nmap

最新推荐文章于 2024-05-20 22:07:04 发布
最新推荐文章于 2024-05-20 22:07:04 发布
阅读量1k 收藏 5
点赞数
分类专栏: 安全の其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fallfeather/article/details/82980133
版权

一、扫描方式

想得到活着的主机,快速的方法(试验了下好像不太对)

nmap -sL 192.168.1.0/24

使用ping的扫描方法,它发送ICMP回送请求到特定范围的IP地址并等待响应,(默认既使用ICMP PING y也是用TCP PING)

nmap -sP 192.168.1.0/24

TCP连接扫描

nmap -sT 192.168.1.0/24

RPC扫描来扫描每个RPC服务打开的端口

nmap -sR 192.168.1.0/24

这样的扫描方式杀死建立基本的TCP连接,这样的连接很可能被做出应答的服务记录下来,有的时候,我们想做的隐蔽些

可以发送一个SYN,对方如果是RST,则假定这个端口是关闭的,如果对方回复正常的响应,那么我们发送一个RST强行终止连接,因为没完成TCP的三次握手,则许多服务不会记录这种链接,参数为-sS

nmap -sS 192.168.1.0/24

上述方法IDS将会监视这种类型的扫描,我们可以有一种更隐蔽的扫描,发送一个FIN报文,该报文通常用来关闭一个连接,开放的端口会忽视,关闭的端口则会以RST响应,这样连接都没建立,所以更加隐蔽,但是一些操作系统的TCP/IP栈不按照这个约定,所以错误率会高一些,这就是用准确性来换取隐蔽

nmap -sF 192.168.1.0/24

圣诞树扫描(设置一个报文的FIN,URG,PUSH标志,如果吧报文画出来,这几个标志的组合看起来像一棵圣诞树)

nmap -sX 192.168.1.0/24

NULL扫描(把所有标志都关闭)

nmap -sN 192.168.1.0/24

有时nmap告诉你端口被过滤,意味着有防火墙或端口过滤器干扰了nmap,使其不能准确判断端口是打开还是关闭的,然而,有些防火墙只过滤掉进入的连接,如果想测试防火墙的规则,可以针对防火墙对主机进行一次ACK扫描,当不属于某个连接的ACK报文发送后,接受方应该发送一个RST对他进行响应,如果接收到RST,说明端口没被过滤,否则说明被过滤了,具体命令:

nmap -sA 192.168.1.0/24

扫描UDP端口,发送一个空的UDP报文并接受等待返回的ICMP“端口不可达”消息,如果接受不到任何消息,端口可被认为是打开的,如果返回的ICMP数据被防火墙阻塞或UDP流量被阻塞,则也收不到任何信息,所以该问题不好解决

nmap -sU 192.168.1.0/24

扫描协议(可识别操作系统类型)

nmap -O 192.168.1.0/24

-T设置扫描时间间隔

nmap -T Sneaky -sS 192.168.1.131 -p 80

TCP Reverse Ident 扫描,如果扫描的远程主机正在运行identd(默认在tcp端口113监听),通过他可以找出以根权限运行的服务(能对有漏洞的服务进行缓冲区溢出的攻击),他不能进行隐蔽扫描,因为要与对面identd建立有效连接

nmap -sT -I 192.168.1.131

nmap可以对多口跑的服务的版本进行检测(从nmap3.45版本开始)

nmap -sV 192.168.1.131

fa1lr4in
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nmap
小懒Sir的博客
11-13 222
Nmap 诸神之眼,Nmap是主机扫描工具,它的图形化界面是Zenmap,分布式框架是Dnamp。 Nmap可以完成以下任务: 主机探测 端扫描 版本检测 系统检测 文件探测脚本的编写 Nmap在实际应用场合如下: 通过对设备或防火墙的探测来审计它的安全性 探测目标主机所开放的端 通过识别新的服务器审计网络的安全性 探测网络上的主机 Nmap基本操作: 1.对单个主机的扫描 nmap nmap 域名 2.对多个不连续的主机进行扫描 nmap 192.168.2.251 192.45.56.63 1
nmap详解
一个孤独漫步者的遐想的博客
02-06 976
nmap扫扫描基础 open(开放的) closed(关闭的) filtered(被过滤的) unfiltered(未被过滤的) open|filtered(开放或者被过滤的) closed|filtered(关闭或者被过滤的) 端扫描技术 -sS (TCP SYN扫描)(半开放扫描,不打开完整TCP链接)可以明确可靠地区分open(开放的), closed(关闭的),和fil...
nmap使用教程
weixin_30372371的博客
03-14 3万+
nmap简介 nmap是一个免费开放的网络扫描和嗅探的工具包,也叫网络映射器. nmap强大之处在于简单.易用. 看一下nmap的基本功能 探测一组主机是否在线 扫描主机端,嗅探所提供的网络服务. 推断出主机所用的操作系统 丰富的脚本功能 windows下的nmap 软件下载地址: https://nmap.org/ 在官网下载出来 ,按照提示一步步安装即可. 我习惯使...
Nmap使用详解
未完成的歌~的博客
03-01 1万+
文章目录前言:一、Nmap介绍1、Nmap的特点如下:二、安装Nmap三、Nmap常用方法1、扫描单个目标地址:2、扫描多个目标地址:3、扫描一个范围内的目标地址:4、扫描目标地址所在的某个网段:5、扫描主机列表targets.txt中的所有目标地址:6、扫描除某一个目标地址之外的所有目标地址:7、扫描除某一文件中的目标地址之外的目标地址:8、扫描某一目标地址的21、22、23、80端:9、对目标地址进行路由跟踪:10、扫描目标地址所在C段的在线状况:11、目标地址的操作系统指纹识别: 前言: 今天来总结
Nmap的下载安装教程(带图详细)
最新发布
MateSnake的博客
05-20 429
Nmap的下载安装教程(带图详细)
Nmap超详细使用指南
Javachichi的博客
03-21 5166
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。特别声明:此教程为纯技术分享!本文的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!
Nmap使用教程图文教程(超详细)
Javachichi的博客
09-21 1万+
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
nmap简介
weixin_43980115的博客
03-16 5万+
简介: Nmap(也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。 ————百度百科 基本功能: 1)主机发现:检测目标主机是否在线 2)端扫描:检测状态和提供的服务 3)版本侦测:检测提供服务的包或软件的版本信息 4)操作系统侦测:检测主机使用的操作系统 Nmap实例: 1、 对特定IP地址的扫描 上
Nmap源代码
07-17
Nmap,全称为“Network Mapper”,是一款广泛应用于网络探索、安全审计和系统管理员日常任务的开源工具。它的源代码提供了一窥其内部运作机制的窗,对于那些希望深入理解网络扫描技术、提升网络安全技能或者进行...
nmap-7.92-win32.zip
09-28
Nmap:网络扫描工具深度解析》 Nmap,全称“Network Mapper”,是一款全球知名的开源网络扫描工具,主要用于探测网络主机的状态、发现开放端和服务,并可进行安全审计和漏洞扫描。Nmap 7.92是其一个重要的版本...
nmap使用大全
11-21
Nmap是一款针对大型网络的端扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等)。它支持:Vanilla TCP connect 扫描、...
nmap Windows版
04-14
nmap
Nmap介绍及使用
weixin_56416078的博客
05-13 1万+
一、简介 1,设计目的:快速扫描大型网络/单个主机。 2,如何实现:使用原始IP报文来发现网络上有哪些主机,主机提供什么服务,操作系统,使用什么类型的报文过滤器/防火墙,以及其他功能。 3,nmap用途:常用于安全审核。许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息,管理服务升级计划。 4, nmap脚本引擎NSE:可以添加自己的代码,打造自己的工具。 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行...
Nmap常用命令总结
OKAY_TC的博客
11-21 4万+
1. nmap -sT 192.168.96.4 //TCP连接扫描,不安全,慢 2. nmap -sS 192.168.96.4 //SYN扫描,使用最频繁,安全,快 3. nmap -Pn 192.168.96.4 //目标机禁用ping,绕过ping扫描 4. nmap -sU 192.168.96.4 //UDP扫描,慢,可得到有价值的服务器程序 5. nmap -sI 僵...
nmap超详细使用教程
热门推荐
Kris__zhang的博客
06-19 9万+
简介 nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。 功能 1.主机探测 2.端扫描 3.版本检测 4.支持探测脚本的编写 安装 官网:http://nmap.org 图形化:Zenmap 基本操作 基本快速扫描 Nmap 默认发送一个arp的ping数据包,来探测目标主机在1-10000范围内所开放的端nmap 172.20.10.2(这里扫描的是本机的IP)
Nmap命令扫描详解
chengxuyuanyonghu的专栏
02-14 2万+
在网络技术中,端(Port)包括逻辑端和物理端两种类型。物理端指的是物理存在的端,如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接,如RJ-45端、SC端等等。逻辑端是指逻辑意义上用于区分服务的端,如TCP/IP协议中的服务端,端号的范围从0到65535,比如用于浏览网页服务的80端,用于FTP服务的21端等。由于物理端和逻辑端数量较多,为
网络安全nmap扫描端命令详解linux网络探测
鹿鸣天涯
10-21 2万+
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
Nmap详细介绍及高级应用
qq_35358965的博客
04-18 3297
Nmap是一款开源的网络探测和安全审核工具,可以用来扫描网络主机,确定哪些主机在运行、运行哪些服务以及运行哪个操作系统等信息。它可以通过各种方式对目标主机进行探测,如TCP SYN扫描、UDP扫描、TCP connect() 扫描、FTP bounce攻击扫描等。同时,nmap还具有多种高级功能,如操作系统指纹识别、版本探测、脚本扫描等,是网络安全人员必备的工具之一。可以扫描多种协议和端可以进行操作系统和服务识别可以进行漏洞扫描和脆弱性评估可以进行主机发现和网络拓扑绘制。
nmap script
09-14
Nmap is a powerful network scanning tool that allows you to discover hosts and services on a computer network. It comes with a scripting engine that allows you to extend its functionality and perform more advanced tasks. Nmap scripts are small programs written in the Lua programming language and can be used to automate various network scanning tasks. To use Nmap scripts, you need to specify the script name with the `-sC` option while running Nmap. For example, to use the default set of scripts, you can run: ``` nmap -sC <target> ``` This will run all the scripts in the default script category. Nmap also allows you to specify individual scripts or script categories to run. You can find a list of available scripts and categories in the Nmap Scripting Engine documentation. Additionally, you can create your own custom Nmap scripts or modify existing ones to suit your specific needs. The NSE (Nmap Scripting Engine) documentation provides detailed information on how to write and use custom scripts. It's important to note that Nmap scripts should be used responsibly and ethically, respecting the security and privacy of the target network.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值