Web信息收集之目标扫描——Nmap扫描参数

最新推荐文章于 2024-09-04 09:30:00 发布
最新推荐文章于 2024-09-04 09:30:00 发布
阅读量831 收藏 3
点赞数 1
分类专栏: 网络安全 文章标签: Web信息收集 目标扫描 Nmap扫描参数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heibaikong6/article/details/103151034
版权
Nmap是一款强大的网络探测和安全审核工具,用于主机探测、端口扫描、版本检测和系统识别。本文详细介绍了Nmap的扫描参数,包括主机发现、端口扫描、版本检测等关键选项,以及如何结合参数进行有效的网络扫描。例如,使用-A参数进行进攻性扫描,-T4设定扫描时序,-v显示详细扫描过程。掌握这些参数将有助于提升Nmap的使用效率。
摘要由CSDN通过智能技术生成

Nmap(Network Mapper,网络映射器)是一款开放源代码的网络探测和安全审核工具。它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞。他的图形化界面是Zenmap,分布式框架DNmap。

Nmap的特点如下所示。

  • 主机探测:探测网络上的主机,如列出响应TCP和ICMP请求、ICMP请求、开放特别端口的主机。
  • 端口扫描:探测目标主机所开放的端口。
  • 版本检测:探测目标主机的网络服务,判断其服务名称及版本号。
  • 系统检测:探测目标主机的操作系统及网络设备的硬件特性。
  • 支持探测脚本的编写:使用Nmap的脚本引擎(NSE)和Lua编程语言。

扫描参数

  • 在命令行直接执行Nmap或产看帮助文档(输入nmap --help)将显示Nmap的用法及其功能,如下图所示
    在这里插入图片描述

  • 在讲解具体的使用方法前,西安介绍一下Nmap的相关参数的含义与用法。

  • 首先介绍设置扫描目标时用到的相关参数,如下所示
-iL 从文件中导入目标主机或目标网段
-iR 随机
最低0.47元/天 解锁文章
heibaikong6
关注
专栏目录
Nmap扫描工具学习交流
chenbx163的博客
07-29 699
23. nmap –data-length: ip //改变发生数据包的默认的长度,避免被识别出来是nmap发送的。11、nmap -Pn ip://在扫描之前,不发送ICMP echo请求测试目标是否存活,目标机禁用ping,绕过ping扫描。当僵尸机返回序列ID增加数量是“1”时,表示端口关闭。8、nmap -sU ip://探测目标主机开放了哪些UDP端口,扫描慢,可得到有价值的服务程序。9、nmap -sA ip://TCP ACK扫描,对防火墙上未屏蔽的端口进行探测,
Nmap工具的介绍及使用方法说明(哈尔滨工程大学计算机学院2021年渗透测试课程设计)
blickwinkle的博客
06-09 1138
1. Nmap介绍 NMAP(Network Mapper)是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题.Nmap以新颖的方式使用原始IP报文来发现网络上有一些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙,以及一堆其他功能。虽然Nmap通常用于安全审核,许多系统管理员和网络管理员也用它来做一些日常的工作,选择查看整个网络的信息,管理服务升级计划,以及监视主机.
网络安全-端口扫描神器Nmap使用详解与参数指导
关注网络安全、云原生安全
09-05 9594
目录简介命令参数目标指定主机发现扫描技术端口指定和扫描顺序服务/版本发现脚本扫描操作系统版本时间与性能防火墙/入侵防御 绕过输出杂项参考 简介 命令参数 Nmap 7.80 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.
Nmap 快速参数的使用
Withadream的博客
10-13 1046
Nmap 快速扫描参数的使用
深入了解 Nmap:网络安全扫描工具的强大功能与实战应用
最新发布
hello.reader
09-04 1326
Nmap(Network Mapper)是一款开源的网络扫描工具,被广泛用于网络发现、管理和安全审计。自1997年由 Gordon Lyon(Fyodor)发布以来,Nmap 一直是网络管理员、安全专家、渗透测试人员的重要工具。Nmap 支持多种操作系统,包括 Windows、Linux、Mac OS 和其他类 Unix 系统。Nmap 的功能不仅限于端口扫描,还可以执行操作系统检测、服务版本检测、脚本引擎扫描、网络拓扑发现等。
Web信息收集目标扫描——Nmap常用方法
heibaikong6的博客
11-22 1628
Nmap参数较多,但是通常用不了那么多,以下是在渗透测试过程中比较常用的命令。 扫描单个目标地址 在Nmap后面直接添加目标地址即可扫描 nmap 192.168.8.137 扫描多个目标地址 如果目标地址不在同一个网段,或在同一网段但不连续且数量不多,可以使用该方法进行扫描nmap 192.168.8.134 192.168.8.167 扫描一个范围内的目标地址 可以指...
Web信息收集目标扫描——Nmap脚本介绍
heibaikong6的博客
11-24 520
Nmap的脚本默认存在/xx/nmap/scripts文件下,Nmap的脚本主要分为以下几类 Auth:负责处理鉴权证书(绕过鉴权)的脚本。 Broadcast:在局域网内探查更多服务的开启情况,如DHCP/DNS/SQLServer等。 Brute:针对常见的应用提供暴力破解方式,如HTTP/SMTP等。 Default:使用-sC或-A选项扫描时的默认的脚本,提供基本的脚本扫描能力。 Dis...
网络安全自学篇之Web漏洞及端口扫描Nmap、ThreatScan和DirBuster工具
bluemoon_0的博客
03-17 1104
网络安全自学篇之Web漏洞及端口扫描Nmap、ThreatScan和DirBuster工具
端口扫描工具——Nmap的使用
Arithmetic-logic
06-02 952
Nmap简介 Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。 基本功能:探测一组主机是否在线;其次是扫描 主机开放的端口,嗅探所提供的网络服务,判断其服务名称和版本号;还可以推断主机所用的操作系统 。 主机发现扫描技术 ...
渗透测试之Nmap命令
子曰小玖的博客
05-30 1161
https://www.2cto.com/article/201505/396643.html 1.介绍 相信很多朋友在这之前已经对nmap有所了解,或者已经使用过nmap了,这里做一下简单的介绍。nmap(Network Mapper)最初由Gordon Fyodor Lyon于1997年创建。nmap可以用来扫描一个网络,监控服务,列出网络主机等等。namp还可以提供操作系统的类型、开放端...
web信息搜索之目标扫描
LDF-Dicky的博客
10-08 594
这篇总结了我在学习渗透测试、web安全中的信息搜索part 的目标扫描模块,基于思维导图模式,还算清晰 主要提到俩个目标扫描工具  1、nmap     2、openvas part 1 NMAP
Nmap使用教程图文教程(超详细)
Karka_的博客
06-19 1905
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fOLOFnZ4-1687137500538)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20230618104248167.png)]kali的命令行中可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap 的版本,证明 nmap 可用。
使用webcruiser扫描网站漏洞及防御教程!!!
logic1001的博客
01-09 1474
1.WebCruiser简介WebCruiser Web VulnerabilityScanner(简称WebCruiser),官方网站https://janusec.com,笔者从2.x版本开始接触,目前最新版本为3.5.6。它是一款非常实用的Web安全扫描工具,能够扫描SQL注入、Cross Site Scripting,本地文件包含、远程文件包含等漏洞,并且支持POC验证,支持SQL注入等操作,对jsp注入支持较好。
1-8 Burpsuite 漏洞扫描介绍
xnxqwzy的博客
07-29 287
Burp Scanner的功能主要是用来自动检测web系统的各种漏洞,我们可以使用BurpScanner代替我们手工去对系统进行普通漏洞类型的渗透测试,从而能使得我们把更多的精力放在那些必须要人工去验证的漏洞上。进一步解放我们的生产力,提高我们的工作效率。
黑客工具之Nmap详细使用教程(扫描器主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 8876
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
08-信息收集之端口收集(总结版)
weixin_54626591的博客
02-17 1254
息收集之端口收集
主动扫描技术nmap详解
热门推荐
angleoldhen的专栏
07-26 1万+
详细介绍了nmap的主机发现、端口扫描、服务扫描、操作系统扫描漏洞扫描等方面的主要参数及其应用
nmap---扫描工具
m0_56010012的博客
04-12 2479
介绍 Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。可以扫描主机、端口、并且识别端口所对应的协议,以及猜测操作系统。扫描计算机,一般可以获取如下信息: 是否在线 、所在网络的拓扑、开放的端口、所使用的操作系统、所运行的服务与版本、所存在的漏洞、常用命令穷举。 命令 扫描单个主机/域名的普通扫描 nmap 目标主机IP 扫描是否联网 nmap -sn 目标IP 在网络中找到并ping所有活动主机 nmap -sn 192.168.56.0/24
信息收集之端口信息
妖魔鬼怪快离开的博客
03-17 2474
文章目录1、 Nmap/Masscan2、在线扫描网站3、端口服务和利用方式 一些特定端口默认会开启一些特定服务。 端口信息收集可以帮助我们找到更多目标网站的功能点,更全面地对目标网站进行测试。 1、 Nmap/Masscan 例如:Nmap简单扫描nmap -sV IP/域名 端口状态 open(开放的) 意味着目标机器上的应用程序正在该端口监听连接 / 报文 filtered(被过滤的) 意味着防火墙,过滤器或者其它网络障碍阻止了该端口被访问,Nmap 无法得知 它是 open(开放的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值