Nmap内网扫描端口

最新推荐文章于 2025-04-07 14:13:36 发布
最新推荐文章于 2025-04-07 14:13:36 发布
阅读量5.6k 收藏 11
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50086474/article/details/116210036
版权
本文介绍了如何使用Nmap工具进行内网扫描,包括扫描单一目标主机、子网、排除IP、特定端口和操作系统探测等,以及针对不同网络环境下的扫描策略,帮助理解内网架构并检测潜在的安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用Nmap对内网进行初步探测与扫描

简单分析内网架构,探测其他网段、出口IP、服务器等

Nmap主要参数:
1、扫描单一目标主机
nmap 192.168.0.1
nmap moonsos.com
(默认发送-个ARP的PING包
扫描1-10000范围内开放端口)
2、扫描整个子网
nmap 192.168.0.1/24
3、扫描多个目标
nmap 192.168.0.1 moonsos.com

4、扫描一个范围内的目标
nmap 192.168.0.1-200
5、导入IP列表进行扫描
nmap -iL ip.txt (要求在Nmap目录)
6、列举目标地址,但不进行扫描
nmap -sL 192.168.0.1/24
7、排除某IP进行扫描
nmap 192.168.0.1/24 -exclude 192.168.0.1
nmap 192.168.0.1/24 -exclude file ip.txt
8、扫描特定主机的特定端口
nmap -p80,21,8080,135 192.168.0.1
nmap -p50-900 192.168.0.1
9、简单扫描,详细输出返回结果
nmap -VV 192.168.0.1
10、简单扫描并进行路由跟踪
nmap -traceroute baidu.com
11、ping扫描 ,不扫描端口( 需要root权限)
nmap -sP 192.168.0.1
nmap -sn 192.168.0.1
Nmap主要参数:
12、探测操作系统类型
nmap -O 192.168.0.1
13、Nmap万能开关_A参数
nmap -A 192.168.0.1
-A包含1-10000端口的ping扫描,操作系统扫
描,脚本扫描,路由跟

最低0.47元/天 解锁文章
ICACHaosir
关注
[内网信息收集] 内网信息收集 —— 内网端口扫描技术
Blue17 の 小窝
03-01 826
PowerSploit 是一款基于 PowerShell 的后渗透框架软件,包含了很多 PowerShell 的攻击脚本,它们主要用于渗透中的信息侦测,权限提升,权限维持等。它为用户提供了在本地计算机上完成远程主机工作的能力。本章笔者将介绍几个常见的内网端口扫描工具,并介绍其基本用法,起到一个抛砖引玉的作用,至于具体的工具学习,笔者后续在精进的时候会把笔记补充上来的。通过查询内网主机的端口开放信息,我们不仅可以了解到目标主机开放的服务,还可以找出其开放服务的漏洞,顺便还能分析目标出目标网络的拓扑结构等。
nc与nmap端口扫描的使用
qq_25096749的博客
01-14 279
2、再通过nmap对已开放端口进行深度分析。1、先通过nc扫描开发端口nc速度最快。
内网端口扫描工具.zip
07-18
这是一款用于检测内网设备端口开放的工具,工作中用来检测并封堵端口安全加固非常有用,有需要的同学可下载安装使用。小工具,大用途。
内网隐蔽扫描Nmap高级用法,从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
04-07 1063
各位“冲浪”在网络安全前线的战士们,今天咱们来聊聊一位老朋友——Nmap(Network Mapper)。这货可是个宝藏,一款开源免费的网络发现和安全审计工具,堪称「网络安全界的“扫地僧”」。它能帮你摸清目标主机的“底细”,比如开放了哪些端口、用的啥操作系统、跑着哪些服务等等。下面就给大家伙儿安排一波Nmap的骚操作!「主机“点名”」:Nmap就像个“查户口”的,能通过发送各种“暗号”(探测包,比如ICMP echo请求、TCP SYN包等)来确认目标主机是否在线。-sn(只“点名”,不查端口,效率杠杠的。
扫描内网端口
练习时长两年半的CTF爱好者
01-12 5800
扫描内网端口命令
内网端口扫描
Y22Lee的博客
05-09 868
通过查询目标主机的端口开放信息,不仅可以了解目标主机所开放的服务,还可以找出其开放服务的涌洞、分析目标网络的拓扑结构等, 在进行内网渗测试时,通常会使用Metasploit内置的端口进行扫描。也可以上传端口扫描工具,使用工具进行扫描。还可以根据服务器的环境,使用自定义的端口扫描脚本进行扫描。在获得授权的情况下,可以直接使用Nmap、masscan等端口扫描工具获取开放的端口信息。
NMAP局域网端口扫描
12-29
NMAP 局域网 端口 扫描 安全很好的扫描工具
nmap 扫描内网IP, 系统, 端口
探测???
09-29 1760
内网进行ARP扫描.\nmap.exe -sn 192.168.110.0/24 # 全网段.\nmap.exe -sn 192.168.110.100-200 # 100-200范围。
nmap扫描神器
08-27
nmap 扫描
如何通过nmap扫描内网开放端口
10-11
以下是如何使用`nmap`进行内网扫描的基本步骤: 1. **安装和配置**:首先确保你已经安装了`nmap`。在大多数Linux系统上,你可以通过包管理器(如apt-get或yum)进行安装。 2. **启动扫描**:打开终端,输入命令行 ...
如何通过nmap扫描内网开放端口
10-10
使用`nmap`(Network Mapper)进行内网端口扫描是一种常见的网络安全检查方法。以下是基本的步骤: ...注意:在进行内网扫描时,要遵守所在组织的安全政策,并确保你的行为合法合规,避免无意间触发报警系统。
内网8181端口扫描工具
02-15
内网8181端口扫描工具
内网扫描工具
09-25
#网络资产信息扫描 在渗透测试(特别是内网)中经常需要对目标进行网络资产收集,即对方服务器都有哪些IP,IP上开了哪些端口端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点:1、轻巧简洁,只需python环境,无需安装额外外库。2、扫描完成后生成独立页面报告。 此脚本的大概流程为 ICMP存活探测-->端口开放探测-->端口指纹服务识别-->提取快照(若为WEB)-->生成结果报表 运行环境:python 2.6 + 参数说明 -h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),ip列表文件(ip.ini),最多限制一次可扫描65535个IP。 -p 指定要扫描端口列表,多个端口使用,隔开 例如:22,23,80,3306。未指定即使用内置默认端口进行扫描(21,22,23,25,53,80,110,139,143,389,443,445,465,873,993,995,1080,1723,1433,1521,3306,3389,3690,5432,5800,5900,6379,7001,8000,8001,8080,8081,8888,9200,9300,9080,9999,11211,27017) -m 指定线程数量 默认100线程 -t 指定HTTP请求超时时间,默认为10秒,端口扫描超时为值的1/2。 -n 不进行存活探测(ICMP)直接进行扫描。 结果报告保存在当前目录(扫描IP-时间戳.html)。 例子: python NAScan.py -h 10.111.1 python NAScan.py -h 192.168.1.1-192.168.2.111 python NAScan.py -h 10.111.1.22 -p 80,7001,8080 -m 200 -t 6 python NAScan.py -h ip.ini -p port.ini -n 服务识别在server_info.ini文件中配置 格式为:服务名|默认端口|正则 例 ftp|21|^220.*?ftp|^220- 正则为空时则使用端口进行匹配,否则以正则匹配结果为准。 项目地址 https://github.com/ywolf/ 欢迎大家反馈建议和BUG
内网渗透】-端口扫描
Kris__zhang的博客
05-12 807
基于python的PortScan 下载链接:链接:https://pan.baidu.com/s/1YWnpUTrj8YXjXVQQR1MFUQ 提取码:y406 输入要扫描的ip,设置超时时间进行扫描 基于powershell的IPv4PortScanner github:https://github.com/BornToBeRoot/PowerShell_IPv4PortScanner 无法加载文件ps1 主要是由于没有权限执行脚本:set-executionpolicy remotesigned即
内网扫描端口
tianjinsong的专栏
07-17 1372
扫描指定IP范围内的8006端口,并找到有HTTPS服务且是登录页面的内网IP,我们需要使用curl命令来测试每个IP的8006端口是否提供HTTPS服务,并检查返回的内容是否是登录页面。
NMAP 扫描
weixin_72638196的博客
11-23 1648
linux /nmap
内网渗透-端口扫描
weixin_46570843的博客
12-05 225
【代码】内网渗透-端口扫描
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 3264
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
Python 扫描内网所有机器端口
zheng_ruiguo的专栏
12-12 2326
''' Python 扫描内网所有机器端口 ''' import socket def main(): #定义一个变量来接收输入的开始IP ip_start = input('请输入开始的IP地址(默认为本机IP):') #如果IP为空则设置开始IP和结束IP if ip_start == '': ip_start = socket.gethos...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值