nmap 扫描内网IP, 系统, 端口

已于 2023-09-30 09:35:14 修改
阅读量1.5k 收藏 5
点赞数
分类专栏: 渗透测试-web漏洞 文章标签: tcp/ip 网络协议 渗透测试
于 2023-09-29 22:22:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bua200720411091/article/details/133420761
版权

nmap 扫描内网IP, 系统, 端口

扫描内网ip

对内网进行ARP扫描
.\nmap.exe -sn 192.168.110.0/24 # 全网段
.\nmap.exe -sn 192.168.110.100-200 # 100-200范围

扫描端口

.\nmap.exe -sT 192.168.110.130 # 三次握手连接 较慢, 但更有效
.\nmap.exe -sS 192.168.110.130 # 发送SYN 较快
.\nmap.exe -sA 192.168.110.130 # 发送ACK
.\nmap.exe -Pn 192.168.110.130 # 发送SYN 较快
.\nmap.exe -sV 192.168.110.130 # 端口以及服务版本
.\nmap.exe -sV -p 5000 192.168.110.130 # 扫描端口的服务版本

扫描操作系统

.\nmap.exe -O 192.168.110.130

其他

.\nmap.exe -A 192.168.110.130 # 扫描全部系统信息
.\nmap.exe -F 192.168.110.130 # 快速扫描端口
.\nmap.exe --traceroute www.baidu.com # 路由跟踪

防火墙绕过

nmap -S # 伪造源IP
nmap -f # MTU分片, 切分数据包为多个片段发送
nmap --spoof-mac 00:11:22:33:44:55 # 伪造MAC
nmap --scan-delay 10 --max-scan-delay 100 --max-retries 1 # 设置延迟和超时

端口状态

在使用Nmap进行网络扫描时,你可能会遇到不同的端口状态。下面是这些状态的简要说明:

  1. Open(开放):

    • 表明特定的端口是开放的,可以接受连接。通常这意味着在该端口上运行着某种服务(例如HTTP服务、SSH服务等)。

  2. Closed(关闭):

    • 表明特定的端口是关闭的,不接受任何连接。这通常意味着没有服务监听在这个端口上。

  3. Filtered(过滤):

    • 表明Nmap无法确定端口是开放还是关闭,可能是因为防火墙或其他网络过滤设备阻止了Nmap的探测尝试。

  4. Unfiltered(未过滤):

    • 表明端口未被过滤,Nmap可以访问,但它不能确定端口是开放还是关闭。

  5. Open|Filtered(开放/过滤):

    • 此状态是Nmap在不能确定端口是开放还是过滤时的返回。这通常是由于扫描方法的限制或网络条件导致的。

  6. Closed|Filtered(关闭/过滤):

    • 类似于“开放/过滤”,但在此情况下,Nmap不能确定端口是关闭还是过滤。

以上状态可以提供对网络环境和安全配置的重要信息。例如,开放的端口可能表示网络服务可用,而过滤的端口可能表示存在网络防火墙或其他安全措施。通过理解和分析这些端口状态,网络管理员和安全专家可以获得对网络环境的深入理解,并可能识别潜在的安全风险或配置问题。

DeltaTime
关注
专栏目录
校园网内端口扫描教程——本文献给无聊的计算机系大学生们
weixin_43039349的博客
04-14 1万+
想不想看看你们校园里里有哪些不为人知的网站或是找找开放了一些有趣端口的服务器? 首先我们需要在Linux下安装nmapNmap是一款网络扫描和主机检测的非常有用的工具),Ubuntu 可使用sudo apt-get install nmap安装,这个软件也有windows版本的,大家可以自行百度,下面只介绍Linux下的操作,这个应该不是什么难题。 1.安装好工具,现在我们要找到自己的ip地址。...
Nmap内网扫描端口
安全小白的博客
04-28 5414
使用BurpSuite爆破路由管理密码 使用BurpSuite爆破密码 主要步骤: 1输入任意密码,使用Proxy模块截取cookie 2.使用Decoder转码分析cookie 3设定cookie变量,使用Intruder模块爆破密码 4.登录路由管理页面
nmap扫描网段内的所有IP
热门推荐
I have a adream
01-03 8万+
sudo nmap -sP -PI -PT 192.168.1.0/24
局域网IP扫描工具:原理、应用与实战
weixin_30674431的博客
09-27 1984
本文还有配套的精品资源,点击获取 简介:局域网IP扫描工具是网络管理的重要工具,可以帮助用户扫描并列出同一网络段内的所有活动设备的IP地址。本文将深入探讨该工具的工作原理、功能特点以及应用场景,包括快速准确地识别网络设备、故障排查、系统安全检查以及网络优化。此外,本文还将介绍一款开源的免费IP扫描工具——FreeIPScan,并总结如何通过正确使用这些工具来提高网络安全性、...
内网扫描工具
09-25
#网络资产信息扫描渗透测试(特别是内网)中经常需要对目标进行网络资产收集,即对方服务器都有哪些IPIP上开了哪些端口端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点:1、轻巧简洁,只需python环境,无需安装额外外库。2、扫描完成后生成独立页面报告。 此脚本的大概流程为 ICMP存活探测-->端口开放探测-->端口指纹服务识别-->提取快照(若为WEB)-->生成结果报表 运行环境:python 2.6 + 参数说明 -h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),ip列表文件(ip.ini),最多限制一次可扫描65535个IP。 -p 指定要扫描端口列表,多个端口使用,隔开 例如:22,23,80,3306。未指定即使用内置默认端口进行扫描(21,22,23,25,53,80,110,139,143,389,443,445,465,873,993,995,1080,1723,1433,1521,3306,3389,3690,5432,5800,5900,6379,7001,8000,8001,8080,8081,8888,9200,9300,9080,9999,11211,27017) -m 指定线程数量 默认100线程 -t 指定HTTP请求超时时间,默认为10秒,端口扫描超时为值的1/2。 -n 不进行存活探测(ICMP)直接进行扫描。 结果报告保存在当前目录(扫描IP-时间戳.html)。 例子: python NAScan.py -h 10.111.1 python NAScan.py -h 192.168.1.1-192.168.2.111 python NAScan.py -h 10.111.1.22 -p 80,7001,8080 -m 200 -t 6 python NAScan.py -h ip.ini -p port.ini -n 服务识别在server_info.ini文件中配置 格式为:服务名|默认端口|正则 例 ftp|21|^220.*?ftp|^220- 正则为空时则使用端口进行匹配,否则以正则匹配结果为准。 项目地址 https://github.com/ywolf/ 欢迎大家反馈建议和BUG
NMAP 扫描
weixin_72638196的博客
11-23 1617
linux /nmap
内网端口扫描
Y22Lee的博客
05-09 543
通过查询目标主机的端口开放信息,不仅可以了解目标主机所开放的服务,还可以找出其开放服务的涌洞、分析目标网络的拓扑结构等, 在进行内网渗测试时,通常会使用Metasploit内置的端口进行扫描。也可以上传端口扫描工具,使用工具进行扫描。还可以根据服务器的环境,使用自定义的端口扫描脚本进行扫描。在获得授权的情况下,可以直接使用Nmap、masscan等端口扫描工具获取开放的端口信息。
扫描内网端口
练习时长两年半的CTF爱好者
01-12 5244
扫描内网端口命令
如何通过nmap扫描内网开放端口
最新发布
10-11
2. **启动扫描**:打开终端,输入命令行 `nmap [目标IP地址或范围]`。如果你想要扫描整个内网段,可以使用通配符`192.168.0.*`或`10.0.0.*`。 示例: ``` nmap 192.168.1.1-254 ``` 3. **选择扫描模式**:`...
如何通过nmap扫描内网开放端口
10-10
使用`nmap`(Network Mapper)进行内网端口扫描是一种常见的网络安全检查方法。以下是基本的步骤: 1. 安装与更新 `nmap`: 确保已经安装了 nmap,如果没有,可以在大多数Linux发行版中使用包管理器(如 apt-get ...
如何使用 NMAP 命令进行网络扫描
qq_44430237的博客
03-15 1万+
Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
内网端口扫描工具.zip
07-18
这是一款用于检测内网设备端口开放的工具,工作中用来检测并封堵端口做安全加固非常有用,有需要的同学可下载安装使用。小工具,大用途。
内网IP扫描工具,快速进行IP扫描
11-04
扫描工具针对内网ip进行扫描,针对性强 ,扫描快速准确,喜欢的朋友可以拿去~
内网8181端口扫描工具
02-15
内网8181端口扫描工具
nmap扫描内网命令
04-18
在使用Nmap扫描内网时,可以使用以下命令: ```shell nmap -sn 192.168.0.0/24 ``` 这个命令将扫描192.168.0.0/24网段内的所有主机,并显示在线主机的IP地址。其中,`-sn`选项表示使用Ping扫描模式,只检测主机...
内网扫描端口
tianjinsong的专栏
07-17 1310
扫描指定IP范围内的8006端口,并找到有HTTPS服务且是登录页面的内网IP,我们需要使用curl命令来测试每个IP的8006端口是否提供HTTPS服务,并检查返回的内容是否是登录页面。
内网扫描
n534077的博客
03-18 537
arping 简介 root@kali:~# arping Usage: arping [-fqbDUAV] [-c count] [-w timeout] [-I device] [-s source] destination -f : quit on first reply -q : be quiet -b : keep broadcasting, don’t go unicast -D ...
nmap扫描内网主机
weixin_34072159的博客
10-10 1762
无论是内网***测试、外网***测试还是web的***测试,首先的第一步都是踩点,也就是扫描(当然如果高端点的还有社工方面的)。扫描的工具使用的为nmap,这个工具的使用方法已经遍布全网。扫描的目的分为几步:1、确认主机是否存活;2、确认主机的操作系统;3、确认主机所运行的组件;4、针对组件上的版本的漏洞展开***。下面是操作步骤:1、确认主机是否存活nmap - sP IP...
内网端口扫描+主机发现
qq_45432609的博客
04-21 257
bash命令伪设备端口扫描
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值