Nmap 初步一

最新推荐文章于 2024-07-16 09:51:03 发布
最新推荐文章于 2024-07-16 09:51:03 发布
阅读量93 收藏
点赞数
文章标签: 网络 数据库 操作系统
原文链接:https://my.oschina.net/pirtt/blog/994993
版权

Nmap使用不同的技术来执行扫描,包括:TCP的connect()扫描,TCP反向的ident扫描,FTP反弹扫描等。所有这些扫描的类型有自己的优点和缺点。

扫描单一的一个主机,命令如下:
#nmap nxadmin.com
#nmap 192.168.1.2
扫描整个子网,命令如下:
#nmap 192.168.1.1/24
扫描多个目标,命令如下:
#nmap 192.168.1.2 192.168.1.5
扫描一个范围内的目标,如下:
#nmap 192.168.1.1-100 (扫描IP地址为192.168.1.1-192.168.1.100内的所有主机)
如果你有一个ip地址列表,将这个保存为一个txt文件,和namp在同一目录下,扫描这个txt内的所有主机,命令如下:
#nmap -iL target.txt
如果你想看到你扫描的所有主机的列表,用以下命令:
#nmap -sL 192.168.1.1/24
扫描除过某一个ip外的所有子网主机,命令:
#nmap 192.168.1.1/24 -exclude 192.168.1.1
扫描除过某一个文件中的ip外的子网主机命令
#nmap 192.168.1.1/24 -exclude file xxx.txt  (xxx.txt中的文件将会从扫描的主机中排除)
扫描特定主机上的80,21,23端口,命令如下
#nmap -p80,21,23 192.168.1.1

Nmap的扫描技术.

 

Tcp SYN Scan (sS)

这是一个基本的扫描方式,它被称为半开放扫描,因为这种技术使得Nmap不需要通过完整的握手,就能获得远程主机的信息。Nmap发送SYN包到远程主机,但是它不会产生任何会话.因此不会在目标主机上产生任何日志记录,因为没有形成会话。这个就是SYN扫描的优势.

如果Nmap命令中没有指出扫描类型,默认的就是Tcp SYN.但是它需要root/administrator权限.

#nmap -sS 192.168.1.1

Tcp connect() scan(sT)

如果不选择SYN扫描,TCP connect()扫描就是默认的扫描模式.不同于Tcp SYN扫描,Tcp connect()扫描需要完成三次握手,并且要求调用系统的connect().Tcp connect()扫描技术只适用于找出TCP和UDP端口.

#nmap -sT 192.168.1.1

Udp scan(sU)

顾名思义,这种扫描技术用来寻找目标主机打开的UDP端口.它不需要发送任何的SYN包,因为这种技术是针对UDP端口的。UDP扫描发送UDP数 据包到目标主机,并等待响应,如果返回ICMP不可达的错误消息,说明端口是关闭的,如果得到正确的适当的回应,说明端口是开放的.

#nmap -sU 192.168.1.1

FIN scan (sF)

有时候Tcp SYN扫描不是最佳的扫描模式,因为有防火墙的存在.目标主机有时候可能有IDS和IPS系统的存在,防火墙会阻止掉SYN数据包。发送一个设置了FIN标志的数据包并不需要完成TCP的握手.

FIN扫描也不会在目标主机上创建日志(FIN扫描的优势之一).个类型的扫描都是具有差异性的,FIN扫描发送的包只包含FIN标识,NULL扫描不发送数据包上的任何字节,XMAS扫描发送FIN、PSH和URG标识的数据包.

PING Scan (sP)

PING扫描不同于其它的扫描方式,因为它只用于找出主机是否是存在在网络中的.它不是用来发现是否开放端口的.PING扫描需要ROOT权限,如果用户没有ROOT权限,PING扫描将会使用connect()调用.

#nmap -sP 192.168.1.1

版本检测(sV)

版本检测是用来扫描目标主机和端口上运行的软件的版本.它不同于其它的扫描技术,它不是用来扫描目标主机上开放的端口,不过它需要从开放的端口获取信息来判断软件的版本.使用版本检测扫描之前需要先用TCP SYN扫描开放了哪些端口.

#nmap -sV 192.168.1.1

Idle scan (sL)

Idle scan是一种先进的扫描技术,它不是用你真实的主机Ip发送数据包,而是使用另外一个目标网络的主机发送数据包.

#nmap -sI 192.168.1.6 192.168.1.1

Idle scan是一种理想的匿名扫描技术,通过目标网络中的192.168.1.6向主机192.168.1.1发送数据,来获取192.168.1.1开放的端口

有需要其它的扫描技术,如 FTP bounce(FTP反弹), fragmentation scan(碎片扫描), IP protocol scan(IP协议扫描),以上讨论的是几种最主要的扫描方式.

Nmap的OS检测(O)

Nmap最重要的特点之一是能够远程检测操作系统和软件,Nmap的OS检测技术在渗透测试中用来了解远程主机的操作系统和软件是非常有用的,通过 获取的信息你可以知道已知的漏洞。Nmap有一个名为的nmap-OS-DB数据库,该数据库包含超过2600操作系统的信息。 Nmap把TCP和UDP数据包发送到目标机器上,然后检查结果和数据库对照。

转载于:https://my.oschina.net/pirtt/blog/994993

chixu7617
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nmap中的Idle scan
dong976209075的专栏
07-21 3744
最近用到nmap,感觉功能很强大,并开始深入学习,现将其中端口探测部分的一种Idel scan技术的理解记录如下(需要一些TCP/IP方面的知识): 1.理论基础    a. 每个IP包都有帧ID,记作IP ID    b. TCP正常建立链接的时候,第一步是主机A从端口X发给主机B端口Y一个 SYN,第二步是B回应A一个SYN/ACK,第三步是A回B一个ACK,连接建立了。如果A没
Nmap初步学习
qq_43613144的博客
05-29 357
何为Nmap Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等)。它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ftp代理(跳板)扫描、SYN/FIN IP 碎片扫描(穿越...
服务器CentOS安装nmap端口查看工具
xiaoyun2019的博客
11-28 286
下面宵云小编教大家在CentOS中用nmap查看主机端口:服务器 一、安装nmap yum install nmap #输入y安装 二、使用nmap nmap localhost #查看主机当前开放的端口 nmap -p 1024-65535 localhost #查看主机端口(1024-65535)中开放的端口 nmap -PS 192.168.21.163 #探...
nmap辅助脚本
王嘟嘟的博客
12-24 311
场景 复查漏洞,中间件对应ip和端口的时候,依靠 nmap -iL已经不行了,因为-iL只能读取ip不能读取对应的端口,所以写一个简单的辅助脚本。可以自动化运行。 脚本 #!/usr/bin/python # -*- coding: UTF-8 -*- import subprocess f=open("F:\CTF\work\VStart\work\ip.txt") line=f.readlin...
cmd窗口内容如何上下移动查看
qiqiaiairen的博客
08-26 4733
cmd显示内容太多,移动不上去。不过在运行程序之前可以这样。比如你运行的命令 netstat -ano ,运行的时候输入 netstat -ano|more 这样就可以按一行显示一行。
网络安全-端口扫描神器Nmap使用详解与参数指导
关注网络安全、云原生安全
09-05 8961
目录简介命令参数目标指定主机发现扫描技术端口指定和扫描顺序服务/版本发现脚本扫描操作系统版本时间与性能防火墙/入侵防御 绕过输出杂项参考 简介 命令参数 Nmap 7.80 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.
[工具] nmap初步了解(一)
3hex的博客
10-09 426
靶机:Bee-box Nmap 7.80 一、nmap参数解析 官方地址:Nmap参考指南(Man Page) | https://nmap.org/man/zh/ // namp版本介绍 Nmap 7.80 ( https://nmap.org ) // 命令用法介绍,命令格式: nmap [扫描类型] [可选项] {目标:符合目标规范的目标} ,[]为可选项 Usage: nmap [Scan Type(s)] [Options] {target specification} /...
[工具] nmap初步了解(四)
3hex的博客
10-10 251
靶机:Bee-box Nmap 7.80 四、nmap时间和性能、防火墙和IDS绕过 官方地址: Nmap参考指南(Man Page) | https://nmap.org/man/zh/// 时间和性能 TIMING AND PERFORMANCE: // 参数 // time的单位可以使用ms,s,m,h表示对应的时间 Options which take <time> are in seconds, or append 'ms' (milliseconds), 's'.
[工具] nmap初步了解(五)
3hex的博客
10-10 272
靶机:Bee-box Nmap 7.80 五、nmap输出和杂项 官方地址: Nmap参考指南(Man Page) | https://nmap.org/man/zh/index.html// 输出 OUTPUT: // 参数 // -oN/-oX/-oS/-oG: 输出为标准输出,XML输出,脚本小子输出,Grep输出 -oN/-oX/-oS/-oG <file>: Output scan in normal, XML, s|<rIpt kIddi3, an...
扫描器篇(十)之python+nmap实现系统识别
12-21
更准确地识别操作系统,我们可以使用nmap工具,它是一款强大的网络扫描器,提供了丰富的选项来探测目标主机的信息。在Python中,可以通过`python-nmap`库来调用nmap的功能。例如,使用`-O`参数进行操作系统指纹识别...
nmap-7.80-setup.zip
10-06
nmap-7.80-setup 扫描端口等,计算机网络安全初步学习入门使用
windows版命令行nmap5
10-14
- **渗透测试**:在安全测试中,Nmap可以作为初步侦查工具,帮助测试者了解目标系统的网络布局。 **5. Nmap 5的改进与新特性** - **更快的速度**:Nmap 5通过优化提升了扫描速度,尤其在大规模网络扫描时表现显著...
nmap-6.20BETA1-win32
11-27
nmap-6.20BETA1-win32是nmap的一个Windows版本,它提供了强大的网络连接扫描功能,帮助用户识别网络中的主机、端口和服务,从而评估网络的安全状况。 nmap的核心功能主要包括: 1. **主机发现(Host Discovery)**...
Web应用安全:Nmap半连接扫描.pptx
06-18
以下是一个使用Nmap进行半连接扫描的命令示例: ```bash nmap -sS scanme.nmap.org ``` 在扫描过程中,可以配合Wireshark等抓包工具观察通信过程,理解半连接扫描的实现细节。扫描结果会显示端口的状态,如`Open`...
hmallox勒索病毒科普:了解其威胁与防御策略
safe130_的博客
07-14 963
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .secret , .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,:用户从非官方或不受信任的源下载软件时,可能会无意中安装带有勒索病毒的软件包。
AI基于大模型语言存在的网络安全风险
最新发布
yh
07-16 240
AI网络安全
智能车存在网络安全隐患,如何应设计出更好的安全防护技术?
tigerman20201的博客
07-13 270
然而,高度的网络化和智能化也使智能车面临着严峻的网络安全挑战,如远程攻击、数据泄露和恶意控制等。未来,随着技术的不断发展,应持续加强对智能车网络安全的研究和创新,以应对不断变化的安全威胁。摘要:随着智能车技术的迅速发展,车辆的网络连接性不断增强,然而这也带来了诸多网络安全隐患。本文深入探讨了智能车面临的网络安全威胁,并提出了一系列创新的安全防护技术设计,旨在为智能车的安全运行提供更可靠的保障。黑客可以通过公共网络对智能车的通信系统进行攻击,干扰车辆的正常运行,甚至获取车辆的控制权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值