NMap 使用技巧总结(二)

已于 2022-08-23 17:26:04 修改
阅读量548 收藏
点赞数
分类专栏: 信息安全工具 文章标签: 网络 网络安全 web安全 网络协议
于 2022-08-23 10:18:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/126478537
版权

目录

(一)、伺机而动

1. 调整并行扫描组的大小

2. 调整探测报文的并行度

3. 调整探测报文超时

4. 放弃缓慢的目标主机

5. 调整报文适合时间间隔

(二)、防火墙/IDS 逃逸

1. 报文分段

3. IP 欺骗

4. 源地址欺骗

5. 源端口欺骗

6. 指定发包长度

7. 目标主机随机排序

8. MAX 地址欺骗

(三)、信息收集

1. IP 信息收集

2. WHOIS 查询

3. 搜索邮件信息(新版可能没有这个模块)

4. IP 反查

5. DNS 信息收集

6. 检索系统信息

7. 后台打印机服务漏洞

8. 系统漏洞扫描

9.扫描 Web 漏洞

10. 通过 Snmp 列举 Windows 服务/账户

11. 枚举 DNS 服务器的主机名

12. HTTP 信息收集

13. 枚举 SSL 密钥

14. SSH 服务密钥信息探测

(一)、伺机而动

1. 调整并行扫描组的大小

  • nmap --min-hostgroup 30 192.168.1.110/24
  • nmap --max-hostgroup 30 902 192.168.1.104

2. 调整探测报文的并行度

  • nmap --min-parallelism 100 192.168.1.104
  • nmap --max-parallelism 100 192.168.1.104

3. 调整探测报文超时

  • nmap --initial-rtt-timeout 100ms 192.168.1.104
  • nmap --max-rtt-timeout 100ms 192.168.1.104
  • nmap --min-rtt-timeout 100ms 192.168.1.104

4. 放弃缓慢的目标主机

  • nmap --host-timeout 1800000ms 192.168.1.104

5. 调整报文适合时间间隔

  • nmap --scan-delay 1s 192.168.1.104
  • nmap --max-scan-delay 1s 192.168.1.104

(二)、防火墙/IDS 逃逸

1. 报文分段

  • nmap -f -v 61.241.194.1532. 指定偏移大小
  • nmap --mtu 16 192.168.1.104

3. IP 欺骗

  • nmap -D RND:11 192.168.1.104
  • nmap -D 192.168.1.104,192.168.1.103,192.168.1.101 192.168.1.104

4. 源地址欺骗

nmap -sI www.0day.cn:80 192.168.1.104

5. 源端口欺骗

nmap --source-port 902 192.168.1.104

6. 指定发包长度

nmap --data-length 30 192.168.1.104

7. 目标主机随机排序

nmap --randomize-hosts 192.168.1.104

8. MAX 地址欺骗

nmap -sT -Pn --spoof-mac 0 192.168.1.104

(三)、信息收集

1. IP 信息收集

nmap --script ip-geolocation-* www.pcos.cn

2. WHOIS 查询

  • nmap --script whois-domain www.pcos.cn
  • nmap --script whois-domain --script-args whois.whodb=nofollow
  • www.ithome.com
  • nmap -sn --script whois-domain -v -iL host.txt

3. 搜索邮件信息(新版可能没有这个模块)

nmap --script http-email-harvest www.pcos.cn

4. IP 反查

nmap -sn --script hostmap-ip2hosts www.pcos.cn

5. DNS 信息收集

  • nmap --script dns-brute www.pcos.cn
  • nmap --script dns-brute dns-brute.threads=10 www.pcos.cn
  • nmap --script   dns-brute  dns-brute.threads=10,dns-brute.hostlis
  • www.pcos.cn

6. 检索系统信息

nmap -p 445 445 192.168.1.104 --script membase-http-info

7. 后台打印机服务漏洞

nmap --script smb-security-mode.nse -p 445 119.29.155.45

8. 系统漏洞扫描

nmap --script smb-check-vulns.nse -p 445 119.29.155.45

9.扫描 Web 漏洞

nmap         -p80         --script         http-stored-xss.nse/http-sql-injection.nse
119.29.155.45

10. 通过 Snmp 列举 Windows 服务/账户

  • nmap -sU -p 161 --script=snmp-win32-services 192.168.1.104
  • nmap -sU -f -p 161 --script=snmp-win32-users 192.168.1.110

11. 枚举 DNS 服务器的主机名

  • nmap --script dns-brute --script-args dns-brute.domain=baidu.com

12. HTTP 信息收集

  • nmap -sV -p 80 www.0day.com (HTTP 版本探测)
  • nmap -p 80 --script=http-headers www.pcos.cn (HTTP 信息头探测)
  • nmap -p 80 --script=http-sitemap-generator www.pcos.cn (爬行 Web 目录结构)

13. 枚举 SSL 密钥

nmap -p 443 --script=ssl-enum-ciphers www.baidu.com

14. SSH 服务密钥信息探测

nmap -p 22 --script ssh-hostkey --script-args ssh_hostkey=full 127.0.0.1
@Camelus
关注
专栏目录
Nmap个人实战总结
墨痕诉清风的博客
10-12 1524
常用命令 nmap -vv -sT -sV -Pn 192.168.200.14 -p 1433 nmap -sT -sV -Pn 192.168.200.14 -p 1433 (-sS半开扫描SYN) nmap -sS -Pn -sV 192.168.0.1/24 主机存活:nmap -sn -sP 192.168.0.1/24 服务特征脚本文件 /usr/share/n...
Nmap使用技巧总结
似水流年
08-25 1050
Nmap使用技巧总结 一、主机发现 1. 全面扫描/综合扫描 nmap -A 192.168.1.103 2. Ping扫描 nmap -sP 192.168.1.1/24 3. 免Ping扫描,穿透防火墙,避免被防火墙发现 nmap -P0 192.168.1.103 4. TCP SYN Ping 扫描 nmap -PS -v 192.168.1.103 nmap -PS80,10-100 -v 192.168.1.103 (针对防火墙丢弃RST包) 5. TCP ACK Ping 扫描 nma
Nmap使用心得杂总
qq_24899063的博客
02-29 832
NSE分类使用nmap -T4 --script http-title scanme.nmap.org nmap -T4 --script http-headers scanme.nmap.org nmap -sV --script vuln scanme.nmap.org nmap -sV --script="not exploit" scanme.nmap.org --除了exp...
Nmap使用总结
qq_45589758的博客
10-12 738
1、基础必知 用法:nmap [扫描类型] [选项] <目标IP> **IP可以是多个,用空格隔开即可。 常用类型: -sS ,tcp syn扫描(半开) -sT , tcp 连接扫描(全开) -sU , udp扫描 -sP ,icmp扫描 2、使用详情 ...
nmap 使用总结
weixin_30641465的博客
04-11 102
http://www.cnblogs.com/zhaijiahui/p/8367327.html 转载于:https://www.cnblogs.com/nul1/p/8795254.html
NMap 使用技巧总结(一)
m0_61506558的博客
08-18 1151
7. ICMP Ping Types 扫描。扫描,穿透防火墙,避免被防火墙发现。对指定的目标进行操作系统监测。扫描 (高效的扫描方式)使用系统域名解析系统。11. 空闲 扫描(
Nmap使用技巧总结-
04-01
本文将详细介绍NMap的一些常用命令和技巧,帮助用户快速掌握其使用方法。 **一、主机发现** 主机发现是NMap的一项基本功能,它允许用户找出网络中的活跃设备。以下是一些常用的扫描类型: 1. **全面扫描/综合扫描...
"Nmap使用技巧总结:快速掌握Nmap常用命令,轻松上手主机发现与扫描技巧"。
使用Nmap时,有一些技巧和常用命令可以帮助用户更有效地利用这个工具。首先是主机发现,可以通过全面扫描、Ping扫描、免Ping扫描、TCP SYN Ping扫描、TCP ACK Ping扫描、UDP Ping扫描、ICMP Ping Types扫描、ARP ...
NMAP高级使用技巧
akandlife的博客
12-12 498
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分
Nmap简要总结
Simael的专栏
10-18 727
NMAP 注:软件很是区分大小写而在记录时可能没注意所注意在输入命令时可以留一下。 扫描IP后面加一个/24如:192.168.10.0/24则表示扫描192.168.10.0到192.168.10.255之间的256台主机。/16怎表示扫描192.168.0.0到192.168.255.255之间的65536个主机。加/1怎会扫描半个互联网最大值是/32最小值/1. 其实也可以写成1-2
nmap使用小结
IT路上的一点记录
12-08 2744
更细节的知识请看nmap的manpage,这里主要是解释nmap的一个GTK前端Zenmap中的默认几个扫描命令的选项: intense scan: nmap -T4 -A -v www.rickyzhang.me -T: Set timing template (higher is faster) -A: Enable OS detection, version detection, s
Nmap渗透测试指南》—第7章7.2节IP信息搜集
weixin_34080903的博客
05-02 104
本节书摘来自异步社区《Nmap渗透测试指南》一书中的第7章7.2节IP信息搜集,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。 7.2 IP信息搜集表7.2所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——IP信息搜集。 https://yqfile.alicdn.com/2a21f3c8caf8c20fa937...
Nmap命令详解
weixin_49671316的博客
09-29 6465
Nmap(Network mapper)命令详解 一、Nmap工作原理 Nmap使用TCP/IP协议栈指纹准确地判断目标主机的操作系统类型。 Nmap TCP/IP 协议栈指纹: T1 发送TCP数据包(Flag=SYN)到开放TCP端口 T2 发送一个空的TCP数据包到开放的TCP端口 T3 发送TCP数据包(Flag=SYN,URG,PSH,FIN)到开放的TCP端口 T4 发送TCP数据包(Flag=ACk)到开放的TCP端口 T5 发送TCP数据包(Flag=SYN)到关闭的TCP端口 T6 发送T
SSH私钥泄漏
weixin_65162282的博客
05-17 549
(本机ip地址192.168.95.141) 第一步 扫描ip地址 netdiscover -r 192.168.95.1/24 判断分析出192.168.95.139为靶场ip地址 ****也可以使用nmap进行扫描***** ****nmap -sP 192.168.95.1/24**** 第步 识别靶场的相关信息 使用nmap对靶场操作系统服务及版本号进行识别 nmap -sV 192.168.95.139 扫描到靶场中有特殊端口31337,此时使用浏览..
Nmap安装和扫描(一:Nmap安装和扫描基础&知识点总结
Eyeshot的博客
05-25 2338
实验目的及要求 完成VMware Workstations14平台安装,会应用相关操作; 完成Windows 7操作系统及Kali Linux操作系统的安装; 掌握安全扫描的概念、意义及应用分析; 掌握Nmap扫描器的安装; 针对特定扫描目的,掌握Nmap扫描器的参数用法; 实验环境: 满足实验要求的PC端; CPU 内存 存储...
IDS误报、漏报和逃避
shangyichen的专栏
12-28 2885
利用IDS误报和漏报,穿透IDS和防火墙的行为叫“逃避”。 据芬兰的Stonesoft公司报道,目前在全球有180多种“逃避”技术被发现。还有新的不断产生。有部分产品对这种“逃避”危害尚能对付。 但是,对不同“逃避”技术的组合(其数量按排列,组合算法会有2的180方种可能)又会产生新的更俱威胁的“逃逸”,这种逃避称之为高级"逃避"。高级逃避几乎能通过目前任何安全设备,比如防火墙,IPS等。
KaliLinux-nmap(众神之眼)高级应用-IDS与防火墙规避及漏洞利用脚本篇
易编橙 · 终身成长社群,相遇已是上上签!
03-31 2974
文章目录IDS与防火墙规避篇NSE脚本篇常用的脚本攻击案例扫描服务器常见的漏洞检查FTP是否存在匿名登陆利用DNS进行子域名暴力破解对MySQL进行暴力破解对MsSQL进行暴力破解对Oracle进行暴力破解对SSH进行暴力破解修改Nmap默认的UserAgentHTTP管道 IDS与防火墙规避篇 在实际应用场景中,Nmap提供了多种规避技巧用于IDS和防火墙的检测和屏蔽 下面是一些常用的规避方式 命令参数 参数详解 -f 将发送的检测数据包以分片碎片化的方式进行传输,用以规避IDS和防火
nmap使用指南(终极版)
hl1293348082的专栏
04-06 1938
一、目标指定 1.CIDR标志位 192.168.1.0/24 2.指定范围 192.168.1.1-255 192.168.1-255.1(任意位置)3.IPv6地址只能用规范的IPv6地址或主机名指定。 CIDR 和八位字节范围不支持IPv6,因为它们对于IPv6几乎没什么用。 -iL <文件名> 主机名或者ip地址列表列表中的项可以是Nmap在 命令行上接受的任何格式(IP地址,主机名,CIDR,IPv6,或者八位字节范围)。 每一项必须以一个或多个空格,制表符或换行符分开。.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值