nmap扫描目标主机常用的命令流程

已于 2023-08-02 20:20:05 修改
阅读量391 收藏
点赞数 1
分类专栏: 网络安全 文章标签: 网络 网络安全 web安全 linux
于 2023-08-02 20:18:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Thegentlest/article/details/132070551
版权

Nmap扫描目标主机常用的命令流程

  1. 首先对某个网段进行主机发现。

    nmap -sn 192.168.1.0/24 or nmap -sP 192.168.1.0/24

    其缩写为-sn是因为该选项是no port scan的缩写,仅仅进行主机发现。

  2. 以TCP连接方式扫描某个目标主机,并保存结果(后缀名为.nmap)。

     nmap -sT --min-rate 10000 -p- 192.168.1.101 -oA result

  3. 提取出扫描结果中的存活端口号。

    grep open result.nmap | awk -F'/' '{print$1}' | paste -sd ','
为了方便,可以将结果保存到shell变量中,在shell中输入$port并按Tab即可显示其内容,如下。
ports=$(grep open result.nmap | awk -F'/' '{print$1}' | paste -sd ',')

  4. 对其中的端口进行详细信息扫描。

    nmap -sT -sV -sC -O -p22,111 -oA nmapscan/detail 192.168.1.101

    "-sC"是Nmap命令的一个选项,它表示启用脚本扫描。Nmap脚本扫描是一种通过执行一系列预定义的脚本,来检测目标主机上的潜在漏洞和安全问题的方法。

  5. 对目标主机的udp端口进行扫描。

    nmap -sU -p- 192.168.1.101 -oA udp

  6. 使用漏洞脚本对目标主机端口进行漏洞扫描。

    nmap --script=vuln -p22,111 192.168.1.101 -oA vuln
Thegentlest
关注
专栏目录
如何使用 NMAP 命令进行网络扫描
qq_44430237的博客
03-15 1万+
Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
nmap扫描失败_网络协议arp学习和网络扫描
weixin_39883256的博客
12-18 1447
0x00 ARP概述中文名: 地址解析协议(英语:Address Resolution Protocol,缩写:ARP)是通过解析网络层地址(IPv4,IPv6)来寻找数据链路层地址的一个在网络中非常重要的传输协议。用简单明了的话就是实现从IP地址到MAC地址的映射,即询问目标IP对应的MAC地址。0x01 基本功能在以太网协议中规定,同一局域网中的一台主机A要和另一台主机B进行直接通...
初做web
yumengzth的博客
07-17 437
     今天我首先在VMware中安装了kali,然后用kali的终端熟悉了一下nmap的一些命令。又在自己的电脑上搭建了java  jdk环境用于Burpsuite,然后就是做了五道web安全题。 Nmap包含四项基本功能: 主机发现(Host Discovery) 端口扫描(Port Scanning) 版本侦测(Version Detection) 操作系统侦测(Operatin...
Linux网络命令nmap扫描主机(详细查看远程主机信息
weixin_70208651的博客
04-30 3241
nmap即Network Mapper,是一个开源的网络探测和安全审核的工具。它用于扫描网络上开放的网络端口,从而帮助管理员发现网络服务,并且可以用于安全审计,以识别网络上的安全风险。nmap工具可以提供关于目标主机操作系统、运行服务、网络配置以及其他相关信息。通过nmap可以获取主机的开放的端口和服务,“-A”选项会启用操作系统检测、版本检测、脚本扫描和traceroute等。
使用Nmap扫描主机
qq_42856609的博客
03-02 634
XShell可运行,工具->脚本。
NmapNmap探测目标主机操作系统类型
qq_20410657的博客
11-04 1310
可以扫描端口、Mac地址、Running操作系统 、猜测可能得操作系统。
nmap 查看目标主机_Nmap目标规范
cunjiu9486的博客
10-09 513
nmap 查看目标主机[rps-include post=6632] [rps-include post = 6632] Requirement for scanning is target specification. Nmap provides different methodologies to set targets. 扫描要求是目标规格。 Nmap提供了不同的方法来设置目标。 单一主...
Nmap扫描原理与用法pdf
10-24
### Nmap扫描原理与用法 #### Nmap简介 Nmap是一款开源且免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。它的全称是Network Mapper,由Fyodor于1997年发起开发,并在开源社区的支持下不断...
Nmap端口扫描指南之Idle Scan
热门推荐
Coisini的博客
06-17 2万+
TCP Idle Scan (-sI) 1998年,安全研究员Antirez(曾参与编辑nmap中有关hping2工具的相关文章)在Bugtraq邮件列表中发布了一篇关于新的端口扫描技术的文章。Idle Scan,也就慢慢的为众人所了解,它允许进行完全盲目的端口扫描。事实上,攻击者可以不用向目标发送数据包就完成扫描工作!相反,用猥琐的边信道攻击是能够让扫描映射到一个Zombie主机上的。除了极...
Web应用安全Nmap扫描原理与用法.docx
06-18
- **简单扫描**:使用`nmap targethost`命令可以快速扫描目标主机的状态,包括在线状态和开放端口。 - **全面扫描**:使用`nmap -A targethost`命令执行更深入的扫描,包括服务版本检测和操作系统识别等。此外,还...
局域网扫描获取IP和主机
06-16
VB 局域网内计算机的扫描
nmap架构图_Nmap扫描教程之Nmap基础知识
weixin_39607447的博客
12-22 890
Nmap扫描教程之Nmap基础知识Nmap扫描Nmap基础知识Nmap是一个免费开放的网络扫描和嗅探工具包,也叫网络映射器(Network Mapper)。Nmap工具可以用来扫描电脑上开放的端口,确定哪些服务运行在哪些端口,并且推断出计算机运行的操作系统。通过使用该工具,可以评估网络系统安全。所以,Nmap是大部分用户所必要的工具之一。本章将对Nmap工具的基础知识进行详细介绍。Nmap扫描Nm...
扫描主机文件
zylg
05-03 233
扫描主机文件 SendZipFile 加密打包电脑的文件,以ftp发送出去 运行环境 python3.5以上 其他 psutil 5.6.2 pyftpdlib 1.5.5 代码的功能说明 可以按时间或者文件的类型,扫描整个磁盘 将找到的文件进行加密压缩 发送到指定的服务器 import os import platform as pf from shutil imp...
主机端口扫描(一)
GX_0824的博客
03-30 593
Nmap安装和扫描基础 1、Nmap的安装 在Windows真实环境或者Windows虚拟机中安装Nmap,从官网中找到相应的版本后直接下载并安装 Nmap官网下载地址:http://nmap.org/download.htmlhttp://nmap.org/download.html安装目录可自行选择: 上图为在Windows 8.1虚拟机安装成功。 使用IP地址(主机名也可以)扫描主机 nmap 192.168.66.138 使用“*”通配符来扫描整个子网或某个范围的IP...
渗透测试:主机发现和端口扫描的方法总结(nmap+arp-scan+ping命令+nc.traditional+伪设备连接)
qq_63442530的博客
03-25 4274
信息搜集是渗透测试的第一步,而主机发现和端口扫描则是信息搜集的关键步骤。后续的渗透测试都是基于开始搜集侦察的信息进行测试的。。
黑客工具之Nmap详细使用教程(扫描主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 8805
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
主机漏洞扫描原理/主机漏洞扫描可以发现哪些问题-新手白帽子入门教程
最新发布
程序员三九的博客
05-21 1068
介绍细扣的每一个细节&常见主机系统漏洞复现以上的内容都是我整理好的 这些内容都属于比较理论化的基础知识 看不懂没关系 接下来我实操 边实操边理论 如有说错的地方请多多在评论区指
Linux中使用nmap基本使用以及扫描一组计算机的脚本
没刮胡子的程序员专栏
07-13 1218
Nmap(Network Mapper)是一个开源的网络探测和安全评估工具。它用于扫描和发现网络上的主机、端口和服务,以及评估网络安全
Nmap常用命令
m0_48907714的博客
02-18 8812
Nmap基本命令 包括进阶命令
Nmap与Metasploit实战:模拟渗透流程解析
- `nmap -p1-65535 IP`:全端口扫描扫描目标主机的所有端口,以找出开放的服务。 - `nmap -O IP`:操作系统检测,尝试识别目标主机的操作系统类型。 - `nmap -sV IP`:版本扫描,获取目标主机上运行的服务及其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值