nmap使用参数

最新推荐文章于 2024-08-17 17:14:05 发布
最新推荐文章于 2024-08-17 17:14:05 发布
阅读量533 收藏 1
点赞数
分类专栏: # 靶场与工具 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ppbgi/article/details/117434427
版权

在kali中自带的强大的扫描工具,来对其的使用参数与使用方法进行简单的学习!!处理nmap,还有fscan,先来学习nmap!!!

1》 nmap -sP 192.168.1.0-254  nmap -sp 192.168.1.*  nmap -sP 192.168.1.0/24
通过ping该ip可以对该段的ip进行存活扫描
2》 nmap -sS -P0 -sV -O  target
-sS tcp syn 扫描(半开放或隐身扫描) -P0 允许关闭ICMP ping  
-sV 打开系统版本检测    -O 
-A 进行端口的检测   
3》nmap -T4 -sP 192.168.2.0/24 && egrep “00:00:00:00:00:00/proc/net/arp
在某段子网上查找未占用的 IP
4》 在局域网上扫找 Conficker 蠕虫病毒
nmap -PN -T4 -p139,445 -n -v –script=smb-check-vulns –script-args safe=1192.168.0.1-254
5》扫描网络上的恶意接入点(rogue APs).
nmap -A -p1-85,113,443,8080-8100 -T4 –min-hostgroup 50 –max-rtt-timeout
2000 –initial-rtt-timeout 300 –max-retries 3 –host-timeout 20m
–max-scan-delay 1000 -oA wapscan 10.0.0.0/8
6》dirb http:/网址  进行目标的目录扫描
7》使用诱饵扫描方法来扫描主机端口
sudo nmap -sS 192.168.0.10 -D 192.168.0.2
8》 为一个子网列出反向 DNS 记录
nmap -R -sL 209.85.229.99/27 | awk{if($3==”not”)print($2) noPTR”;else print$3″ is “$2}| grep(9》显示网络上共有多少台 Linux 及 Win 设备?
sudo nmap -F -O 192.168.0.1-255 | grepRunning:> /tmp/os; echo“$(cat /tmp/os | grep Linux | wc -l) Linux
device(s); echo “$(cat /tmp/os | grep Windows | wc -l) Window(s) device”
  • 端口状态

Open (开放的)意味着目标机器上的应用程序正在该端口监听连接 / 报文。
filtered (被过滤的) 意味着防火墙,过滤器或者其它网络障碍阻止了该端口被访问,Nmap 无法得知 它是
open (开放的) 还是 closed(关闭的)。
closed (关闭的) 端口没有应用程序在它上面监听,但是他们随时可能开放。
unfiltered (未被过滤的)当端口对 Nmap 的探测做出响应,但是 Nmap 无法确定它们是关闭还是开放时
open filtered 开放或者被过滤的
closed filtered 关闭或者被过滤的

  • 扫描类型与指定端口和扫描顺序

-sS/sT/sA/sW/sM TCP SYN/TCP connect()/ACK/TCP窗口扫描/TCP Maimon扫描
-sU UDP扫描
-sN/sF/sX TCP Null,FIN,and Xmas扫描
–scanflags 自定义TCP包中的flags
-sI zombie host[:probeport] Idlescan
-sY/sZ SCTP INIT/COOKIE-ECHO 扫描
-sO 使用IP protocol 扫描确定目标机支持的协议类型
-b “FTP relay host” 使用FTP bounce scan

-p 特定的端口 -p80,443 或者 -p1-65535
-p U:PORT 扫描udp的某个端口, -p U:53
-F 快速扫描模式,比默认的扫描端口还少
-r 不随机扫描端口,默认是随机扫描的
–top-ports “number” 扫描开放概率最高的number个端口,出现的概率需要参考nmap-services文件,ubuntu中该文件位于/usr/share/nmap.nmap默认扫前1000个
–port-ratio “ratio” 扫描指定频率以上的端口

参考文章:https://blog.csdn.net/e_mmm0629/article/details/114191275?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522162250873816780274197972%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=162250873816780274197972&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduend~default-3-114191275.first_rank_v2_pc_rank_v29&utm_term=nmap%E4%BD%BF%E7%94%A8%E5%8F%82%E6%95%B0&spm=1018.2226.3001.4187

Hero.Youth
关注
专栏目录
nmap 参数使用手册
码农米格的博客
02-27 309
Nmap 参数手册nmap 使用格式:端口可能的状态主机发现扫描类型指定端口和扫描顺序服务版本识别脚本扫描OS识别其他选项 下列内容均摘自:Nmap中文手册 nmap 使用格式: nmap [扫描类型] [扫描参数] [hosts 地址与范围] 端口可能的状态 Open (开放的)意味着目标机器上的应用程序正在该端口监听连接 / 报文。 filtered (被过滤的) 意味着防火墙,过滤器或者其它网络障碍阻止了该端口被访问,Nmap 无法得知 它是 open
nmap常用参数使用
qq_35258210的博客
02-02 2653
1、端口扫描 指定端口扫描 nmap -p80 IP地址 指定一个以上端口扫描 nmap -p80, 135 IP地址 扫描端口 nmap -P IP地址 (参数大写P) 全端口扫描 nmap -P- IP地址 指定端口范围扫描 nmap -p1-100 IP地址 不触发防火墙扫描,停止之前的ICMP请求 nmap -Pn IP地址 指定协议扫描端口 nmap -p T:25,U:53 ip地址 指定协议名扫描端口 nmap -p http,mysql ip
nmap常用参数使用
duan哥哥的博客
10-16 4959
一、常见服务对应端口 端口扫描工具,借助工具可以了解所扫描IP提供的计算机网络服务类型(网络服务均与端口号相关),从而发现攻击弱点,常见服务对应端口号 服务 端口号 HTTP 80 HTTPS 443 Talnet 23 FTP 21 SSH(安全登录)、SCP(文件传输) 22 SMTP 25 POP3 110 WebLogic 7001 TOMA...
如何使用 NMAP 命令进行网络扫描
最新发布
dzqxwzoe的博客
08-17 1016
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。以上语法用于扫描目标网络的所有端口,执行上述格式时请耐心等待,因为枚举打开的端口需要一些时间,或者您也可以执行下面给出的命令,该命令使用参数“–open”执行相同的任务,以便省时间。如果您注意到下图,那么您会发现它获得的结果是多次扫描的组合。
nmap中--script功能的使用
0ffs3t
11-17 1万+
在新的nmap版本中,添加了script功能的使用。在nmap的安装目录的share/nmap/scripts中,已经有将61个写好的脚本提供。 具体的用法可以参考:http://nmap.org/book/nse-usage.html  在这儿举几个具体的例子: nmap --script=smb-enum-users 192.168.199.9 对19
nmap参数使用详解
完颜振江
04-22 502
扫描工具时,不同的参数可以帮助你对目标进行不同类型的扫描。你可以通过在终端中输入。来查看完整的参数列表和详细说明。
nmap使用参数中文介绍
yyyyxzj的博客
08-23 597
-icmp-orig-time 设置icmp原始时间戳--icmp-recv-time 设置icmp接受时间戳--icmp-trans-time 设置icmp发送的时间戳--arp-type arp类型(ARP-reply, RARP, RARP-reply)--arp-sender-mac 发送人的mac地址--arp-sender-ip 设置发件人ip地址--arp-target-mac 设置目标mac地址--arp-target-ip 设置目标ip地址-S 设置源ip地址。
Nmap使用技巧总结-
04-01
以上是NMap的一些基础使用技巧,通过灵活组合这些参数,可以实现各种复杂的网络扫描任务,有效地进行网络安全管理和维护。在实际使用中,应根据具体情况选择适当的扫描方式,遵循法规和道德规范,避免对网络环境造成...
nmap使用大全
11-21
在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等)。它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ...
nmap参数详解
yyh_linux_note的博客
04-30 757
作为安全或运维人员,熟练使用nmap命令参数对风险测试及排查问题都是很有必要的
Nmap基础参数使用
Williamanddog的博客
11-07 1009
Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。它的设计目 标是快速扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发 现网络上有哪些主机,这些主机提供什么服务(应用程序名和版本),这些服务运行在什么操作系统(包括 版本信息), 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。
自己搜集总结的nmap常用命令及参数说明
09-03
自己搜集总结的nmap常用命令及参数说明,包括nmap命令的基础和高级用法
nmap工具常用参数使用
千寻的博客
07-30 1119
文章目录Nmap工具使用实验目的实验环境实验工具实验内容实验步骤步骤1:-sn扫描步骤2:-PN扫描步骤3:-sS扫描步骤4:其他参数免责声明 Nmap工具使用 实验目的 了解Nmap的基本原理 掌握Nmap常用参数利用方法 实验环境 操作机:Windows 10 172.16.11.2 目标机:Centos7 172.16.12.2 目标地址:http://172.16.12.2 实验工具 NmapNmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行
Nmap常用参数和基本使用
记录小白的成长之路
01-14 2394
扫描指定IP所开放的端口:nmap -sS -p 1-65535 -v XXX.XXX.XXX.XXX 扫描C段存活主机:nmap -sP XXX.XXX.XXX.XXX/24 指定端口扫描:nmap -p 80,1433,22,1521 XXX.XXX.XXX.XXX 探测主机操作系统:nmap -o XXX.XXX.XXX.XXX 全面的系统探测:nmap -v -A XXX.XXX.XXX...
【信息收集】nmap工具常用参数使用
m0_60045654的博客
11-24 658
Nmap(NetworkMapper,网络映射器)是一款开放源代码的网络探测和安全审核工具。它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞,也可以扫描网络上的主机和服务的状态。它可以检测活动主机、扫描开放端口、识别操作系统和设备类型、检测防火墙等,从而为您提供全面的网络状态信息。
网络安全-端口扫描神器Nmap使用详解与参数指导
关注网络安全、云原生安全
09-05 9378
目录简介命令参数目标指定主机发现扫描技术端口指定和扫描顺序服务/版本发现脚本扫描操作系统版本时间与性能防火墙/入侵防御 绕过输出杂项参考 简介 命令参数 Nmap 7.80 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.
Nmap使用教程图文教程(超详细)
Karka_的博客
06-19 1669
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fOLOFnZ4-1687137500538)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20230618104248167.png)]kali的命令行中可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap 的版本,证明 nmap 可用。
nmap扫描参数解释
夜神丶月L
07-03 1029
端口:80http 443https 53dns 25smtp 22ssh 23telnet20、21ftp 110pop3 119nntp 143imap 179bgp 135-139、445RPC 500vpn 5060voip 123ntp) nmap ip地址/域名 支持CIDR.(连续的ip用-连接)【空选项主机存活、SYN端口】 域名解析: n 不用解析域名。 R为所有目标解析域名。 --system-dns使用系统域名解析器解析(慢)。 --dns-server 服务器 选择dns解析。 时间
Nmap命令扫描详解
热门推荐
chengxuyuanyonghu的专栏
02-14 2万+
在网络技术中,端口(Port)包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口,如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接口,如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义上用于区分服务的端口,如TCP/IP协议中的服务端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等。由于物理端口和逻辑端口数量较多,为
NMAP常用参数及含义
06-08
Nmap是一个常用的网络扫描工具,可以用来探测主机、端口和操作系统等信息。以下是Nmap常用参数及其含义...以上是Nmap常用的参数及其含义,使用这些参数可以帮助我们更加快速、精确地扫描目标主机和端口,提高扫描效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值