 macOS 用户,双击下载的 .dmg 文件,然后将 Nmap 应用程序拖放到 Applications 文件夹中。 - 对于 Linux 用户,解压下载的压缩包,并按照官方文档中的说明进行安装。 安装完成后,您可以在命令行中使用 `nmap` 命令来执行 Nmap 扫描。请注意,在 Windows 上,您可能需要在环境变量中添加 Nmap 的路径,以便在任意位置运行该命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值