nmap扫描目标主机常用的命令流程

已于 2023-08-02 20:20:05 修改
阅读量270 收藏
点赞数 1
分类专栏: 网络安全 文章标签: 网络 网络安全 web安全 linux
于 2023-08-02 20:18:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Thegentlest/article/details/132070551
版权

Nmap扫描目标主机常用的命令流程

  1. 首先对某个网段进行主机发现。

    nmap -sn 192.168.1.0/24 or nmap -sP 192.168.1.0/24

    其缩写为-sn是因为该选项是no port scan的缩写,仅仅进行主机发现。

  2. 以TCP连接方式扫描某个目标主机,并保存结果(后缀名为.nmap)。

     nmap -sT --min-rate 10000 -p- 192.168.1.101 -oA result

  3. 提取出扫描结果中的存活端口号。

    grep open result.nmap | awk -F'/' '{print$1}' | paste -sd ','
为了方便,可以将结果保存到shell变量中,在shell中输入$port并按Tab即可显示其内容,如下。
ports=$(grep open result.nmap | awk -F'/' '{print$1}' | paste -sd ',')

  4. 对其中的端口进行详细信息扫描。

    nmap -sT -sV -sC -O -p22,111 -oA nmapscan/detail 192.168.1.101

    "-sC"是Nmap命令的一个选项,它表示启用脚本扫描。Nmap脚本扫描是一种通过执行一系列预定义的脚本,来检测目标主机上的潜在漏洞和安全问题的方法。

  5. 对目标主机的udp端口进行扫描。

    nmap -sU -p- 192.168.1.101 -oA udp

  6. 使用漏洞脚本对目标主机端口进行漏洞扫描。

    nmap --script=vuln -p22,111 192.168.1.101 -oA vuln
Thegentlest
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
扫描基础---网络安全入门笔记DAY3
zsy_zz的博客
09-24 1089
背景: (1)网络技术发展,网络规模扩大和计算机系统日益复杂,导致新系统漏洞层出不穷 (2)由于管理员疏忽或缺乏经验,使旧漏洞仍存在 扫描技术:一种基于Internet远程检测目标网络或本地主机安全性脆弱点的技术 扫描器: 定义:一种自动检测远程或本地主机安全性弱点的程序 原理:集成常用的各种扫描技术 对象:能自动发送数据包去探测和攻击远程或本地的端口和服务,并自动收集和记录目标主机的各项反馈信息 对于网络安全的作用:据此提供一份可靠的安全性分析报告,报告可能存在脆弱性 主要功能: (1)扫描目标主机识别其
端口扫描工具——Nmap的使用
Arithmetic-logic
06-02 871
Nmap简介 Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。 基本功能:探测一组主机是否在线;其次是扫描 主机开放的端口,嗅探所提供的网络服务,判断其服务名称和版本号;还可以推断主机所用的操作系统 。 主机发现扫描技术 ...
nmap扫描.docx
11-08
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。
网络抓包和协议初认识
zhoutengtengsonw的专栏
04-19 1276
基本网络命令所有的命令 可以用 命令 + /? 来获得提示 如 ping /? 等等ping命令通过向计算机发送ICMP回应报文并且监听回应报文的返回,以校验与远程计算机或本地计算机的连接。 tracert(跟踪路由)是路由跟踪实用程序,用于获得IP数据报访问目标时从本地计算机到目的主机的路径信息。 ipconfig 显示所有适配器的基本TCP/IP配置 ipconfig /all 显示所有适
网络安全: Kali Linux 使用 nmap 扫描目标主机
最新发布
cronaldo91的博客
03-03 2204
(2)查看Kali Linux (2022.3)系统IP地址。(2)查看Kali Linux (2024.1)系统版本。(2)扫描⽬标主机所有开放的端⼝(TCP半开扫描)(3)扫描⽬标主机所有开放的端⼝(TCP全开扫描)(6)扫描⽬标主机所有开放端⼝对应的服务和软件版本。(9)扫描⽬标主机 20-80 之间的端⼝开放情况。(8)扫描⽬标主机 80和3389端⼝的开放情况。(7)扫描⽬标主机 3389端⼝的开放情况。(5)扫描⽬标主机所在⽹段所有存活的主机。(2)扫描⽬标主机 22端⼝的开放情况。
网络攻防笔记
m0_74190309的博客
05-31 348
网络技术、实施攻击、网络防御技术
网络扫描技术总结
amosilin的博客
04-07 8227
网络扫描器的主要功能         1.扫描目标主机识别其工作状态(开/关机)         2.识别目标主机的端口状态(监听/关闭)         3.识别目标主机系统及服务程序的类型和版本         4.根据已知漏洞信息,分析系统脆弱点         5.生成扫描结果报告 扫描器的基本工作原理       ICMP协议(主机扫描
nmap常用命令总结
Eddy的专栏
04-30 3480
1、默认扫描命令nmap -sC -sV -oA nmap/initial 10.47.8.40 -Pn -n -v 2、全端口扫描: (1)先获取端口:nmap -p- -T 4 --min-rate 1000 -oA nmap/allport 10.47.8.40 -Pn -n -v (2) port=$(cat nmap/allport.nmap | grep -E “*/tcp” | ...
Nmap常用命令
m0_48907714的博客
02-18 8574
Nmap基本命令 包括进阶命令
黑客工具之Nmap详细使用教程(扫描主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 5607
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
nmap扫描命令整理.txt
06-29
nmap
nmap扫描端口主机的具体操作
12-16
nmap的使用
Nmap端口扫描工具_Nmap简单命令_源码
10-04
简单总结一下上课所学,关于Nmap工具的简单命令
nmap命令的详解》
01-21
nmap命令详解 一、 命令格式 二、 参数(选项) 2.1. 目标参数 2.2. 扫描类型 2.3. 操作系统探测参数 2.4. 端口定义、扫描顺序参数 2.5. 时长、性能参数 2.6. 欺骗(逃避)防火墙参数 2.7. 输出参数 2.8. 其它参数 三...
网络攻防--信息收集--网络扫描技术
qq_33782655的博客
03-12 1293
网络扫描:获取目标系统更加具体的信息,比如服务、版本、是否存在漏洞等,就需要对目标实施扫描 网络查点:根据网络扫描的结果 根据对方服务所采用的协议,在一定时间内,通过自身系统对对方协议进行特定读取、猜想验证、恶意破坏,并将对方直接或间接的返回数据作为某项指标的判断依据 网络扫描具有主动性和时限性 时限性:网络扫描通常都是在一定时间内,对一定范围内的主机进行试探性地连接和读取操作,并根据获取...
Linux Nmap命令解析(Nmap指令)(功能:主机发现、ping扫描、arp扫描、端口扫描、服务版本检测、操作系统识别等)
Dontla的博客
11-28 3604
Nmap(Network Mapper)是一款开源的网络探测和安全审核工具。它设计用于快速扫描大型网络,但也适合对单个主机进行各种检查。Nmap 由 Gordon Lyon(又名 Fyodor)编写,并首次发布于 1997 年。如果确定是在本地网络上,并且知道目标主机可能会响应ARP请求,则使用-PR是合理的。如果-PR报告说主机看起来已经关闭,而怀疑主机实际上是开着的并且可能只是屏蔽了ARP请求,那么你可以尝试使用-Pn来绕过主机发现阶段,直接进行端口扫描
为何一个主机ip可以ping通,nmap扫描结果却说主机不在线
开源技术
10-24 2668
原因 Ping ping 是 ICMP echo request。 NMAPnmap功能多,选项就复杂些。 默认情况下,Nmap 会进行主机发现(Host Discovery),然后对它确定在线的每个主机执行端口扫描(port scan)。 其中,Host Discovery包括(当是特权用户时,简单说root权限): an ICMP echo request a TCP SYN packet to port 443 a TCP ACK packet to port 80 an ICMP timest
nmap 扫描网段主机
08-15
nmap是一款功能强大的网络扫描工具,可以用于扫描目标网络中的主机和端口。通过使用nmap扫描网段主机,可以获取目标网络中存活的主机信息。根据引用中的命令,使用nmap进行PING扫描可以扫描指定网段内的所有存活主机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值