【信息收集工具】Nmap基础使用

最新推荐文章于 2024-05-20 22:07:04 发布
最新推荐文章于 2024-05-20 22:07:04 发布
阅读量141 收藏
点赞数
分类专栏: 渗透测试 文章标签: nmap linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35938621/article/details/117917364
版权

Nmap常用扫描指令

Nmap下载

官网:nmap.org

我的指令测试网站(大家都可以进):http://59.63.200.79:8802/

常用的端口扫描指令

  • 如果是超级用户,无参数扫描等价于sS参数扫描
  • 否则,无参数扫描等价于sT参数扫描(TCP,完整连接)
  • -sS: TCP SYN 扫描
    • image-20210614201038985
  • -p : 指定端口号扫描
    • image-20210614200448662
  • -v : 显示扫描过程
    • image-20210614200609830
  • -F:快速扫描
    • image-20210614201433133
  • -Pn : 禁止ping后扫描 -->跳过主机发现的过程进行端口扫描
    • image-20210614201507962
  • -A: 全面的系统扫描:包括打开操作系统探测、版本探测、脚本扫描、路径跟踪
    • image-20210614201608967
  • -sU: UDP扫描
    • image-20210614202002324
  • -sT: TCP扫描
  • -sV: 扫描系统版本和程序版本号检测
    • image-20210614202024173
  • –script=vuln : 全面漏洞扫描
    • image-20210614202936594
  • -n: 禁止反向域名解析
    • image-20210614202428352
  • -R:反向域名解析
    • image-20210614202336984
  • -6: 启动IPV6扫描
  • 扫描指定ip开放端口
    • nmap -sS -p 80 -v 59.63.200.79
      • 穿透防火墙扫描 nmap -Pn -A 59.63.200.79 -->服务器禁止ping命令 就使用
        • image-20210614200903852

Nmap扫描状态

  • Opend:端口开启
  • Closed:端口关闭
  • Filtered:端口被过滤,数据没有到达主机
  • Unfilered:未被过滤,数据有到达主机,不能识别端口当前状态
  • Open | filtered: 开放或者被过滤,端口没有返回值,主要发生在UDP、IP、FIN、NULL和Xmas扫描中
  • Closed | filtered: 关闭或者被过滤,只发生在IP iD idle扫描

Nmap漏洞扫描

  • 使用Nmap中的脚本进行信息收集
    • whois 信息
      • image-20210614205814016
      • nmap --script=whois-domain zkaq.cn
      • image-20210614205108905
      • image-20210614205059280
      • 脚本路径 /usr/share/nmap/scripts/
        • image-20210614205009260
    • DNS解析查询
      • 使用DNS爆破脚本进行dns解析扫描 nmap --script=dns-brute zkaq.cn
      • image-20210614205840977
      • nmap --script=dns -brute zkaq.cn
      • image-20210614210137975
  • nmap官方脚本
    • https://svn.nmap.org/nmap/scripts/

Nmap报告输出

  • 把Nmap扫描结果保存到本地
    • 标准保存
      • nmap -oN test.txt zkaq.cn --> outName缩写oN
      • image-20210614213142905
    • 保存为xml格式
      • nmap -oX test .xml zkaq.cn --> outXml缩写oX

个人博客 : gylq.github.io

孤桜懶契
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
python信息收集、渗透测试工具源代码,带图形界面
11-04
总的来说,这个"collect_infor_tool-master"工具集合利用了Python的灵活性和强大功能,为信息收集和渗透测试提供了一个全面的解决方案。通过图形界面,用户可以更轻松地执行这些复杂的任务,而无需深入了解底层的...
【网络安全-nmap工具nmap工具的安装和使用详解
m0_67844671的博客
09-11 319
扫描网段判断存活主机;扫描端口;扫描操作系统;基于三次握手去扫描;基于ACK包进行探测
Windows下载安装Nmap及Zenmap使用教程
静在那的专栏
08-26 1万+
1.进入官网https://nmap.org/ 2.点击download,往下滑找到Microsoft Windows binaries,点击安装包下载 3.下载成功后,双击exe文件,进行安装,直接默认下一步 4.安装成功桌面回显示图标 5.双击桌面图标,打开如图所示 扫描百度,在目标中输入百度地址,点击【扫描】 点击端口/主机可以查看端口信息 点击拓扑,可以看到拓扑图 点击主机明细,可以看到操作系统,IP,端口等 扫描ip 1-100网段...
Nmap下载安装教程(带图详细)
最新发布
MateSnake的博客
05-20 476
Nmap下载安装教程(带图详细)
Win10下载nmap!!!!(超详细,学不会直接远程指导)
qq_53085623的博客
12-04 1万+
Nmap是一款非常强大实用的工具,可用于检测网络上的存活主机,检测目标主机的开放端口,检测端口上相应服务上网版本,主机操作系统等信息,Nmap不仅可以扫描单个主机,也可使用于扫描大规模的计算机网络按下键盘Win+R,输入cmd后确认得到如下结果(每个人的路径不一样,不用担心,进入即可)输入 查看是否已经安装了nmap(如果显示以下信息表明还没有安装或者路径设置有误) 官网下载地址:https://nmap.org/download.html 进入后界面如下: 往下滑,找到exe文件(单击即可下载,版本不同
【安全狐】Nmap&Masscan扫描工具使用详讲
安全狐
10-02 1864
1.Nmap扫描 Nmap是一个 [网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全] 。 正如大多数被用于网络安全的工具Nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用Nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用Nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏
nmap-5.21-setup
02-07
### 一、Nmap基础功能 1. **主机发现(Host Discovery)**:Nmap通过发送特定的网络包来检测网络上活动的主机,常用的方法包括ping扫描、ARP扫描、SYN扫描等。 2. **端口扫描(Port Scanning)**:Nmap可以探测...
练习一 信息搜集 练习二 主机发现
12-31
信息搜集主要包括两个部分:使用ping命令进行基本的主机连通性检测以及通过Nmap工具进行更深入的信息收集。 **一、ping命令** 1. **基本功能**:ping命令用于确认网络中两台主机之间的连通性。通过发送ICMP回显请求...
网络信息扫描实验
05-11
端口扫描器是黑客常用的工具,目前的扫描工具有很多种,例如Nmap、Netcat、X-port、PortScanner、Netscan tools、Winscan、WUPS、Fscan、LANguard Network Scanner等。在下面的实验中我们以SuperScan为例详细介绍...
Micro8-master-信息安全老司机渗透教程
03-12
1. **信息安全基础知识**:首先,教程会介绍信息安全的基本概念,包括网络安全威胁、漏洞分类、防御机制等,为后续深入学习奠定基础。 2. **渗透测试理论**:渗透测试是模拟黑客攻击行为,检测系统安全性的一种合法...
Nmap使用详解】黑客渗透工具Nmap下载安装/实战使用,保姆级Namp教程
kjuhfkicf154的博客
02-10 5118
Nmap有四种基本功能:端口扫描、主机探测、服务识别和系统识别。
nmap的官网下载安装、简单命令的抓包测试
18年开始,学2.5年编程(C、JAVA),学2.5年网络(RS、WLAN),现在来到2023年,转行网络安全。
03-05 2725
nmap官网下载安装,与命令测试。实操第一。
nmap下载及安装过程。
热门推荐
weixin_44720762的博客
04-13 4万+
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nma...
nmap下载地址,免费使用
weixin_38896449的博客
12-20 871
下载官网:https://nmap.(2)选择操作系统类型。
渗透测试入门:nmap信息收集工具详解
在这个文档中,我们将深入探讨渗透测试的基础知识,包括信息收集和常用的工具如BurpSuite和nmap的具体操作。对于那些希望学习网络安全渗透测试的人来说,这是一个极好的起点。 首先,我们关注的是网络扫描工具nmap...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孤桜懶契

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值