nmap工具使用

最新推荐文章于 2023-10-17 21:28:33 发布
最新推荐文章于 2023-10-17 21:28:33 发布
阅读量352 收藏 1
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanjinming110/article/details/129304427
版权

nmap使用技巧

nmap -sL ip/24 (扫描看到的所有主机的列表)
nmap a -exclude b (扫描除了某一个ip外的所有子网主机 即扫描a中的ip除了b)
nmap a -exclude 文件路径 (扫描除了某一文件中的目标地址之外的目标地址)
nmap a -exclude file bbb.txt (bbb中的文件将会从扫描的主机中排除)
nmap -p 80,21,23 a (扫描特定主机上的80,21,23端口)
nmap -sS (半开放式扫描,syn scan,不会留下任何日志记录)
nmap -sT (默认的扫描方式,syn tcp 扫描,会建立tcp连接)
nmap -sU (用来寻找主机的UDP端口,不发送任何SYN包)
nmap -sF (syn pin扫描方式,发送fin标志不需要tcp握手 探测防火墙状态 用于秘密扫描方式来探测对方的TCP端口)
nmap -sP (用来找出主机是否存在在网络中,而并非用来发现开放的端口)
nmap -sV (用来检测扫描目标主机的端口和软件的版本)
nmap -sL (不用真实的主机IP发送数据包,使用另外一个目标网络的主机发送数据包)
nmap -O (检测操作系统)
nmap -PN (不ping远程的主机,绕过ping命令,进行更深层次的扫描)
nmap -vv (输出超级详细的信息)
nmap -T4 (指定扫描过程中使用的时序,总共有6个级别,分别是0-5 级别越高,扫描速度越快,但是也容易被防火墙或者IDS检测并且屏蔽掉)
nmap -F (仅扫描常用的100个端口 即 快速扫描)
nmap -r (按照端口从小到大的顺序扫描)
nmap -sC (端口脚本扫描)
nmap -A (强力扫描,此操作可能会比较慢,它将会扫描服务版本信息-sV、操作系统 -O 脚本扫描 -sC)
nmap -sn (对目标进行ping测试,不进行端口扫描)
nmap -p 80 --script=http-enum.nes a (扫描web敏感目录)
nmap --script"http-*" a (使用所有http开头的脚本扫描)
nmap --script=auth a (鉴权扫描) script-auth 可以对目标主机或者目标主机的网段进行应用弱口令检测
nmap --script=brute a (暴力破解)
nmap --script=vuln a (扫描常见的漏洞)
nmap --script=realvnc-bypass a (应用服务的扫描) 例如vnc mysql telnet等 这个以vnc为例
nmap -n -p 445 --script=broadcast a (探测局域网内更多服务开启情况)
nmap -script external baidu.com (whois解析)
nmap -sX (圣诞树(Xmas Tree)
nmap -sN (Null扫描)
nmap -sA (ack扫描,用来穿过防火墙的规则集)
nmap -sW (滑动窗口扫描)
nmap -sR (rpc扫描)
nmap -b (ftp反弹攻击)
nmap --traceroute (踪到每个主机的跃点路径)
nmap --System-dns (使用操作系统的DNS解析)
nmap -oN (把扫描结果重定向到一个可读文件logfilename中)
nmap -sV (指定让nmap进行服务版本扫描)
nmap -D (使用诱饵扫描的方法对目标网络\主机进行扫描,隐藏自己的IP地址)
nmap -S (伪装成其他的IP地址)
nmap --spoof-mac (伪装mac地址)
nmap -g (设置扫描源端口,可以自动改变源端口)
nmap -M (设置tcp connect90扫描的时候,最多使用多少个套接字进行并行扫描,可以降低扫描速度,避免远程目标宕机)
nmap -T (设置nmap适时策略,paranoid:为避开IDS的检测使扫描速度极慢,nmap的所有的扫描,每隔至少5分钟发送一个包)
nmap -sneaky (数据包的发送时间间隔为15秒
nmap -Polite (不增加太大的网络负载,避免宕掉目标主机,串行每个扫描,并且是每个探测有0.4秒的间隔)
nmap -Normal (nmap默认选项,在不是网络过载或者主机\端口丢失的情况尽可能的快速扫描)
nmap -Aggressive (设置5分钟探测限制,对于每台主机扫描的时间不超过5分钟,并且对于每次探测回应的等待时间不超过1.5秒钟)
nmap b>Insane (只适合快速的网络或者你不在意丢失某些信息每台主机超时限制是75秒,对每次探测只等待0.3秒钟,你也可以使用数字来代替这些模式 例如 -T 0等于-T Paranoid,-T5等于-T Insane)
nmap --randomize-hosts 随机扫描
nmap --scan-delay 设置扫描时间为5秒
nmap --PS 选项来实施tcp syn ping 可以绕过防火墙
nmap -PA 这种类型的扫描只会扫描ACK包,可以绕过防火墙
nmap -PU 扫描只会对目标进行udp ping 扫描,这种类型的扫描会发送UDP包 来获取一个响应可以绕过防火墙
nmap -PP 选项进行一个ICMP时间戳ping扫描,可以绕过防火墙
namp -PE 参数进行一个IEMP(Internet 控制报文协议)在指定的系统上输出ping,可以绕过防火墙
nmap -Pn 不采用ping方式进行扫描,可绕过防火墙

希望对大家有有所帮助!!

JM丫
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Linux下网络探测工具nmap使用
01-09
介绍   Nmap(Network Mapper)是一款开放源代码的网络探测和安全审核工具。它用于快速扫描一个网络和一台主机开放的端口,还能使用TCP/IP协议栈特征探测远程主机的操作系统类型。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。   命令   nmap [扫描类型…] [选项] {扫描目标说明}   Nmap输出的是扫描目标的列表,以及每个目标的补充信息,至于是哪些信息则依赖于所使用的选项。“所感兴
nmap常见使用方法
weixin_44897902的博客
09-10 2809
nmap ip 探测目标ip1-10000范围内所有开放端口 比如:我的主机ip为192.168.91.143 进行扫描: nmap -vv ip 简单扫描,输出详细结果(一般没什么用) nmap -p port ip 指定某个ip的某个端口进行扫描 nmap -sP ip:进行ping扫描,一般是用于扫描一个网段的所有主机 例如: nmap -sP 192.168.90.0/24 nmap -t...
你不知道的Nmap之空闲扫描
weixin_46236101的博客
01-07 1309
前言 在渗透测试的过程中,我们会经常会用到Nmap进行信息收集。但是Nmap存在一个缺点就是在进行探测过程中会向目标发送大量数据包,从而产生大量流量,这样极其容易引起目标警觉,甚至追踪到渗透测试者的真实IP地址。那我们该如何做才能做到既隐藏了自己的真实IP地址同时又能实现我们信息收集的任务呢? Nmap中有一种比较强大的扫描方式是空闲扫描(Idle Scan),命令是-sI(I为i的大写)。这种技术是利用空闲主机欺骗目标主机IP并且隐藏本机真实IP。 IP报文中的ID及TCP握手...
Nmap学习笔记
不急不躁
04-28 2212
Nmap学习笔记       Nmap是个强大的扫描工具,之前短暂接触后并没有深入进行学习和研究,最近正好又看到,也重新捡捡过去看过的知识,另外再深入学习一下。 1、用主机名和IP地址扫描       用主机名和IP地址进行扫描大概是最为常见的一种扫描方式,示例:nmap www.baidu.com 这样你可以得到被扫描目标的端口、服务和Mac信息 2、列出详细信息       使用-
Nmap扫描原理与用法
贝隆的博客
02-02 934
map扫描原理与用法
端口扫描伪装技术实践
大河之犬的博客
06-10 942
一般来说,以太网的MTU值默认是1500 bytes,这个含义就是指当发送者的协议高层向IP层发送了长度为2008 bytes的数据报文,则该报文在添加20 bytes的IP包头后IP包的总长度是2028 bytes,因为2028大于1500,因此该数据报文就会被分片。这种内容为空的报文很容易被目标网络检测机制所发现,因此在试图通过这些目标网络的检测机制时,可以在数据包上附加指定数量的随机字节。来指定诱饵主机,使用逗号分隔每个诱饵IP地址,也可用自己的真实IP作为诱饵,自己的IP地址可以使用ME选项。
RPC 实战与核心原理-高级篇笔记
Tattoo的博客
06-05 1154
阻塞-非阻塞-异步-同步-的理解 一次 RPC 调用的本质就是调用端向服务端发送一条请求消息,服务端收到消息后进行处理,处理之后响应给调用端一条响应消息,调用端收到响应消息之后再进行处理,最后将最终的返回值返回给动态代理。这里我们可以看到,对于调用端来说,向服务端发送请求消息与接收服务端发送过来的响应消息,这两个处理过程是两个完全独立的过程,这两个过程甚至在大多数情况下都不在一个线程中进行。那么是不是说 RPC 框架的调用端,对于 RPC 调用的处理逻辑,内部实现就是异步的呢?不错,对于 RPC 框架,无论
Nmap安装和扫描(二:Nmap基本操作)
Eyeshot的博客
05-25 1163
任务二、选择和排除扫描目标 2.1、使用-iR随机扫描3台主机 注:为了减少扫描时间,仅限于在80端口上扫描 2.2、扫描主机排除指定IP 注:扫描192.168.43.0/24网段的主机但排除192.168.43.11主机 2.3、扫描主机排除指定地址列表文件中的IP 2.3.1、创建地址列表文件; 2.3.2、在Nmap下输入nmap 192.168.4...
Nmap扫描原理(下)
super_m@n的博客
04-06 986
3Nmap高级用法 3.1防火墙/IDS规避 防火墙与IDS规避为用于绕开防火墙与IDS(入侵检测系统)的检测与屏蔽,以便能够更加详细地发现目标主机的状况。 Nmap提供了多种规避技巧,通常可以从两个方面考虑规避方式:数据包的变换(Packet Change)与时序变换(Timing Change)。 3.1.1规避原理 3.1.1.1分片(Fragme...
nmap扫描使用方法
新雪兰
12-19 5810
目录 首先说明一下端口的几个状态: NMAP扫描使用方法的几个实例: 一、主机发现的几种探测方式 1、TCP Syn方法来扫描远程主机是否存活 2、使用TCP ACK扫描远程主机是否存活 3、使用UDP扫描远程主机是否存活并指定发送接口 4、 使用SCTP (流控制传输协议)discovery探测主机是否存活 5、使用icmp echo回显判断主机是否存活 6、使用ICMP...
渗透测试,暴力破解,信息收集,BurpSuite、nmap工具使用.docx
12-05
内容:主要是渗透测试的基本知识点,比如信息收集、BurpSuite工具使用,sql注入等操作以及注意点的详细介绍; 适用:想学网络安全渗透测试知识的人; 场景:适合参加护网,保护网络安全,保护自己个人信息;
WinPcap nmap工具
08-18
WinPcap是nmap工具,二者结合使用。此版本已无更新(目前为止)。
nmap工具可下载可使用
07-14
nmap-7.50.tar.bz2
NMAP简单使用
02-10
正如大多数被用于网络安全的工具nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击...
NMAP高级使用技巧和漏洞扫描发现
最新发布
10-17 827
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取哪台主机正在进行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP(全连接)、connect()、TCP SYN(半开扫描)、FTP代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。还可以探测操作系统类型NMAP可用于:端口扫描(最核心的功能)- 检测网络上的存活主机(主机发现)
Nmap常用命令及扫描原理
学生
11-04 9811
nmap常用命令参数和扫描原理
nmap扫描常用命令
qq_44850340的博客
09-19 201
通常,当客户端与服务器建立TCP连接时,它会发送一个SYN包(同步请求)到服务器,并期待服务器回复一个SYN/ACK包(同步确认)。如果目标主机回复了SYN/ACK包,那么Nmap会回复一个ACK包,建立了一个完整的TCP连接。这意味着目标端口是开放的。Nmap发送一个完整的TCP连接请求(SYN),然后等待目标主机的响应。如果目标主机不回复,那么ACK扫描通常被视为端口是开放的,因为开放的端口通常不会对ACK包做出响应。如果目标主机回复了RST包,那么Nmap知道端口是关闭的或者被防火墙过滤掉了。
【2023版】Nmap的概述、安装并进行网络扫描实战
kjuhfkicf154的博客
02-23 2497
Nmap(Network Mapper(网络映射器))是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。
工具----2、Nmap扫描原理及用法详解
七天
05-07 9005
文章目录一、主机发现1、主机发现原理2、主机发现用法二、端口扫描1、端口状态2、端口扫描原理3、端口扫描用法三、服务和版本探测1、服务和版本探测原理2、服务和版本探测用法四、操作系统探测1、操作系统探测原理2、操作系统探测用法五、防火墙/IDS的绕过和欺骗1、防火墙绕过用法 一、主机发现 1、主机发现原理 使用Nmap进行主机发现时,主要是为了找到存活主机,方便我们进行后续测试。主机发现的原理和我们使用的ping命令类似,发送探测包到目标主机,如果收到回复,那么说明目标主机是开启的。 默认情况下,Nma
Nmap工具如何使用
02-21
Nmap是一款强大的网络扫描工具,可以用来找出网络中的主机,确定主机上正在运行的服务,检查操作系统和网络应用,检测网络安全漏洞等。要使用Nmap,首先需要安装Nmap软件,然后通过输入不同的命令来运行Nmap进行网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JM丫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值