Nmap和Masscan信息收集时的常用命令

最新推荐文章于 2024-09-02 15:01:13 发布
最新推荐文章于 2024-09-02 15:01:13 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 渗透工具 文章标签: nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hy15829031043/article/details/105928705
版权

**

Nmap

**
Nmap(Network Mapper–网络映射器),是网络探测和安全审核的工具,其设计目标是为了快速扫描大型网路或单个主机。它使用原始IP报文来发现网络上的主机,主机提供的服务(应用程序和版本),服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙以及其他功能。

常用命令:

  • nmap target_ip
    nmap默认先检测目标是否开机,若开机则进一步探测目标主机最常用的1000个端口。

  • nmap -p (range) target_ip
    端口扫描:range为要扫描端口的范围,端口大小不能超过65535。range可为不连续的n个端口nmap -p port1,port2,…,portn target_ip,或者为连续的n个端口nmap -p 1-n target_ip。

  • nmap -sP target_ip网络地址/CIDR
    扫描指定网段下的ip,其中CIDR为子网掩码(/24,/16,/8等),如nmap -sP 192.168.15.0/24

  • nmap -O target_ip
    探测操作系统的类型

  • nmap -A target_ip
    万能开关,包含了端口ping扫描,操作系统扫描,脚本扫描,路由跟踪和服务探测等

  • nmap -sV target_ip
    版本探测

  • nmap -vv target_ip
    简单扫描并对结果返回详细的扫描输出

  • nmap -sP target_ip
    nmap Ping扫描

  • nmap --traceroute target_ip
    路由追踪,可清楚地看到从目的ip之间所经过的网络节点和所花费的时间。

  • nmap -sV -O -p port1,port2… target_ip
    混合使用
    在这里插入图片描述

端口扫描
六个状态:
open(开放的) —是主要目标,后续可进行服务探测
closed(关闭的) —可能是服务暂停,后续可继续扫描
filtered(被过滤的) —探测数据包不能到达目标端口
unfiltered(未被过滤的) —端口可访问,但不能确定它是开放还是关闭
open|filtered(开放或被过滤的)----》UDP,IP协议,FIN,Null和Xmas扫描
closed|unfiltered(关闭或未被过滤的)—》僵尸扫描

端口扫描之僵尸扫描在这里插入图片描述
1)扫描者向僵尸机发送SYN/ACK数据包
2)由于扫描者未按TCP三次握手协议的顺序进行,僵尸机会向扫描者返回RST数据包(重新建立连接),且其IPID值为x
3)扫描者冒充僵尸机的ip向目标主机发送SYN数据包
4)目标主机收到SYN数据包后,会根据源ip向僵尸机发送SYN/ACK数据包
5)僵尸机向目标主机返回RST数据包,此时IPID值为x+1
6)扫描者再次向僵尸机发送SYN/ACK数据包
7)若目标主机存活,且端口开放,僵尸机会向扫描者返回RST数据包,且IPID值为x+2;若目标主机端口关闭,僵尸机会向扫描者返回RST数据包,且IPID值为x+1

**

Masscan

**
虽然nmap端口扫描的信息详细,但速度输于masscan,masscan的扫描速度为每秒约1000万个数据包,其作者是robert graham,是为了尽可能快地扫描整个互联网而创建的。
目标主机端口扫描命令为

  • masscan --rate=100000 -p 0-65535 target_ip
    其中
    -p (port)指定端口进行扫描
    –rate 指定发包的速率
    此外
    –echo 将当前的配置重定向到一个配置文件中
    –exclude ip_range IP地址黑名单,防止masscan扫描
    –includefile,即-iL file_name 读取一个范围列表进行扫描
    –wait 秒数 指定发送完包后的等待时间,默认是10秒
www.仗剑走天涯
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nmap配合Masscan实现高效率扫描资产
墨痕诉清风的博客
06-03 8576
之前看过不少大佬的文章,提到nmap扫描准确,并且显示信息详细,但是速度太慢;masscan扫描快但是不会显示端口服务的相关信息,二者结合起来使用会有很不错的效果。后来经@罐罐大神邀请参加了济南defcon会议,在会上听@硬糖大神介绍了他设计这款扫描器的思路,于是想着自己以后有空也弄一版尝试一下。看过一些大佬们写的工具,很多都用到了数据库来存储扫描结果,我第一版只想弄一款高效易用的...
比一比Nmap、Zmap、Masscan三种扫描工具区别
墨痕诉清风的博客
01-02 8056
以上三种扫描工具各有利弊,工具的选取应该结合具体情况决定。Zmap和Masscan采用了无状态的扫描技术,扫描速度非常可观。在信息收集的初级阶段,可以使用Zmap或Masscan进行目标的情势了解,扫描单一端口的情况考虑使用Zmap,而多端口的情况下Masscan则更为快速。在完初步了解之后,则应该使用功能更加丰富的Nmap进行进一步的详细扫描。
masscan常用命令
sweetie 的博客
11-30 2505
基础扫描 扫描某一个端口 masscan 222.182.111.1/24 -p80 扫描多个端口 masscan 222.182.111.1/24 -p80,81,8080 或者 masscan 222.182.111.1/24 -p22-25 快速扫描 指定扫描速度 masscan 222.182.111.1/24 -p80 --rate 100000 -rate 100000指定每秒扫描100000个数据包 指定不扫描某文件内的ip masscan 222.182.111.1/24 -p80
信息收集模块(四)masscan介绍和使用教程
xzw123224的博客
03-13 1816
masscan是号称最快的互联网的端口扫描工具,最快几分钟就可以扫描完毕但是他和nmap比较内饰 但是masscan更加灵活,它允许自定义任意的地址范和端口范围。
masscan的常用命令记录
记录学习,一起进步
02-09 2795
masscan的常用命令
nmapmasscan
不想当脚本小子的脚本小子
01-16 471
以下所有探测实验均为靶场: nmap: 使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙,以及关于目标机的进一步信息,包括反向域名,操作系统猜测,设备类型,和MAC地址等。 端口的六个状态: open(开放的) →主要目标,后续可进行服务探测 closed(关闭的) →可能是服务暂停,后续可继续扫描 filtered(被过滤的)→探测数据包不能到达目标端口 unfiltered(未被过滤的)
【知识整理】NmapMasscan
命运的旋律的博客
12-05 3130
NmapMasscan 文章目录NmapMasscanNmap命令核心功能Masscan命令Namp与Masscan的对比 Nmap Nmap ("Network Mapper(网络映射器)”)是一款开放源代码的网络探测和安全审核的工具。 设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。 使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服...
NMAP Masscan python识别端口运行服务 常用命令速查表
浪子燕青的博客
02-27 2598
带上你的千军万马,即使最后难免孤军奋战。 阅读提要 全文约1.5W字,大致阅读完约15分钟,包含主要知识点:Nmap命令详解、Masscan命令详解、python调用Nmap、python调用Masscan、端口运行服务识别、IPY库生成相关IP段,其中关键部位文字使用橙色重点标注。 Nmap功能 端口扫描:扫描开放的端口并且识别运行服务 主机探测:Nmap可査找目标网络中的在线主机。默认情况下,Nmap通过4种方式—— ICMP echo请求(ping)、向443端口发送TCP SYN 包、向8
masscan5.收集常用端口信息.zip
08-27
收集常用端口信息”这个压缩包中,你将找到关于如何使用Masscan进行端口扫描的详细教程和示例,这将帮助你理解如何有效地进行信息收集,从而提高你的渗透测试技能。记住,安全测试的目的是为了加固系统,而不是破坏...
渗透测试常用武器分享 (信息收集)
渗透测试教程
04-11 1161
分享一波自己觉得还不错的外网信息收集工具,在用工具收集完信息后,再结合手动的一些信息收集。提高效率的同也更容易收获漏洞。排名不分先后,感谢师傅的分享精神,网络安全有你们更精彩! nemo_go 开源 | 信息收集 | Golang | 资产管理 简介:Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率,用Go语言完全重构了原Python版本 点评:集成了IP资产、域名资产...
信息收集常用工具及命令
haoaaao的博客
06-10 2995
信息收集
探索Masscan:全面解析高速网络扫描的神兵利器
weixin_41489908的博客
08-12 940
Masscan作为高性能的网络扫描工具,具有强大的扫描速度和丰富的功能。在实际使用中,巧妙地结合不同的参数,你可以快速、准确地进行大规模网络扫描,为网络安全提供有力支持。在网络安全领域,高速扫描是一项不可或缺的任务,而Masscan作为一款高性能的网络扫描工具,能够以惊人的速度快速探测大规模网络。本篇博客将深入探讨Masscan的各种参数,逐一介绍其用途、特点和实际应用,帮助你充分了解Masscan并发挥其强大威力。它能够在极短的间内扫描大范围的IP地址,发现网络上的主机和开放端口。
masscan详解
热门推荐
nex1less的博客
08-24 3万+
一、masscan简单用法 0x00 常用参数 示例: masscan --ports 1-10000 192.168.26.131 --adapter-ip 192.168.26.1 --adapter-ip 指定发包的ip地址 --adapter-port 指定发包源端口 --adapter-mac 指定发包的源MAC地址 --router-mac 指定网关MAC地址 --exclude IP地址范围黑名单,防止masscan扫描 --excludefile 指定IP地..
Masscan使用教程.
qq_59923059的博客
05-21 1万+
Masscan是什么以及使用方法
世界上最快的端口扫描器masscan,如何使用?如何进行分布式使用部署?如何集成到web系统?
最新发布
代码讲故事
09-02 1141
世界上最快的端口扫描器masscan,如何使用?如何进行分布式使用部署?如何集成到web系统?
【端口扫描工具】mascan核心使用
06-13 4459
masscan】快速上手
【渗透测试】nmapmasscan的简单使用
qq_43168364的博客
04-19 1337
一、实验内容 1、练习nmap的相关命令。(nmap先检测目标主机是否开机然后扫描目标主机常用的1000个端口) 2、练习masscan的相关命令。 二、实验环境 扫描机:kali Linux 靶机:Windows 2003(ip:192.168.1.105) 三、实验步骤 1、nmap 目标IP(eg:nmap 1.1.1.1) 2、nmap -vv 目标IP(eg:nmap -v......
Masscan:最快的互联网IP端口扫描器
whatday的专栏
05-08 6848
masscan的扫描结果类似于nmap(一个很著名的端口扫描器),在内部,它更像scanrand, unicornscan, and ZMap,采用了异步传输的方式。它和这些扫描器最主要的区别是,它比这些扫描器更快。而且,masscan更加灵活,它允许自定义任意的地址范和端口范围。 安装配置 在Debian/Ubuntu系统中,安装方法如下: $ sudo apt-g
nmapmasscan端口扫描实战教程
在网络安全和渗透测试领域,信息收集是至关重要的第一步。在这个过程中,工具如nmapmasscan扮演了关键角色。nmap是一款功能强大的网络探测和安全审计工具,而masscan则是一个快速的端口扫描器。在这篇文章中,我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值