Nmap使用心得杂总

最新推荐文章于 2023-04-18 16:02:56 发布
最新推荐文章于 2023-04-18 16:02:56 发布
阅读量807 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24899063/article/details/104572268
版权

Nmap基础命令:

1.host-discovery主机发现,开机状态,批量探测CIDR:nmap -sP CIDR 

--例172.16.1.1/24即172.16.1.1~172.16.1.255。使用TCP SYN和ICMP Echo Request 来探测存活

nmap -sn CIDR  相同,都是不进行端口扫描

 

-V: Print version number

 -sV: Probe open ports to determine service/version info探测打开的端口以确定服务/版本信息

 

过滤了SYN就用ACK PING

过滤ACK PING 就用ICMP Echo_Request

过滤ICMP Echo_Request就用ICMP timestamp

NSE分类使用:

nmap -T4 --script http-title scanme.nmap.org

nmap -T4 --script http-headers scanme.nmap.org

nmap -sV --script vuln scanme.nmap.org

nmap -sV --script="not exploit" scanme.nmap.org  --除了exploit

nmap -sV --script "(http*) and not (htttp-slowors and http-brute)"  --使用http*的脚本但除了htttp-slowors 和http-brute,即除了DOS攻击和暴力破解脚本

nmap -sV --script expliot -d 3 --script-trace scanme.nmap.org  --使用expoliot 的同时开启调试模式。-d(debug范围0~9)

nmap -sV -p 443 --script=ssl-heartbleed 192.168.1.0/24  --检测SSL漏洞问题的主机,heartbleed测试。

nmap --script-updatedb  --更新NSE

nmap的NSE目录:https://nmap.org/nsedoc/

 

使用指定网卡进行探测:

nmap -e interface CIDR  --可通过ipconfig 获取网卡名称

nmap -iflist --输出主机的网卡接口和路由信息

两次探测结果对比:ndiff.exe,为了监控网络变化。

Reference:

https://www.cnblogs.com/mutudou/archive/2019/10/30/11767182.html

https://nmap.org/man/zh/man-port-scanning-basics.html

Nmap Ping 扫描(防火墙 Bypass)https://www.secpulse.com/archives/69585.html#goComment

qq_24899063
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
让你成为安全圈的Nmap高手
m0_71746416的博客
03-15 447
Nmap的源码出发,挖掘底层逻辑
Nmap使用
qq_50720304的博客
09-23 2882
文章目录 前言 一、Nmap是什么? 1.含义 2.功能 二、使用步骤 1.引入库 2.读入数据 总结 前言 Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,哪些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及其它功能。虽然Nmap通常用于安全审核,许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息, 管理服务升级计划,以及监视主机和服务的运行。本文介...
Nmap总结
qq_43936524的博客
10-08 1371
文章目录基本功能端口状态主机发现端口扫描端口扫描顺序时间和性能操作系统和服务版本检测 基本功能 1.探测主机端口,嗅探所使用的网络服务。 2.探测一组主机是否在线。 3.推断主机所使用的操作系统,已开放端口的软件版本等详细信息。 端口状态 open: 应用程序在该端口接收 TCP 连接或者 UDP 报文。 close: 关闭的端口nmap也可访问,主机接受nmap发出的报文并做出响应,但没有应用程序在该端口监听。 filtered: 由于包过滤阻止了报文到达端口,nmap无法确定该端口是否开放。过滤可能来自
Nmap 进阶学习心得
灰蜗牛
06-22 1499
Nmap 进阶学习心得 作者:DragonBorn-Xavier 预计阅读时长:30min 文章目录0x00 引0x01. 指定扫描目标0x02. Nmap运行流程0x03. 默认的选项技术3.1 目标列举3.2 主机发现3.3 反向DNS解析3.4 端口扫描3.5 结果输出输出文件类型控制:输出信息控制命令行交互式控制3.6 小结0x04 端口扫描技术4.1 -sS SYN扫描4.2 -sT TCP 连接扫描4.3 -sA ACK扫描4.4 -sW 窗口扫描4.5 -sM Maimon扫描4.6 -sU
渗透测试入门(基本流程、Nmap基础使用
Pluto.的博客
12-14 2694
文章目录渗透测试一、简单的渗透测试流程二、Nmap基础使用1. 概述2. 常见端口号3. windows环境下使用三、Hydra 渗透测试 一、简单的渗透测试流程 授权需要得到网站的授权; 信息收集,nslookup whois; 扫描漏洞,name=ip范围,端口号,什么网站,什么服务器; 高级扫描:扫描网站漏洞(十大漏洞),如IIS漏洞 漏洞利用; 提权(shell环境、桌面环境); 销毁扫描踪迹(日志); 留后门; 渗透测试报告 二、Nmap基础使用 1. 概述 nmap是一个网络连接端扫描软件,
网络安全实验之《网络扫描》实验报告
7xun's space
04-16 4038
TCP connect利用操作系统提供的connect()系统调用进行扫描,扫描器调用socket的connect()函数发起一个正常的连接,如果connect()连接成功,说明目标端口处于监听状态,若连接失败,则说明该端口是关闭的或者被防火墙等过滤。同时,在进行实验的过程中,我也遇到了许多问题,在解决这些问题的过程中,我也收获了许多,学习到了很多。可以看到扫描出了该网络号下的5台主机,其中也包括1为物理机的虚拟网卡IP,2为网关,128为扫描端IP(因为扫描端和服务器端在同一网段下),134为服务器端。
Nmap使用技巧总结
似水流年
08-25 1001
Nmap使用技巧总结 一、主机发现 1. 全面扫描/综合扫描 nmap -A 192.168.1.103 2. Ping扫描 nmap -sP 192.168.1.1/24 3. 免Ping扫描,穿透防火墙,避免被防火墙发现 nmap -P0 192.168.1.103 4. TCP SYN Ping 扫描 nmap -PS -v 192.168.1.103 nmap -PS80,10-100 -v 192.168.1.103 (针对防火墙丢弃RST包) 5. TCP ACK Ping 扫描 nma
Nmap使用技巧总结-
04-01
Nmap常用命令总结,能快速上手Nmap使用
nmap使用大全
11-21
在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等)。它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ...
nmap与masscan的简单使用
04-28
nmap与masscan的简单使用
NMAP安装包与NMAP基本使用文档 新手使用
04-16
NMAP安装包,NAMP基本使用文档 ,包含一些基础的NNAP命令 新手使用
Nmap最新版本中文使用手册
05-16
**Nmap最新版本中文使用手册** Nmap,全称“Network Mapper”,是一款强大的网络扫描工具,主要用于网络安全审计和网络发现。这款工具可以帮助用户探索网络,发现活动主机,识别服务,探测漏洞,以及进行一系列的...
网络扫描 实验
qq_53397065的博客
12-11 9441
本次记录曾做过的网络安全实验:phase 2 实验目的 1.理解网络扫描的作用。 2.网络扫描包括主机扫描、端口扫描、操作系统识别和漏洞扫描,理解它们的工作机制。 3.掌握利用扫描器进行主动探测,并搜集目标信息。 二、实验环境 Windows10 操作系统 Nmap-7.92; 虚拟机VMware Windows xp操作系统X-scan 三、实验原理 TCP Connect扫描:通过调用socket函数connect()链接到目标计算机上,完成一次完整的三次握手过程。如果端口...
Nmap学习总结
JOE的博客
04-26 1140
Nmap学习总结前言一、nmap命令结构二、扫描选项1.-sS 隐蔽扫描2.-sT TCP连接扫描3.-sU UDP扫描4.-sA ACK扫描三.计时选项1.T02.T13.T24.T35.T46.T5总结 前言 前一周发布了一篇关于nmap的文章,在后续的学习中发现前一篇文章讲的不够全面,还有好多参数没有讲到,在这里进行补全。 一、nmap命令结构 nmap的命令结构可以比图上的结构复很多,也可以比其简单很多 像下面这个命令就足以完成一次扫描 nmap 10.7.6.70 在你不添加选项时nmap
Nmap使用总结
qq_45589758的博客
10-12 696
1、基础必知 用法:nmap [扫描类型] [选项] <目标IP> **IP可以是多个,用空格隔开即可。 常用类型: -sS ,tcp syn扫描(半开) -sT , tcp 连接扫描(全开) -sU , udp扫描 -sP ,icmp扫描 2、使用详情 ...
Nmap学习8 - 端口扫描实验
weixin_43838889的博客
02-11 4402
Nmap学习8 - 端口扫描实验-sS (TCP SYN扫描)-p 指定端口-sT (TCP connect()扫描)-sU (UDP扫描)-sN; -sF; -sX (TCP Null,FIN,and Xmas扫描)-sN TCP Null扫描-sA (TCP ACK扫描) -sS (TCP SYN扫描) nmap发送1000个常用服务端口的TCP SYN链接,端口顺序随机。 >nmap -sS --packet-trace 192.168.31.142 Starting Nmap 7.91 ( h
Nmap详细介绍及高级应用
qq_35358965的博客
04-18 3262
Nmap是一款开源的网络探测和安全审核工具,可以用来扫描网络主机,确定哪些主机在运行、运行哪些服务以及运行哪个操作系统等信息。它可以通过各种方式对目标主机进行探测,如TCP SYN扫描、UDP扫描、TCP connect() 扫描、FTP bounce攻击扫描等。同时,nmap还具有多种高级功能,如操作系统指纹识别、版本探测、脚本扫描等,是网络安全人员必备的工具之一。可以扫描多种协议和端口可以进行操作系统和服务识别可以进行漏洞扫描和脆弱性评估可以进行主机发现和网络拓扑绘制。
C++实现的俄罗斯方块游戏
最新发布
07-01
一个简单的俄罗斯方块游戏的C++实现,涉及基本的游戏逻辑和控制。这个示例包括了初始化、显示、移动、旋转和消除方块等基本功能。 主要文件 main.cpp:包含主函数和游戏循环。 tetris.h:包含游戏逻辑的头文件。 tetris.cpp:包含游戏逻辑的实现文件。 运行说明 确保安装SFML库,以便进行窗口绘制和用户输入处理。
python nmap使用
09-09
Python-nmap是一个用于在Python中使用Nmap的模块。通过安装python-nmap模块,我们可以在Python脚本中轻松地执行复Nmap命令。这个模块的工作方式是将每个Nmap命令定义为一个Python函数,使得在其他Python脚本中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值