使用 nmap 扫描的超详细步骤

最新推荐文章于 2024-10-16 10:05:18 发布
最新推荐文章于 2024-10-16 10:05:18 发布
阅读量563 收藏 10
点赞数 4
分类专栏: 红队笔记 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73612768/article/details/134811296
版权
nmap 扫描步骤:

主机发现

sudo nmap -sn 1.1.1.0/24

-sn 参数在主机发现之后不会进行端口扫描(no port scan), -sL 进行列表扫描,相比之下,-sn 多了一步入侵,会进行轻量级的侦查但不会引起太多注意;

确定靶机的IP地址,假定 IP 地址为 1.1.1.2

端口扫描

sudo nmap -sT --min-rate 10000 -p- 1.1.1.2 -oA nmapscan/ports

nmap 用 -sT 参数会与目标建立完整的 TCP 连接,不易被防火墙识别。而默认情况下是 -sS ,只进行 TCP 三次握手的第一次,具有较明显的特征,易被拦截;
nmap 使用 --min-rate 设置最低速率,一般设置为10000,红队场景中应该更低;
nmap -p- 等同于 -p 1-65535;
-oA:o表示输出,A表示用 nmap 的所有格式,分别是 .gnmap,.nmap,.xml。其中 xml 格式要优于 gnmap ,而 nmap 格式与屏幕输出一致;

扫描端口,假定端口有:21,22,80,3306

将端口号提出来,合并成一行,并以逗号作分隔符

grep open nmapscan/ports.nmap | awk -F '/' '{print($1)}' | paste -sd ','

其中 paste -sd ,s 是指定合并到一行,d 是指定分隔符,

还可以赋值给变量 ports:

ports=$(grep open nmapscan/ports.nmap | awk -F '/' '{print($1)}' | paste -sd ',')

echo $ports

输入 $ports 再按 tab 键补齐就得到端口;

全面扫描

sudo nmap -sT -sV -sC -O -p21,22,80,3306 1.1.1.2 -oA nmapscan/details

进行全面扫描,其中 sT 表示建立完整的 TCP 连接,sV 用来进行版本检测,sC 用默认的脚本进行扫描,-O 探测操作系统版本。

同时

UDP 扫描

sudo nmap -sU --top-ports 20 1.1.1.2 -oA nmapscan/UDP

进行 UDP 端口扫描,其中 -sU 表示扫描 UDP 端口,–top-ports 20 表示扫描最常用的20个端口

默认脚本扫描

sudo nmap --script=vuln -p21,22,80,3306 1.1.1.2 -oA nmapscan/vuln

执行默认脚本扫描,vuln 是 nmap 的漏洞脚本目录(vulnerability 漏洞)

妙尽璇机
关注
专栏目录
nmap全开扫描,半开扫描_nmap扫描的阶段
weixin_26636643的博客
08-25 5187
nmap全开扫描,半开扫描Hello readers, hope you all doing well. 各位读者好,希望大家一切都好。 For security researchers and hackers nmap must be their breakfast to start their day with. Well, given the diverse functionality a...
渗透测试:主机发现和端口扫描的思路方法总结(nmap+ping命令+nc.traditional+伪设备连接)
Bossfrank的博客
06-20 8091
本文总结了有关主机发现和端口扫描的常规方法思路。包括使用nmap工具和使用ping命令进行主机发现、使用nc.traditional进行端口扫描使用伪设备进行端口扫描。本文涉及了许多bash脚本的for循环命令、有关输出重定向>&符号的使用、逻辑运算符&&和||的使用等,希望读者慢慢消化。
使用 Nmap 扫描 TCP 和 UDP 端口
热门推荐
allway2的博客
09-21 2万+
Nmap 是渗透测试人员和系统/网络管理员中非常流行的工具。我们已经准备好提供不同的 nmap 教程和备忘单,但 TCP 和 UDP 端口扫描扫描的重要部分。我们将在本教程中详细介绍。 开始端口扫描 没有任何端口扫描参数的最简单用法就是提供目标。目标可以是单个 IP 或主机名或多个目标。在本例中,我们将192.168.1.1默认使用最常见的 1000 个端口扫描 IP 地址。 $ nmap 192.168.1.1 开始端口扫描 TCP同步扫描 我们知道 TCP 连接是通过 3 次...
NMAP指令
最新发布
2401_84169736的博客
10-16 380
nmap指令
Nmap端口扫描工具常用命令
elevn的博客
06-24 2121
Nmap是一款开源的网络扫描工具,被广泛应用于网络管理、安全审计和漏洞扫描等领域。它支持多种扫描模式,包括TCP、UDP、SYN和ACK等,可以对目标主机进行端口扫描、操作系统检测、服务和版本识别、漏洞扫描等操作。nmap -sC -sV -oX <文件名>.xml <主机IP>nmap -sC -sV --script=all <主机IP>nmap -sC -O -p1-1024 <主机IP>nmap -sS -O -p1-1000 <主机IP>nmap -oN <文件名> <主机IP>
nmap原理以及使用
CDLLei的博客
03-31 587
语法结构:nmap [Scan Type(s)] [Options] {target specification}端口状态介绍open:确定端口开放,可达closed :关闭的端口对于nmap也是可访问的, 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。filtered :由于包过滤阻止探测报文到达端口,Nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由规则 或者主机上的软件防火墙。
(5)web安全|渗透测试|网络安全 操作系统数据库第三方的安全,附带nmapmasscan基本使用
02-14 1426
(5)web安全|渗透测试|网络安全 操作系统数据库第三方的安全,附带nmapmasscan基本使用
网络安全实验NMAP扫描.docx
09-16
通过实验,我们成功地使用NMAP扫描了目标主机,并获取了其开放端口和服务信息。这一过程证明了NMAP的强大功能和实用性。在现实场景中,攻击者可能会利用NMAP扫描目标网络,寻找潜在的安全漏洞。 知识点七:结论 ...
网络安全实验---NMAP扫描.docx
06-09
根据使用的功能选项,nmap也可以报告远程主机的下列特征:使用的操作系统、TCP网络安全实验---NMAP扫描全文共8页,当前为第3页。网络安全实验---NMAP扫描全文共8页,当前为第3页。序列、运行绑定到每个端口上的应用...
Nmap-Parser:使用Perl解析nmap扫描数据(官方仓库)
02-05
Nmap-Parser是与Nmap配套的一个Perl模块,专门设计用于解析Nmap扫描产生的输出数据,从而方便进一步的数据处理和分析。 在Perl编程环境中,Nmap-Parser提供了一个接口,可以将Nmap的XML输出转换为易于处理的Perl...
Nmap扫描原理与用法pdf
10-24
### Nmap扫描原理与用法 #### Nmap简介 Nmap是一款开源且免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。它的全称是Network Mapper,由Fyodor于1997年发起开发,并在开源社区的支持下不断...
masnmapscan-V1.0-master_资产扫描_
10-04
查看内网资产,快速扫描,加入多线程查看内网端口信息
Linux中使用nmap基本使用以及扫描一组计算机的脚本
没刮胡子的程序员专栏
07-13 1220
Nmap(Network Mapper)是一个开源的网络探测和安全评估工具。它用于扫描和发现网络上的主机、端口和服务,以及评估网络的安全
渗透测试工具 nmap 端口扫描 - 使用详解
weixin_58371339的博客
07-24 8906
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描
nmap 判断远程udp端口是否被占用
zengliguang的专栏
04-04 1264
命令并解读其输出,您可以有效地判断远程主机上的指定 UDP 端口是否被占用及监听。记得根据实际需求调整端口号和远程主机信息。) 下载并安装适用于 Windows 的版本。对于其他操作系统如 Linux 或 macOS,通常可以通过包管理器(如。上述输出表明目标主机的 UDP 端口 53 处于开放状态,并且提供了 DNS 服务。将开始扫描并输出结果。在 Windows 系统中,如果您没有预装。主机上的 UDP 端口 53 是否开放和响应。: 首先确保您已经安装了。总结来说,通过运行适当的。
【端口扫描工具】nmap核心使用方法
qq_75224363的博客
03-18 1382
nmap -p80 39.106.226.142。
关于nmap对于udp端口扫描的调查(-sU命令)
weixin_43127546的博客
10-31 5935
关于nmap对于udp端口扫描的调查(-sU命令)
nmap命令——可查看当前网段下所有可用的ip地址
FangsTun的博客
04-30 2068
例如,`nmap -p 1-100 192.168.1.1`将扫描目标主机上1到100之间的所有端口。这允许你运行Nmap脚本引擎中的特定脚本,以执行更深入的扫描和测试。这将执行一个基本的TCP端口扫描,用于发现目标主机上开放的端口。这执行UDP端口扫描,用于发现目标主机上的UDP服务。这将尝试确定目标主机上运行的服务及其版本信息。nmap --script= nmap ...nmap -p nmap -sU nmap -O
网络安全nmap端口扫描初识(一)
2301_77472496的博客
06-05 1273
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具,但是nmap也是有一些缺点的,比如说上手较难,但是难上手是相对的,与其他达到这种功能性的软件产品相比,还是比较容易上手的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值