Nmap 进阶

最新推荐文章于 2024-05-14 09:33:26 发布
最新推荐文章于 2024-05-14 09:33:26 发布
阅读量705 收藏
点赞数
分类专栏: kali 安全 CTF 文章标签: nmap 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZmeiXuan/article/details/78031365
版权

摘要

在上一文中,我们已经学会了使用Nmap的基本命令,那么接下来我们将具体介绍,如何高效的使用Nmap。

Nmap 能够快速找到活动的主机和与该主机相关联的服务。Nmap 的功能还可以通过结合 Nmap 脚本引擎(通常缩写为 NSE)进一步被扩展。

这个脚本引擎允许管理员快速创建可用于确定其网络上是否存在新发现的漏洞的脚本。已经有许多脚本被开发出来并且包含在大多数的 nmap 安装中。

1. 怎样在我的网络上找到活动主机

假如我们不知道 IP 地址信息,但是可以通过快速 nmap 扫描来帮助确定在特定网络上哪些是活动主机。这种扫描称为 “简单列表” 扫描,将 -sL参数传递给 nmap 命令。

# nmap -sL 192.138.26.0/22

有时,这是某些操作系统处理端口扫描网络流量的一个方法(初始扫描没有返回任何活动主机)。

2. 在我的网络中找到并 ping 所有活动主机

# nmap -sn 192.138.26.0/22

Nmap – Ping 所有已连接的活动网络主机,都可以被查到 【这次 nmap 会返回一些潜在的主机来进行扫描! 在此命令中,-sn 禁用 nmap 的尝试对主机端口扫描的默认行为,只是让 nmap 尝试 ping 主机。】

3.

最低0.47元/天 解锁文章
ChengKaoAO
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nmap进阶之路
weixin_30480583的博客
09-12 176
1.namp 列举远程机器开放的端口--dns-servers 8.8.8.8(使用指定域名)-Pn:停止探测之前的ICMP请求,已达到不触发防火墙安全机制-p:指定端口or范围namp 识别目标机器上的服务指纹-T(1-5)加快探测速度-sC -sV -o :-sC:使用默认探测脚本==--script-default== -sS -PO -A -v2.namp发现局域网存活的主机...
NMAP ——进阶
chick11的博客
03-22 4286
namp使用 前言:你不分享,谁与你共享 ​ 编辑切换为居中 添加图片注释,不超过 140 字(可选) 绕过/欺骗 FW NAMP扫描不进行DNS解析(EXP:namp ip -n -Tx -sV -A)-n:不进行DNS解析。-T(0-5)上图有详解与扫描顺序相关 NAMP快速扫描常用端口(EXP : namp ip -n -Tx -sS -Pn -F) -F:快速扫描。上图序号6有更多与防火强相关扫描口令。 NAMP继续扫描被中断的扫描(EXP:namp --oG
2024年最新Nmap使用教程图文教程(超详细),2024年最新腾讯&字节&爱奇艺&网易&华为实习面试汇总
最新发布
2401_84591984的博客
05-14 226
从上图可以看到:它用1.58秒扫描了1000个端口,其中991个端口关闭,结果中列出的9个端口就是开放的端口。
Nmap使用教程(进阶篇)
微赚淘客开发者博客
01-27 1182
什么是防火墙? 防火墙是用来控制网络访问的软件或硬件。分为以下两类:1、基于主机的防火墙;2、基于网络的防火墙。基于主机的防火墙 这是在单台主机上运行的软件,用来控制入站流量(从网络向主机)和出站流量(从主机向网络)。这些软件安装于操作系统之上,常见例子就是Linux上面的iptables和Windows上的Zone Alarm。基于网络的防火墙 这些可以是硬件设备或软件,或者硬件设备和软件...
Nmap 进阶学习心得
灰蜗牛
06-22 1515
Nmap 进阶学习心得 作者:DragonBorn-Xavier 预计阅读时长:30min 文章目录0x00 引0x01. 指定扫描目标0x02. Nmap运行流程0x03. 默认的选项技术3.1 目标列举3.2 主机发现3.3 反向DNS解析3.4 端口扫描3.5 结果输出输出文件类型控制:输出信息控制命令行交互式控制3.6 小结0x04 端口扫描技术4.1 -sS SYN扫描4.2 -sT TCP 连接扫描4.3 -sA ACK扫描4.4 -sW 窗口扫描4.5 -sM Maimon扫描4.6 -sU
nmap详细使用教程
热门推荐
星落的博客
05-07 14万+
主机发现 -sL 简单的扫描目标 -sn Ping扫描-禁用端口扫描 -Pn 将所有主机视为在在线,跳过主机发现 -PS/PA/PU/PY [portlist] 使用TCP、SYN/ACK、UDP、SCTP扫描指定端口 -PE/PP/PM ICMP回显,时间戳和网络掩码请求探测 -PO[协议列表] IP协议Ping -n/-R 从不执行DNS解析/始终解析[默认:有...
Nmap扫描实战教程v5.0.rar
11-03
10. **持续更新与进阶**:了解NMap的最新版本特性,以及如何跟踪其发展,以保持对网络扫描技术的最新认知。 通过本教程的学习,你不仅可以掌握NMap的基础操作,还能提升网络扫描和安全分析的能力,为你的网络安全...
nmap.rar
10-11
4. **进阶使用技巧** - 使用命令行选项:Nmap支持丰富的命令行选项,例如`-sS`进行半开放式扫描,`-Pn`跳过主机发现,`-O`开启操作系统检测等。 - 编写扫描脚本:Nmap的Nse(Nmap Scripting Engine)允许编写...
nmap工具包
11-09
**学习和进阶** 要精通Nmap,除了熟悉基本用法,还需要了解以下方面: - 隐藏和规避技巧:如何在不被察觉的情况下进行扫描,避免被防火墙或入侵检测系统阻拦。 - 配置文件和自动化:利用配置文件(`.nmap`)保存和...
高级渗透测试工程师进阶红蓝对抗技战术资料合集.zip
11-01
本资料合集针对高级渗透测试工程师的进阶学习,聚焦红蓝对抗技战术,旨在提升安全专业人员在实战中的应对能力和攻击防御策略。 一、渗透测试基础 渗透测试涉及多种技术,包括网络扫描、漏洞探测、权限提升、后门...
Nmap使用教程图文教程(超详细)
Karka_的博客
06-19 1238
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fOLOFnZ4-1687137500538)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20230618104248167.png)]kali的命令行中可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap 的版本,证明 nmap 可用。
nmap使用说明
xujihui114的博客
09-14 337
nmap使用说明 1、首先,Nmap为何物? Nmap 是一款网络扫描和主机检测的利器。Nmap 的功能不局限于收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。Nmap 适用于 Winodws、Linux、Mac 等操作系统。 2、其次,Nmap有何用? Nmap可检测:活在网络上的主机(主机发现) Nmap可检测:检测主机上开放的端口(端口发现或枚举) Nmap可检测:检测到相应的端口(服务发现)的软件和版本 Nmap可检测:检测操作系统,硬件地址,以及软件版本 Nmap可检测:检测脆弱性的漏
Nmap使用详解
未完成的歌~的博客
03-01 1万+
文章目录前言:一、Nmap介绍1、Nmap的特点如下:二、安装Nmap三、Nmap常用方法1、扫描单个目标地址:2、扫描多个目标地址:3、扫描一个范围内的目标地址:4、扫描目标地址所在的某个网段:5、扫描主机列表targets.txt中的所有目标地址:6、扫描除某一个目标地址之外的所有目标地址:7、扫描除某一文件中的目标地址之外的目标地址:8、扫描某一目标地址的21、22、23、80端口:9、对目标地址进行路由跟踪:10、扫描目标地址所在C段的在线状况:11、目标地址的操作系统指纹识别: 前言: 今天来总结
nmap的用法大全
jimmyleeee的专栏
11-08 3874
Nmap是一款比较常用的开源工具,可以从https://nmap.org/下载,它可以用来探测目标机器开放了哪些端口,使用的操作系统类型和启用了哪些服务,同时,可以针对具体的服务发起一些枚举攻击以及漏洞扫描,并且根据漏扫发现的漏洞使用某个CVE发起攻击。本文主要对一些常用的nmap命令进行说明,并且针对一些功能举行实例说明。
nmap验证检测漏洞命令
晚风不及你
09-03 3344
nmap验证检测漏洞命令1 http 拒绝服务2 IIS 短文件泄露3 检测CVE-2011-2523中的ftp-vsftpd-backdoor4 验证HTTP.sys 远程代码执行5验证 SSL POODLE information leak6 验证mysql 匿名访问7 验证cve2015-1427 漏洞8 验证cve2014-8877漏洞9 验证Cisco ASA中的CVE-2014-2126/2127/21/2129漏洞10 验证低安全的 SSHv1,sslv2协议11 验证CVE-2014-022
nmap使用
悦分享
07-09 2317
端口扫描不但可以为黑客所利用,同时端口扫描还是网络安全工作者的必备的利器,通过对端口的扫描,了解网站中出现的漏洞以及端口的开放情况,对网站安全方面有着不可或缺的贡献。目前在市面上主要的端口扫描工具是X_Scan、SuperScan、nmap,其中在这里主推的是nmap。一、nmap包含四项基本功能:1、主机发现(Host Discovery)2、端口扫描(Port Scanning)3、版本侦测(Version Detection)4、操作系统侦测(Operating System Detection)二、
使用nmap 进行多种安全评估
煜铭2011
03-25 3万+
本文主要介绍漏洞扫描和渗透测试中会经常遇到的一些漏洞,并且尝试使用namp 对这些被扫描工具扫描出来的漏洞进行人工手动验证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值