NMAP 学习笔记

最新推荐文章于 2024-05-14 16:34:30 发布
最新推荐文章于 2024-05-14 16:34:30 发布
阅读量263 收藏
点赞数 1
分类专栏: Tools使用指北
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cynthrial/article/details/93529792
版权

本文仅记录一些容易被遗忘或者容易被忽略的那些用法,详细用法请查看man手册或者官方文档

主机发现

-sP ping扫描,不会返回太多的信息,比较高效,不加参数默认是ping可以返回很多信息
-P0 无ping扫描,可以躲避防火墙的拦截,在主机禁止ping的情况下可以使用,
-F可以快速扫描。扫描过程中可以按p查看扫描详情
-PR arp扫描,局域网内最有效,一般局域网内不会禁止arp扫描。-n可以禁止dns反向解析,加快扫描效率
-PU udp扫描
-PA、PS、 发送syn、ack包主机探测

端口扫描

端口分为数据端口、控制端口、状态端口,用来提供特定的各种网络服务
首先看看端口的状态,open close,filtered等不解释

序号状态说明
04unfiltered数据到达了主机,但不能识别端口状态
05open/filtered端口没有返回值,主要发生在udp、ip、fin、null和xmas扫描中
06closed/filtered只发生在ip id idle扫描

-T 时序选项,可以-T0~T5 ,T0最慢,用来躲避IDS检测,五分钟一个包,默认T3
-p 指定端口扫描 , -p- 也是扫描所有端口另外一种
-F 快速扫描, 只扫描概率统计的高频率使用的端口 -top-ports 扫描指定端口范围内的最高频率的

-sT tcp很稳的扫描方法,完整的三次握手
-sS syn扫描端口,速度快,隐蔽,不建立三次握手,不会被日志记录
-sU udp扫描容易被网管忽视,非常慢,一般只扫描特别的端口
-sN 空扫描,隐蔽
-sF fin扫描,很好的穿透效果,隐蔽
-sI 空闲扫描,非常隐蔽,通过僵尸主机反射,首先寻找空闲主机全网段寻找nmap -p80 -script ipidseq 192.168.100.0/24或者网上随机扫描nmap -p80 -open -script ipidseq -iR 2000,2000是随机选择的目标数量,找状态为incremental的主机
找到僵尸主机后使用nmap -Pn -sI 僵尸主机 目标网络命令来扫描

版本探测

目的是为了搜集版本信息,找到对应的服务可能存在的历史漏洞,针对性的进行渗透测试

-sV 版本探测,一般服务和端口的对应是根据表定义的,文件名nmap-services, 版本是根据端口返回的指纹信息来区分,文件名nmap-service-probes(可以仔细研究一下)
–allports 全端口版本探测需要加,只有加上这个参数才能扫描所有的端口
–version-intersity 扫描强度默认为7 ,0~9 越大越可能被识别,时间也越长,–version-light为2,–version-all为9级
–version-trace 跟踪探测的过程
-sR RPC扫描,判断开放端口是否为rpc端口,如果是,返回程序和版本号nmap -sS -sR 目标ip

操作系统识别

一般操作系统识别可以通过TTL, TCP数据包、ACK序号,ICMP报文、IPID、Windows大小等
在nmap中,操作系统探测可以
-O 启用操作系统探测,nmap-os-db是对应的文件
–osscan-limit 只对“有端口开放”条件的主机进行操作系统检测,节省时间 nmap -O --osscan-limit 目标
–osscan-guess 或者–fuzzy 推测系统识别,给出一个概率,目的提高探测的准确性

扫描优化

并行组大小优化

默认为5,随后增加 <1024
–min-hostgroup
–max-hostgrou[

并行度优化

–min-parallelism
–max-parallelism

探测报文超时优化

–min-rtt-timeout
–max-rtt-timeout
–initial-rtt-timeout
一般这个选项在程序运行时会自动根据上一次接受报文自动调整

放弃低速目标主机

–host-timeout
一般设置1800000ms

####探测报文的时间间隔优化
–scan-delay
–max-scan-delay
对比前面的T0-T5

防火墙和IDS绕过

测试可以使用securityonion系统
-f 报文分段,一个f是8个字节,两个f就是一个mtu(最大传输单元)
–mtu 指定偏移大小,偏移量应该是8的倍数
nmap -sX -F -v 目标扫不到结果,加上-f或者-mtu参数就可以扫描出结果

-D ip欺骗 RND:5 随机生成五个ip地址nmap -D RND:5 目标,也可以指定特定的地址
-sI 源地址欺骗,关键是找空闲主机
–source-port 源端口欺骗,如使用dns53端口发动攻击可以隐藏自己。
–date-length 指定发包长度,一般tcp包40个字节,icmp28个字节,都是规律性的,容易被识别,如果长度换成50就有一定的绕过效果
–randomize-hosts 目标地址随机排序,规则的扫描很容易被识别出来
–spoof-mac mac地址欺骗,0是随机mac, 也可以直接跟mac地址,vendor构建特定厂商的macnmap -sT -PN --spoof-mac vendor cisco 目标

nmap信息搜集

–script ip-geolocation-* IP信息搜集,*是执行这一类型所有脚本,所有脚本在/usr/share/nmap/script目录下,nmap --script ip-geolocation-* www.baidu.com
dns-brute dns信息搜集 --script
http-headers http头信息收集,可以收集服务器时间,http程序,内容长度,内容类型
http-sitemap-generator http目录结构收集
smb-security-mode 一般加上-p 445 nmap -p 445 --script smb-security-mode www.baidu.com 检查后台打印机服务漏洞
http-stored -xss xss 漏洞搜集
–script=http-sql-injection sql注入漏洞信息
snmp-win32-services window服务信息
snmp-win32-user windows 用户信息搜集

cynthrial
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali学习笔记1.pdf
07-19
笔记记录了详细的从网络扫描,信息收集(被动信息收集技术讲解,主动信息收集(各层协议的主动扫描方法{从网络层到应用层},nmap扫描器的使用全参数讲解),系统漏洞扫描器缓...笔记还有第二章,可以直接搜索kali学习笔记2
Linux基础知识学习笔记(markdown格式)
04-04
Linux基础知识学习笔记(markdown格式) 包括:基础指令、yum、日期、时区、固定IP、ping、wget、vurl、nmap、nestat、进程管理、主机状态监控、磁盘信息监控、网络状态监控、上传、下载、用户、权限、解压、压缩、...
nmap常用命令总结
Eddy的专栏
04-30 3505
1、默认扫描命令: nmap -sC -sV -oA nmap/initial 10.47.8.40 -Pn -n -v 2、全端口扫描: (1)先获取端口:nmap -p- -T 4 --min-rate 1000 -oA nmap/allport 10.47.8.40 -Pn -n -v (2) port=$(cat nmap/allport.nmap | grep -E “*/tcp” | ...
Nmap 中的各种端口扫描技术
热门推荐
Liu_Bruce的博客
05-02 1万+
Nmap 中的各种端口扫描技术 1. SYN 扫描 SYN扫描是较为流行的一种扫描方式,同时它也是Nmap所采用的默认扫描方式。这种扫描方式速度极快,可以在一秒内扫描上千个端口,并且不容易被网络中的安全设备发现。 你也可以在扫描的时候,输入参数-sS。其实你只要以root或者administrator用户的权限工作,扫描方式都是SYN。Nmap会向目标设备的一个端口发送请求连接的SYN数据包,而且目标设备在接收到这个SYN数据包之后,扫描器在收到SYN+ACK数据包后,不是发送ACK数据包而是发送RST数
网络安全-端口扫描神器Nmap使用详解与参数指导_nmap全端口扫描参数(1)
最新发布
2401_84544854的博客
05-14 417
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
诸神之眼-nmap详细使用介绍3!Nmap高阶操作(防火墙规避和脚本使用)! (*╹▽╹*) 信息收集 ~ 其四
寻觅的博客
12-20 3146
文章目录nmap图形化Zenmap nmap图形化Zenmap 我们在nmap的安装目录可以找到Zenmap,这是nmap自带的一个可视化的扫描工具,蛮好用的,使用也很简单,这里暂时先就提一下,如果你已经会使用nmap了,这个Zenmap自然也就会用了。 ...
端口扫描工具nmap的常用参数
qq_49085383的博客
08-07 2163
nmap自学
nmap工具的常用参数,信息搜集常用端口扫描工具之一“nmap
2302_76966971的博客
11-24 546
T 设置扫描速度,可以设置不同的速度等级以适应不同的扫描环境,速度级别由0到5,等级越高扫描速度越快,但也越容易被防火墙拦截。-A 全部都扫描,渗透测试中比较常用,操作系统指纹识别,版本检测,脚本扫描等。-sU UDP扫描需发送UDP数据包,根据其响应数据包判断端口是否开放。-sT TCP协议进行扫描,先进行3次握手,扫描其端口。-p 指定端口扫描,指定单个或多个端口扫描。-o 扫描操作系统相关信息。-sV 服务版本检测。-p- 全端口扫描。
Linux学习笔记【基础知识+软件部署安装】(markdown格式)
04-06
Linux基础知识学习笔记(markdown格式) 包括:基础指令、yum、日期、时区、固定IP、ping、wget、vurl、nmap、nestat、进程管理、主机状态监控、磁盘信息监控、网络状态监控、上传、下载、用户、权限、解压、压缩、...
NMAP中文模版(90个)
11-29
3. **学习笔记**:用于整理课程大纲、知识点概览,提高学习效率。 4. **头脑风暴**:激发创意,组织团队的想法和建议。 5. **问题解决**:提供结构化的框架,如鱼骨图、5W2H等,帮助识别和解决复杂问题。 6. **...
1-OSCP自学笔记-October靶机练习1
08-04
【OSCP自学笔记-October靶机练习1】这篇教程主要介绍了如何通过渗透测试技术攻破一个名为"October"的靶机。靶机来自于Vulnhub平台,作者选择了10台典型的靶机作为OSCP(Offensive Security Certified Professional)...
Java的Nmap扫描器:nmap4j
02-05
nmap4j 是 一个用 Java 写的 Nmap 扫描器,用来执行、扫描和持久化 Nmap 输出信息。
NMAP简单使用
02-10
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。 其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步分析操作。 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测): nmap -sP 192.168.1.0/24 仅列出指定网络上的每台主机,不发送任何报文到目标主机: nmap -sL 192.168.1.0/24 探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80): nmap -PS 192.168.1.234 使用UDP ping探测主机: nmap -PU 192.168.1.0/24 使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快: nmap -sS 192.168.1.0/24 当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描: nmap -sT 192.168.1.0/24 UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口: nmap -sU 192.168.1.0/24 确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等): nmap -sO 192.168.1.19 探测目标主机的操作系统: nmap -O 192.168.1.19 nmap -A 192.168.1.19 另外,nmap官方文档中的例子: nmap -v scanme. 这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。 nmap -sS -O scanme./24 进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。 nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127 进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。 nmap -v -iR 100000 -P0 -p 80 随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。 nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20 扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。 host -l | cut -d -f 4 | nmap -v -iL - 进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。 其他选项: -p (只扫描指定的端口) 单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口又扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。 -F (快速 (有限的端口) 扫描)
jython jar包(添加nmap模块)
05-25
python的java运行环境,添加nmap模块
Nmap 快速参数的使用
Withadream的博客
10-13 928
Nmap 快速扫描参数的使用
渗透测试工具 nmap 端口扫描 - 使用详解
weixin_58371339的博客
07-24 7346
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描。nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描。
nmap端口扫描参数设置
lstabcd的博客
05-08 1297
nmap端口扫描参数设置 nmap -sS -Pn -p 80 -n --open --min-hostgroup 1024 --min-parallelism 10 --host-timeout 30 -T4 -v -oG results.txt -iL hostip.txt 详细说一下各参数的含义: -sS:使用SYN方式扫描,默认用的是-sT方式,即TCP方式,需要完成完整的三次握手,比较费时,SYN就比较快一些了,具体自己百度了解 -Pn: 禁用PING检测 -p: ports,要检测的端口号,比如
Nmap4J 一个简单的DEMO
weixin_34302798的博客
08-13 2224
2019独角兽企业重金招聘Python工程师标准>>> ...
优化Nmap性能
suiyideAli的博客
06-24 1376
优化Nmap性能一、Nmap优化具体内容1.逐步分解任务2.控制扫描的端口,默认nmap扫描1000多个端口3.跳过高级扫描功能二、Nmap优化具体内容 一、Nmap优化具体内容 1.逐步分解任务 首先确定死否在线 -sP UDP和TCP扫描不要同时进行 2.控制扫描的端口,默认nmap扫描1000多个端口 1.-F(快速扫描100个常用端口) 2.–top-ports<端口个数>...
笔记本电脑 怎么安装Nmap
07-15
要在笔记本电脑上安装 Nmap,可以按照以下步骤进行操作: 1. 访问 Nmap 官方网站:https://nmap.org/ 2. 在网站上找到并点击 "Download"(下载)选项。 3. 根据您的操作系统选择适当的版本进行下载。Nmap 支持 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值