Namp 使用笔记

最新推荐文章于 2024-05-21 14:11:46 发布
最新推荐文章于 2024-05-21 14:11:46 发布
阅读量183 收藏 1
点赞数 9
分类专栏: 渗透工具 文章标签: web安全 笔记 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66294378/article/details/136479411
版权

Namp 是一个网络扫描和主机检测工具,用于探测网络上的主机和服务。以下是 Namp 的一些使用笔记:

  1. 安装 Namp:可以通过包管理器(如 apt、yum)来安装 Namp,也可以从 Namp 官网下载源代码进行编译安装。

  2. 基本扫描命令:Namp 的基本扫描命令格式为 namp [选项] <目标>,其中选项包括不同的扫描模式和参数,目标可以是单个 IP 地址、IP 地址范围或者域名。

  3. 常用扫描模式:

    • 主机发现扫描(Ping 扫描):使用 -sn 参数可以进行主机发现扫描,即判断指定目标是否在线。
    • 端口扫描:使用 -p 参数可以指定要扫描的端口,可以使用单个端口、端口范围或者逗号分隔的端口列表。
    • 操作系统扫描:使用 -O 参数可以进行操作系统扫描,Nmap 会尝试通过分析网络流量和各种特征来判断目标主机的操作系统类型。
    • 服务版本扫描:使用 -sV 参数可以进行服务版本扫描,Nmap 会尝试通过分析网络流量和其他特征来确定目标主机上运行的具体服务版本。

  4. 输出格式控制:Nmap 默认输出文本格式的扫描结果,可以使用 -o 参数指定输出文件的格式和路径。例如,-oN output.txt 表示将结果保存到一个新建的文本文件中。

  5. 高级用法:

    • 扫描速度控制:使用 -T 参数可以控制扫描速度,有几个不同的级别可供选择,包括 Paranoid、Sneaky、Polite、Normal、Aggressive 和 Insane。
    • 脚本扫描:Nmap 内置了许多脚本,可以使用 -sC 参数来执行这些脚本,用于探测目标主机上的漏洞或弱点。
    • 扫描结果解析:可以使用 -oX 参数将扫描结果保存为 XML 格式的文件,然后使用其他工具(如 Nmap Parser)进行解析和分析。

网络安全入门
关注
  • 9
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
namp使用手册
08-02
namp使用手册,是从官方网站上下载整理而成的。
namp-win64
03-15
Nmap是一款针对大型网络的端口扫描工具,它也适用于单机扫描,它支持很多扫描,也同时支持性能和可靠性统计。
主动扫描技术nmap详解
热门推荐
angleoldhen的专栏
07-26 1万+
详细介绍了nmap的主机发现、端口扫描、服务扫描、操作系统扫描、漏洞扫描等方面的主要参数及其应用
[na]tcp&udp扫描原理(nmap常用10条命令)
weixin_34372728的博客
03-08 3195
nmap软件使用思路及常见用法 Nmap高级用法与典型场景 namp -sn 4种包 使用nmap -sn 查询网段中关注主机或者整个网段的IP存活状态 nmap -sn nmap针对局域网和广域网(会根据源目的是否在同一网段进行判断)有两种不同的扫描方式 当目标主机与源主机不在同一网段时: Nmap会发送四种不同类型的数据包来探测目标主机是否在线。 1) ICMP echo reque...
nmap常见扫描方式
MOONYOUS的博客
06-04 5753
nmap一直是渗透测速中扫描利器,最近学习了一些nmap的常用指令。 可以用nmap --help查看基本的参数使用 nmap扫描当前主机开放端口默认是1-10000 nmap 192.168.1.0 sP ping 扫描 用ping命令的方式扫描内网在线主机 nmap -sP 192.168.1.0/24 (nmap -sP <target ip>) sU UDP扫描 寻找目标主机打开的UDP端口.不需要发送任何的SYN包,是针对UDP端口的 nmap
nmap和nikto扫描
SimoSimoSimo的博客
06-18 1984
先通过本机的VMware启动Kali攻击机和Metasploitable2靶机使用 或者 先看一下靶机的ip地址在Kali里面使用 + 先用默认方式对靶机进行扫描默认扫描默认扫描1000个最常用的端口,这种方式会显示出扫描目标的端口开放状态以及对应的服务,也会显示靶机的一些其他信息比如MAC地址,甚至nmap的目录里面还会识别出这个靶机的物理设备是来自哪里这里只扫到了open的端口,实际上也还有其他的端口状态如果我们只想要知道某个端口的状态信息怎么办呢,nmap还有个命令参数 可以指定扫描的端
namp 端口扫描技术
zhbi98 的技术 Blogs
10-08 1576
1. 概述 这里讨论 nmap 支持的扫描技术,虽然 nmap 支持多种的扫描技术但是一般情况下一次只用一种方法,就是一般不将多种扫描技术混合使用,不过这里有个例外就是 UDP 扫描,它可能需要和任意一种 TCP 扫描技术结合使用。好了作了这个简单说明,下面开始详细的讲解每一种扫描技术 (也叫扫描类型)。 2. 扫描技术 2.1. TCP SYN 扫描 -sS (TCP SYN 扫描) SYN 扫描namp默认扫描选项,SYN 扫描的特点是扫描速度快,快是有多快呢,在一个没有入侵防火墙的快速网
Namp笔记
weixin_45378289的博客
06-22 169
Namp: 存货主机、端口扫描、防火墙侦测、漏洞扫描、操作系统 优点:开源、强大、功能多、效率高 主要用于信息收集 常用: 查看存活主机: nmap -sP 192.168.1.1/24 nmap -sP baidu.com/24 扫描sql注入: nmap -p 80,81 ip --script:http-sql-inject.nse 漏洞扫描: nmap ip -script=script.nse 端口扫描: nmap -sS ip nmap -A ip nmap -F ip nmap -p U :9
我的渗透笔记namp使用
xf555er的博客
03-12 747
一、作用: 对目标机器进行扫描,获取目标机器的一些信息,而不是漏洞扫描。 二、常用命令参数: -v:显示扫描过程 -A:全面系统检测,启用脚本检测,扫描 -p:指定端口 -O:探测目标系统的漏洞,但是容易误报 -sV:获取目标版本信息 -sn: 查看目标是否在线 -sT:TCP扫描,这种扫描方式会在目标主机日志留下记录 -sU:UDP扫描,但不耐用 -sV:列出端口服务以及版本信息 -P0:适用...
namp基础教程
08-31
namp基础教程 namp入门级必看 端口扫描
namp的介绍
12-23
关于IP地址的软件,用它可以搜索IP地址,还可以运用地址去进入对方的电脑,很强大1
namp端口扫描工具
06-01
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络...
前端基础入门三大核心之网络安全篇:TLS/SSL的魔法之旅
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
05-21 557
TLS/SSL,这个看似复杂的协议,实际上正默默地守护着我们每一次的在线交互。作为前端开发者,理解其工作原理并在日常开发中实践安全最佳实践,是我们每个人的职责。现在,当你再次看到地址栏那个绿色的小锁图标时,是不是觉得它更加亲切了呢?关于TLS/SSL,你还有哪些独到的见解或实战经历?欢迎在评论区留言,让我们共同探讨,携手营造一个更安全的网络环境。欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 601
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
了解网络安全行业内有哪些公司?
aheyor的博客
05-14 928
https://wenku.baidu.com/view/8de38c790440be1e650e52ea551810a6f424c80f?aggId=f2f58cc8e618964bcf84b9d528ea81c758f52ecc&fr=catalogMain_text_ernie_recall_feed_index%3Awk_recommend_main4&_wkts_=1715651666515&bdQuery=%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85
CTF如何学习?
小司机的奥拓
05-14 925
作和项目会带来影响,毕竟你不可能打一辈子的CTF,而CTF和实战还是有区别,过度沉浸于CTF的模式当中会让你在实战中却无从下手**
红蓝对抗 网络安全 网络安全红蓝对抗演练
2401_84488537的博客
05-15 1058
在军事领域,演习是专指军队进行大规模的实兵演习,演习中通常分为红军、蓝军,演习多以红军守、蓝军进攻为主。类似于军事领域的红蓝军对抗,网络安全中,红蓝军对抗则是一方扮演黑客(蓝军),一方扮演防御者(红军)。在国外的话,进行渗透攻击的团队经常称做红队,在国内称为蓝队实际上应该是比较准确的叫法。红蓝对抗一定要区别于渗透测试,渗透测试这是每个公司的标配。红蓝对抗的价值在于挖掘渗透测试不关注的漏洞或者渗透测试无法覆盖的点,并且持续的对抗,不断帮助业务提升安全能力,完善自己的安全防御。
Linux如何使用namp
07-12
在 Linux 系统中使用 nmap 扫描端口的步骤如下: 1. 打开终端,可以通过快捷键 Ctrl+Alt+T 在大多数 Linux 发行版中打开终端。 2. 输入以下命令安装 nmap(如果已经安装可以跳过此步骤): - Debian/Ubuntu 系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值