Nmap——端口扫描

最新推荐文章于 2024-08-12 17:45:48 发布
最新推荐文章于 2024-08-12 17:45:48 发布
阅读量306 收藏 1
点赞数
分类专栏: 网络安全工具 文章标签: nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/admin18310911366/article/details/109021980
版权

前言:
目标资产信息搜集的程度,决定渗透过程的复杂程度。
目标主机信息搜集的深度,决定后渗透权限持续把控。
Nmap官网:https://nmap.org/

一、主机发现

TCP扫描 nmap -sT

扫描流程:

  1. 发送SYN
  2. 回复ACK则是LISTEN,回复RST则CLOSED
  3. 回复ACK
    扫描特征:容易被察觉在这里插入图片描述

SYN半开放扫描 nmap -sS

扫描流程:

  1. 发送SYN
  2. 回复ACK+SYN 则LISTEN
  3. 回复RST 则CLOSED
  4. 不回复 则过滤了
    扫面特征:应用程序没有日志、容易被发现
    在这里插入图片描述

ACK扫描 (探测主机存活)nmap -sA

扫描流程:

  1. 发送ACK
  2. LISTEN端口回复RST
  3. CLOSED端口丢弃
    扫描特征:速度快
    在这里插入图片描述

UDP扫描 nmap -sU(不建议使用)

扫描流程:

  1. 发送UDP包
  2. 返回ICMP_PORT_UNREACH为关闭,否则打开
    扫描特点:速度慢不可靠、对方有可能会禁用UDP
    在这里插入图片描述

二、版本探测

nmap -sV

在这里插入图片描述

三、操作系统探测

nmap -O

在这里插入图片描述

四、主机存活探测

nmap -sP

在这里插入图片描述

五、常见漏洞扫描

nmap --script vuln

在这里插入图片描述

cc_6794
关注
专栏目录
nmap端口扫描工具——LInux
weixin_64033212的博客
05-14 261
例如,-p 23表示:只扫描目标主机的23号端口。UDP扫描,发送0字节UDP包,快速扫描Windows的UDP端口如果你想知道在某台主机上提供哪些UDP(用户数据报协议,RFC768)服务,可以使用这种扫描方法。nmap首先向目标主机的每个端口发出一个0字节的UDP包,如果我们收到端口不可达的ICMP消息,端口就是关闭的,否则我们就假设它是打开的。滑动窗口扫描,这项高级扫描技术非常类似于ACK扫描,除了它有时可以检测到处于打开状态的端口,因为滑动窗口的大小是不规则的,有些操作系统可以报告其大小。
nmap扫描端口常用的几种扫描模式
qq_28004653的博客
07-12 771
TCP/IP中端口建立连接的原则 在TCP/IP协议中,TCP协议提供可靠连接,采用三次握手建立连接,四次挥手断开连接。 三次握手 client发送SNY,请求建立连接 server收到SNY,发送ACK确认,同时自己也发送一个SNY,即ACK+SYN client收到ACK+SYN,回复ACK,连接建立完成。 四次挥手 client发送FIN,请求释放连接 server收到FIN,发送ACK server发送FIN,告知释放连接 client收到FIN,发送ACK TCP/IP实现遵循原则 发送SYN,L
nmap扫描开放端口
一叶知秋hwb的博客
05-02 4432
nmap192.168.1.1-p1-65535 指定端口范围使用-p参数,如果不指定要扫描的端口,Nmap默认扫描从1到1024再加上nmap-services列出的端口 nmap-services是一个包含大约2200个著名的服务的数据库,Nmap通过查询该数据库可以报告那些端口可能对应于什么服务器,但不一定正确。 所以正确扫描一个机器开放端口的方法是上面命令。-p1-65535 注意,nmap有自己的库,存放一些已知的服务和对应端口号,假如有的服务不在nmap-services,可能nm...
2024超详细版nmap教程,看完这篇足够了
最新发布
VN520的博客
08-12 1647
从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。
nmap命令扫描开放端口
热门推荐
hrt的博客
06-14 5万+
简单举例下,以下的场景,我使用了nmap命令 场景1: 使用树莓派但是没有显示器,这时候把树莓派接入局域网,通过使用nmap命令扫描局域网内的所有开放端口,分析扫描信息,从而得出树莓派的局域网ip,这时候就可以通过ip连上树莓派了 场景2: nmap常被黑客用于分析服务器哪些端口开放,如果无聊我们也可以看下自己的服务器都开放了哪些端口 安装nmap命令 Mac上安装nmap brew inst...
Nmap扫描机器开放的端口
weixin_42200668的博客
03-07 697
ZenmapNmap的可视化操作界面 也可在命令行窗口下操作:在Nmap目录下 在指定的DNS下扫描 命令行下指定的DNS下扫描 对于已经知道主机存活或者防火墙开启的机器,可以使用-Pn参数停止探测之前的icmp请求 ,达到不触发防火墙安全机制 使用-p m-n扫描指定范围的的端口 在命令行中,输入nmap -h查看帮助信息 ...
nmap 扫描服务器开放了哪些端口
gangli_8的博客
09-25 3591
nmap 扫描服务器开放了哪些端口 apt-get install nmap nmap -sS -p 0-1000 xxx.xxx.xxx.xxx 输出: Starting Nmap 6.40 ( http://nmap.org ) at 2016-11-08 16:41 CST Nmap scan report for xxx.xxx.xxx.xxx Host is up (0.0000090s latency). Not shown: 998 closed ports PORT STATE S
网络攻防技术——端口扫描
学习记录
02-27 8025
一、实验题目 本次实验主要对主机扫描和端口扫描原理的理解。使用python(scapy库)编写端口扫描程序,对目标IP(包含IP地址段)进行扫描,完成以下功能: 1)使用icmp协议探测主机是否开启; 2)对本机(关闭防火墙)的开放端口和非开放端口完成半连接、ACK、FIN、Null、Xmas、windows扫描,并与nmap扫描结果进行比较。 3)对远程(有防火墙)主机的开放端口和非开放端口完成半连接、ACK、FIN、Null、Xmas、windows扫描,并与2)进行比较,分析结果。 4)回答问题:样例
端口扫描——nmap
weixin_44127339的博客
08-30 256
在进行渗透测试时,我们要进行端口扫描,有一个端口扫描的工具——nmap。就简单介绍一下nmapnmap在kali里是自带的,在windows操作系统中就需要下载了,我们可以在网上下载。 在kali里输入nmap -P0 www.baidu.com回车,就可以知道百度开了什么端口了(P后面是数字零,不是字母o),如图: ...
高级扫描IP端口-查看开放端口
06-16
端口扫描工具 对网络设备进行快速扫描 识别检测到的端口上运行的程序 轻松访问发现的资源:HTTP、HTTPS、FTP 以及共享的文件夹 通过 RDP 和 Radmin 对计算机进行远程访问 Advanced Port Scanner 是一款免费的网络扫描工具,使您能够快速找到网络计算机上的开放端口,并对检测到的端口上运行的程序版本进行检索。该程序具有用户友好的界面和丰富的功能。 Advanced Port Scanner Advanced Port Scanner 是一款免费的网络扫描工具,使您能够快速找到网络计算机上的开放端口,并对检测到的端口上运行的程序版本进行检索。该程序具有用户友好的界面和丰富的功能。 主要特性 快速多线程端口扫描 远程访问 获取关于网络设备的信息 Wake-On-LAN 以及远程 PC 关机 轻松访问找到的资源 在远程计算机上运行命令
python 调用 nmap 扫描服务器开放的端口
Hello World .
08-26 5444
#!/usr/bin/env python3 # -*- coding: utf-8 -*- import optparse import nmap def nmapScan(tgtHost, tgtPort): nmScan = nmap.PortScanner() results = nmScan.scan(tgtHost, tgtPort) state = res
渗透测试工具 nmap 端口扫描 - 使用详解
weixin_58371339的博客
07-24 8438
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描。nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描。
Nmap端口扫描
Ryongao
01-20 2526
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
1.3端口扫描:利用Nmap工具进行端口扫描
qq_55202378的博客
07-08 9369
XAMPP nmap扫描
端口扫描工具 NMAP
QXXXD的博客
12-30 1202
Linux操作系统下除了使用netstat、natcat、lsof命令来查看本机的状态以外,还有什么方式来查看呢?
Nmap!黑客红客,都用过这个工具扫端口!
bigbangbangbang1的博客
08-05 1228
Nmap(网络映射器)是全球领先的Linux系统网络安全扫描工具,可帮助识别开放端口并预防潜在的网络安全威胁。Nmap 是一款必不可少的网络扫描工具,因为它具有准确、易于使用、界面灵活且具有许多高级功能。本指南介绍如何使用 Nmap 扫描 Linux 系统上的开放端口。1如何使用Nmap检查端口Nmap 是一款多功能命令行工具,可执行强大的端口扫描。目标可以是域名或IP 地址。不带任何选项的命令会扫描最常见的 1000 个端口。Nmap 可以扫描目标上的单个端口、端口范围或所有端口。
nmap参数及其意义
Harvey903的博客
11-21 1448
nmap –iflist : 查看本地主机的接口信息和路由信息 -A :选项用于使用进攻性方式扫描 -T4: 指定扫描过程使用的时序,总有6个级别(0-5),级别越高,扫描速度越快,但也容易被防火墙或IDS检测并屏蔽掉,在网络通讯状况较好的情况下推荐使用T4 -oX test.xml: 将扫描结果生成 test.xml 文件,如果中断,则结果打不开 -oA test.xml: 将扫描结果生成 t...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值