Nmap常用参数

最新推荐文章于 2024-04-22 17:11:00 发布
最新推荐文章于 2024-04-22 17:11:00 发布
阅读量465 收藏 2
点赞数
分类专栏: 安全 文章标签: Namp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g5703129/article/details/103295995
版权

目标发现

  • -iL 添加扫描待ip列表文件

  • -iR 随机选择目标
    不用指定目标ip,nmap对自动对全球的ip随机选择100个进行扫描

    root@kali:~# nmap -iR 100 -p100

  • --exclude 排除扫描
    当想要对某个ip地址段进行扫描,但是并不扫描其中特定的一些ip

    root@kali:~# nmap 192.168.1.0/24 --exclude 192.168.1.1-100
  • --excludefile
    从文件列表中排除不需要扫描的ip

主机发现

  • -sn ping扫描,不扫描端口
  • -Pn 完全扫描(穿透防火墙)
  • -PS/PA/PU/PY[portlist],协议扫描,TCP,SYN/ACK,UDP or SCTP ,基于上述协议去进行扫描端口
  • -PO[protocol list] 使用ip协议扫描

  • -n/-R

    -n:不进行nds解析
-R:对其进行反向解析

  • --dns-servers 更换DNS服务器
    <serv1[,serv2],...>: Specify custom DNS servers
    更换系统默认DNS服务器,以得到不同的扫描结果

    root@kali:~# nmap --dns-servers 8.8.8.8 www.sina.com

  • --traceroute 路由追踪,基本等同于traceroute命令

    root@kali:~# nmap www.baidu.com --traceroute -p80

端口发现

  • -sS/sT/sA/sW/sM 基于TCP的端口发现
    TCP SYN Connect() ACK Window Maimon scans
    基于TCP的SYN 全连接 ACK 窗口 Maimon 扫描
  • -sU 基于UPD协议的扫描,但是UDP的扫描的准确率并不高
  • -sN/sF/sX 基于TCP的空/finish/xmas的扫描
  • --scanflags <flags>,其实以上对于TCP的扫描都是对tcpflags位的组合,所以我们自然是可以自定义组合的。
  • -sI 僵尸扫描,<zombie host[:probeport]>: Idle scan
  • -sY/sZ 基于SCTP协议(少用),SCTP INIT/COOKIE-ECHO scans
  • -b 基于FTP的中继扫描,<FTP relay host>: FTP bounce scan

指定端口和扫描菜单

  • -p 扫描特定类型端口/范围
    <port ranges>: Only scan specified ports
    Ex: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9
  • --exclude-ports 排除不需扫描的端口范围
    <port ranges>: Exclude the specified ports from scanning
  • -F 快速扫描
    Fast mode - Scan fewer ports than the default scan
  • -r 按顺序扫描
    Scan ports consecutively - don't randomize
    如果我们对1-1000个端口发起扫描,namp默认会在每次扫描中随机选择,-r会使namp按照从大到小的顺序进行。
  • --top-ports <number>
    只扫描常用端口的top n

服务/版本探测

  • -sV
    Probe open ports to determine service/version info
    -sV会使用nmap中的大量特征库去进行探测比对
  • --version-intensity
    <level>: Set from 0 (light) to 9 (try all probes)
    虽然-sV会nmap会调用自身大量的特征库资料去进行匹配,但是这样势必会增加比对的时间成本,所以我们可以探测阶段扫描的强度去最大限度的节省扫描的时间成本。
  • --version-trace
    Show detailed version scan activity (for debugging)
    对扫描过程进行跟踪,显示扫描的具体过程

SCRIPT SCAN 脚本扫描

  • -sC: equivalent to --script=default
    --script=<Lua scripts>: <Lua scripts> is a comma separated list of directories, script-files or script-categories,=后面接具体的脚本名称
  • --script-args=<n1=v1,[n2=v2,...]>
    provide arguments to scripts,=后面接脚本扫描的参数
  • --script-trace
    Show all data sent and received,脚本扫描追踪
  • --script-updatedb
    Update the script database.更新nmap脚本库中的文件

  • --script-help=<Lua scripts>
    Show help about scripts.
    <Lua scripts> is a comma-separated list of script-files or script-categories.对于一个陌生脚本时可以使用--script-help来查看该文件的使用说明

    root@kali:/usr/share/nmap/scripts# nmap --script-help=http-xssed.nse

OS DETECTION 操作系统检测

  • -O
    Enable OS detection,启用操作系统检测
  • --osscan-limit
    Limit OS detection to promising targets,限制操作系统的检测,比如只发现Linux的或者,Windows的。

防火墙躲避/欺骗

  • -f --mtu <val>
    fragment packets (optionally w/given MTU),设置MTU值
  • -D <decoy1,decoy2[,ME],...>
    Cloak a scan with decoys
    伪造源地址,不是正真的源地址,增加一些噪声源,用以迷惑目标ip,增加对方的分析难度。

  • -S -e -Pn 源地址ip伪造
    -S <IP_Address>: Spoof source address
    -e <iface>: Use specified interface
    -Pn :防火墙扫描
    使用指定源地址伪造源地址ip

    root@kali:~# nmap -S 192.169.1.123 -e eth0 -Pn 192.168.0.1

  • -g/--source-port <portnum>
    Use given port number
    使用指定的源端口

    root@kali:~# nmap -g10000 192.168.0.1
  • --proxies <url1,[url2],...>
    Relay connections through HTTP/SOCKS4 proxies
    如果软件本身不支持代理的话,那么我们只有使用系统代理链了。但,幸运的是nmap本身支持代理。
  • --data <hex string>
    Append a custom payload to sent packets
    添加用户自定义的数据字段,但是字段必须是16进制数。
  • --data-string <string>
    Append a custom ASCII string to sent packets
    添加用户自定义的数据字段
  • --spoof-mac 欺骗mac地址
    <mac address/prefix/vendor name>
    Spoof your MAC address
    伪造一个mac地址,以混淆视听
  • --badsum
    Send packets with a bogus TCP/UDP/SCTP checksum
    差错校验值
超超超超子
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试知识点--选择题
千寻的博客
02-08 1万+
RDP的端口号为() A. 3389 B. 23 C. 22 D. 443 Burp Suite 是用于攻击()的集成平台。 A. web 应用程序 B. 客户机 C. 服务器 D. 浏览器 使用nmap进行ping扫描时使用的参数() A. -sP B. -p C. -p0 D. -A nmap的-sV是什么操作() A. TCP全连接扫描 B. FIN扫描 C. 版本扫描 D....
nmap参数命令
qq_59607911的博客
10-23 118
nmap功能非常全,我这只是极少部分且仅为我的个人学习笔记)Nmap支持主机名,ip,网段的表示方式-iL filename 从文件中读取待检测的目标,文件中的表示方法支持机名,ip,网段-iR hostnum 随机选取,进行扫描.如果-iR指定为0,则是无休止的扫描--exclude host1[, host2] 从扫描任务中需要排除的主机。
Linux系统安全及应用(2)
最新发布
煤五千的博客
04-22 1082
官方网站:http://nmap.orgeCentOS 7.3光盘中安装包 nmap-6.40-7.el7.x86 64.rpm。通常情况下在系统开机进入GRUB菜单时,按e键可以查看并修改GRUB引导参数,这对服务器是一个极大的威胁。-sS、-sT、-sF、-sU、-SP、-PO·分别查看本机开放的TCP端口、UDP端口。官方双站:http://www.openwall.com/john/修改/etc/grub.d/00 header文件中,添加密码记录。安全终端配置:/etc/securetty。
系统安全与应用【下】
陌上花开,静待绽放!
04-13 1111
nmap -sT 192.168.80.20:查看指定主机192.168.80.20上开启了那些TCP端口和服务;
Nmap使用方法简析
Alexz__的博客
11-27 649
NMAP 引子: Nmap, 是 Network Mapper 的缩写,由 Gordon Lyon 维护(更多关于 Mr. Lyon 的信息在这里:http://insecure.org/fyodor/) ,并被世界各地许多的安全专业人员使用。 这个工具在 Linux 和 Windows 下都能使用,并且是用命令行驱动的。相对于那些令人害怕的命令行,对于 nmap,在这里有一个美妙的图形化...
诸神之眼-nmap详细使用介绍3!Nmap高阶操作(防火墙规避和脚本使用)! (*╹▽╹*) 信息收集 ~ 其四
寻觅的博客
12-20 3155
文章目录nmap图形化Zenmap nmap图形化Zenmap 我们在nmap的安装目录可以找到Zenmap,这是nmap自带的一个可视化的扫描工具,蛮好用的,使用也很简单,这里暂时先就提一下,如果你已经会使用nmap了,这个Zenmap自然也就会用了。 ...
自己搜集总结的nmap常用命令及参数说明
09-03
自己搜集总结的nmap常用命令及参数说明,包括nmap命令的基础和高级用法
nmap常用命令详细总结(思维导图总结)-附件资源
03-05
nmap常用命令详细总结(思维导图总结)-附件资源
Nmap使用技巧总结-
04-01
以上是NMap的一些基础使用技巧,通过灵活组合这些参数,可以实现各种复杂的网络扫描任务,有效地进行网络安全管理和维护。在实际使用中,应根据具体情况选择适当的扫描方式,遵循法规和道德规范,避免对网络环境造成...
NMAP绿色安装包与NMAP基本使用文档 新手使用
04-17
### 常用选项及参数 - `-v`:增加输出详细程度。 - `-n`:不进行DNS反向解析,提高扫描速度。 - `-T`:设置扫描速度级别,从`-T0`(最慢)到`-T5`(最快)。 - `-Pn`:跳过主机发现,假设所有目标都是活跃的。 - `-A...
nmap-5.21-setup
02-07
1. **主机发现(Host Discovery)**:Nmap通过发送特定的网络包来检测网络上活动的主机,常用的方法包括ping扫描、ARP扫描、SYN扫描等。 2. **端口扫描(Port Scanning)**:Nmap可以探测目标主机开放的网络端口,...
Nmap详解
chonghu5376的博客
09-01 1万+
Nmap简介 Nmap也就是Network Mapper,网络发现(Network Discovery)和安全审计,是一款网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员比用的软件之一,以及用以评估网络系统保安...
nmap详解(一)
sunzhen6733的专栏
11-16 1427
nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包,用来扫描网上电脑开放的网络连接端,确定哪些服务运行在哪些连接端。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。
nmap使用总结
qq_44657899的博客
01-26 1758
端口状态: 1.Open,端口开启,有程序监听此端口 2.Closed,端口关闭,数据能到达主机,但是没有程序监听此端口。 3.Filtered,数据未能到达主机。 4.Unfiltered,数据能到达主机,但是Nmap无法判断端口开启还是关闭。 5.Open|filtered,端口没有返回值,主要出现在UDP,IP,FIN,NULL和Xmas。 6.Closed|filtered,只出现在IP...
Nmap参数详解
qq_39687353的博客
05-10 6572
个人笔记,方便理解 语法结构:nmap [Scan Type(s)] [Options] {target specification} 端口状态介绍 open:确定端口开放,可达 closed :关闭的端口对于nmap也是可访问的, 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。 filtered :由于包过滤阻止探测报文到达端口,Nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由规则 或者主机上的软件防火墙。
Nmap 安装后扫描报错
m0_37372422的博客
03-31 854
安装完后,在执行扫描时,报错, 重新找一台英文用户的电脑,安装时发现,虽然安装时选的是英文目录,但是在安装过程中,还是会给当然用户的目录下写入一些文件。 经实验果然是:中文用户的问题 参考:https://blog.csdn.net/l870358133/article/details/105172626#comments ...
关于nmap端口扫描与阻止恶意端口扫描的实验
weixin_42145464的博客
09-15 3020
nmap安装和使用技巧,安装使用中常见失败原因分析和解决办法,iptables中关于阻止端口扫描的设置和操作方法,以及最终的实验效果展示。
Nmap 中的各种端口扫描技术
Liu_Bruce的博客
05-02 1万+
Nmap 中的各种端口扫描技术 1. SYN 扫描 SYN扫描是较为流行的一种扫描方式,同时它也是Nmap所采用的默认扫描方式。这种扫描方式速度极快,可以在一秒内扫描上千个端口,并且不容易被网络中的安全设备发现。 你也可以在扫描的时候,输入参数-sS。其实你只要以root或者administrator用户的权限工作,扫描方式都是SYN。Nmap会向目标设备的一个端口发送请求连接的SYN数据包,而且目标设备在接收到这个SYN数据包之后,扫描器在收到SYN+ACK数据包后,不是发送ACK数据包而是发送RST数
nmap参数详解
热门推荐
huangwwu11的专栏
03-01 3万+
Nmap——networkmapper,网络探测工具和安全/端口扫描器          nmap[扫描类型…] [选项] [扫描目标说明] Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION:   Can pass hostnames, IP addresses, network
NMAP常用参数及含义
06-08
以下是Nmap常用参数及其含义: 1. -sS: TCP SYN扫描,用于快速扫描目标主机的开放端口。 2. -sT: TCP连接扫描,用于检测TCP端口是否开放,但是比SYN扫描慢。 3. -sU: UDP扫描,用于扫描UDP端口是否开放。 4. -O: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值