nc与nmap端口扫描的使用

已于 2025-04-23 11:21:12 修改
阅读量285 收藏
点赞数 1
分类专栏: 渗透 文章标签: 端口扫描
于 2025-01-14 18:51:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25096749/article/details/145145261
版权

文章目录


nc可以快速检测某个端口是否开发,nmap可以全面扫描目标所有开放端口和相对服务

一、nc与nmap扫描组合

1、nc快速判断目标端口是否开放(如果很慢说明对方开启了防火墙禁止nc扫描)
nc -zv -w 1 192.168.1.100 80

2、nmap直接扫描目标开放哪些端口(基本够用,按上下键能看到扫描进度)
nmap -Pn 192.168.1.107 # 默认只扫描1000个常用端口 
sudo nmap -Pn -sSV -O --randomize-hosts   192.168.1.106 -p 1-65535  # 较快且隐蔽
--------------------------------------------
-Pn : 不发送icmp扫描
 -sSV: 半YNC扫描不建立三次握手 ,V表示展示服务版本信息
 --randomize-hosts: 打乱扫描端口顺序
 -O : 查看目标服务器系统

3、nmap对已开放端口进行深度分析
nmap -sV -A -p 80 192.168.1.100

4、namp根据端口扫描结果进行基本漏洞扫描,比如扫描到(CVE-2011-1002 is vulnerable)可以用metasploit攻击
sudo nmap -Pn -sS --script=vuln 192.168.1.107
nmap --script "ssh* and vuln" -p 22 <目标IP>   # 也可以只针对某一个服务进行漏洞扫描
具体的漏洞扫描模块可以查看ls /opt/homebrew/Cellar/nmap/7.95_1/share/nmap/scripts

5、识别waf
nmap -p 80,443 --script=http-waf-fingerprint 192.168.1.107
nmap -p 80,443 --script=http-waf-detect 192.168.1.106

二、nmap破解密码

  • nmap有很多自带的模块可以实现除端口扫描以外的密码破解、漏洞扫描等功能
(1) 破解ssh密码(用户名和密码必须指定文件)
 # nmap --script ssh-brute --script-args userdb=username.txt,passdb=password.txt 192.168.1.107
 # nmap --script-help=ssh-brute 查看帮助
(2) 破解mysql(效果不理想)
nmap --script mysql-brute --script-args userdb=username.txt,passdb=password.txt 192.168.1.107

三、nmap详细用法

1、主机发现
1. 全面扫描/综合扫描
nmap -A 192.168.100.100

2. Ping扫描
nmap -sP 192.168.1.1/24

3. 免Ping扫描,穿透防火墙,避免被防火墙发现
nmap -P0 192.168.100.100

4. TCP SYN Ping 扫描
nmap -PS -v 192.168.100.100
nmap -PS80,10-100 -v 192.168.100.100 (针对防火墙丢弃RST包)

5. TCP ACK Ping 扫描
nmap -PA -v 192.168.100.100

6. UDP Ping 扫描
nmap -PU -v 192.168.100.100

7. ICMP Ping Types 扫描
nmap -PU -v 192.168.100.100    (ICMP ECHO)
nmap -PP -v 192.168.100.100    (ICMP 时间戳)
nmap -PM -v 192.168.100.100    (ICMP 地址掩码)

8. ARP Ping 扫描
nmap -PR -v 192.168.100.100

9. 列表 扫描
nmap -sL -v 192.168.100.100

10. 禁止方向域名解析
nmap -n -sL -v 192.168.100.100

11. 方向域名解析
nmap -R -sL -v 192.168.100.100

12. 使用系统域名解析系统
nmap --system-dns 192.168.1.2 192.168.100.100

13. 扫描IPV6地址
nmap -6 IPv6

14. 路由跟踪
nmap --traceroute -v www.example.com
最低0.47元/天 解锁文章
nmap常用扫描命令
赴前尘
06-21 2260
nmap常用扫描命令
Nmap 中的各种端口扫描技术
热门推荐
Liu_Bruce的博客
05-02 2万+
Nmap 中的各种端口扫描技术 1. SYN 扫描 SYN扫描是较为流行的一种扫描方式,同时它也是Nmap所采用的默认扫描方式。这种扫描方式速度极快,可以在一秒内扫描上千个端口,并且不容易被网络中的安全设备发现。 你也可以在扫描的时候,输入参数-sS。其实你只要以root或者administrator用户的权限工作,扫描方式都是SYN。Nmap会向目标设备的一个端口发送请求连接的SYN数据包,而且目标设备在接收到这个SYN数据包之后,扫描器在收到SYN+ACK数据包后,不是发送ACK数据包而是发送RST数
nmap 扫描端口使用
07-19
namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)
nmap端口扫描工具安装和使用全攻略,从零基础到精通,收藏这篇就够了!
最新发布
yy1715713348的博客
04-09 1137
— 告别手忙脚乱,用Nmap一键掌控网络全局!
网络安全-端口扫描神器Nmap使用详解参数指导
关注网络安全、云原生安全
09-05 1万+
目录简介命令参数目标指定主机发现扫描技术端口指定和扫描顺序服务/版本发现脚本扫描操作系统版本时间性能防火墙/入侵防御 绕过输出杂项参考 简介 命令参数 Nmap 7.80 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.
nc命令用法举例
yanyuan_smartisan的博客
12-01 3266
https://www.cnblogs.com/nmap/p/6148306.html nc命令用法举例 什么是nc nc是netcat的简写,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具 nc的作用 (1)实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口 (2)端口扫描nc可以作为client发起TCP或UDP连接 (3)机器之间传输文件 (4)机器之间网络测速 ...
nc扫描端口
unxeer的博客
07-04 1282
nc可以用来扫描端口,但是各个系统之间版本差别较大 centos7: nc 不支持-r,i.e. 无法扫描端口范围。如果只测试一个端口可以用nc [root@baidu ~]# nc -4vzw 1 www.baidu.com 81 Ncat: Version 7.50 ( https://nmap.org/ncat ) Ncat: Connection to 39.156.66.18 failed: Connection timed out. Ncat: Trying next address..
网络扫描工具nc&nmap
Linuxer's Blog Data
07-22 6534
一、NC 1、nc安装 # yum install nc 2、nc详解 linux nc命令   功能说明:功能强大的网络工具 语  法:nc [-hlnruz][-g][-G][-i][-o][-p][-s][-v...][-w][主机名称][通信端口...] 参  数:   -g   设置路由器跃程通信网关,最丢哦可设置8个。   -G   设置来源路由指向器,其数
批量检测多主机多端口[tcp/udp]--ncnmap
qq_38961596的博客
09-10 4148
IP信息列表文件 //cat ip.txt 10.1.1.1 10.1.1.2 …… 1)nc //cat nc.sh !/bin/bash . /etc/init.d/functions read -p “input test port: ” por expr 1 + ${por} &amp;amp;amp;amp;amp;amp;amp;gt;/dev/null 2&amp;amp;amp;amp;amp;amp;amp;gt;&a
端口扫描程序 快速扫描 多线程、范围端口、范围IP、查看历史记录(macOS版)
02-04
除了上述特性,macOS作为基于UNIX的系统,提供了丰富的命令行工具进行端口扫描,如`nc`(Netcat)和`nmap`。Netcat是一个灵活的网络工具,可用于读写网络连接,而Nmap则是功能强大的端口扫描器,支持多种扫描技术,...
Linux nc,netcat端口扫描
码农崛起
09-21 1460
用于指定nc将处于侦听模式。指定该参数,则意味着nc被当作server,侦听并接受连接,而非向其它地址发起连接。nc是netcat的简写,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具。2. 端口扫描nc可以作为client发起TCP连接。端口的侦听,nc可以作为server以TCP或。指定发送数据的源IP地址,适用于多网卡机。指定nc使用UDP协议,默认为TCP。表示zero,表示扫描时不发送任何数据。3. 机器之间传输文件。4. 机器之间网络测速。
portscanner:使用nc扫描端口的简单Shell脚本
05-15
Portscan 一个shell脚本以使用nc扫描开放端口 如何使用 您可以使用-h选项显示用法。 ./portscan -h usage: ./portscan.sh [-s server] [-h] <-p port> -s server -p port,80 or 1000-2000(from 1000 to 2000) or 22,80(scan 22 and 80) -h display this help and exit 例子 ./portscan.sh -s localhost -p 1-1024 # scan localhost, port from 1 to 1024 结果如下: Server Port Protocol localhost 22 [tcp/ssh] localhost
nmap端口扫描
03-12
map是一个网络连接端扫描软件,它用于扫描因特网计算机的网络连接端。确定哪些服务正在运行哪些连接,推导出计算机运行的操作系统(也称指纹识别)。
nc命令之快速扫描端口--linux命令普及
weixin_44214830的博客
12-04 1598
今天在做时钟同步调测时,发现本机不能同步到server端的时间。 重启chronyd服务没有用。那我试一试ping 服务器,试了一下是可以ping通的,但是为什么时间同步不上呢? 测试一下端口是否可达呢? 这就用到了nc命令(nc是netcat的简写) nc -z -u -w 5 10.205.30.61 323 (chrony使用的是udp) -z:表示zero,表示扫描时不发送任何数据 -u:指定nc使用UDP协议,默认为TCP -w:超时秒数,后面跟数字 正常情况下:...
【kali工具】使用 nc 扫描端口
weixin_43822401的博客
05-15 725
1. 实现任意 TCP/UDP 端口的侦听,nc 可以作为 server 以 TCP 或 UDP 方式侦听指定端口nc 是 netcat 的简写,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简。2. 端口扫描nc 可以作为 client 发起 TCP 或 UDP 连接。-z 表示使用 0 输入/输出模式,只在扫描通信端口使用。-n 直接使用 IP 地址,而不通过域名服务器。-v 显示指令执行过程。3. 机器之间传输文件。4. 机器之间网络测速。使用 nc 扫描端口
nc检查网络连通性测试和端口扫描
beck_li的博客
09-24 1295
nc可以作为server端启动一个tcp的监听(注意,此处重点是起tcp,下面还会讲udp)在A机器上启动一个端口监听,比如 9999端口(注意:下面的-l 是小写的L,不是数字1)先关闭A的防火墙,或者放行下面端口,然后测试B机器是否可以访问A机器启动的端口。在B机器上telnet A机器此端口,如下显示表示B机器可以访问A机器此端口。-v可视化,-z扫描时不发送数据,-w超时几秒,后面跟数字)B机器上也可以使用nmap扫描A机器的此端口。1、在A机器上开启9999端口的监听。
【Linux】之nc命令(连接扫描指定端口、监测服务端口使用情况)解析、详解实例、邮件告警
liu_chen_yang的博客
03-13 1万+
nc命令来自于英文词组“Net Cat”的缩写,其功能是用于扫描连接指定端口nc命令是一个功能丰富的网络实用工具,被誉为网络界的瑞士军刀,短小精干,功能实用。它能够基于命令行在网络上读取和写入数据,连接扫描指定端口号,支持TCP和UDP协议,为用户提供无限潜在用途。主要用于扫描监测指定端口
Nmap端口扫描
Ryongao
01-20 3120
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,本人无关。
NMAP--端口扫描技术
Innocence_0的博客
08-16 3817
将网络设备比作一间房子,那么端口就是进出该房子的出入口(奇怪的地方就是这个房子的出入口太多了,多达65535个),这些出入口供数据进出网络设备。设置端口的目的,就是为了实现 “一机多用”,即在一台机器上运行多种不同的服务。那么当一台机器上运行着多个程序时,机器是如何区分不同程序的数据尼?这个任务交由操作系统来处理,其采用的机制就是划分除65535个不同的端口号。程序在发送信息时,会在数据中带上端口编号,而操作系统在收到数据后会按照端口号将信息分流到当前内存中使用端口号的程序。
Shell脚本实现nc端口扫描教程
除了使用nc进行端口扫描,还有许多其他专用的端口扫描工具,如nmap。这些工具提供了更多的扫描选项和功能,如服务类型检测、操作系统指纹识别等。 ### 脚本编写和扩展 本脚本提供了一个基础的模板,可以通过增加更...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

会飞的爱迪生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值