NMAP

最新推荐文章于 2024-05-10 15:56:09 发布
最新推荐文章于 2024-05-10 15:56:09 发布
阅读量1.4k 收藏 11
点赞数 2
分类专栏: 安全 文章标签: nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37456166/article/details/113919214
版权

下面将介绍nmap所有参数及其用法

TARGET SPECIFICATION

  • 目标发现
  • 后跟域名、IP地址/网络号

-iL参数
后跟由IP地址组成的列表文件

nmap 192.168.1.1 -iL ip_list.txt

-iR参数
随机扫描任意IP,后跟扫描数量

nmap -iR 5 -p 22

–exclude参数
后跟不扫描的IP范围

# 扫描101-254的主机
nmap 192.168.1.0/24 --excludes 192.168.1-100

–excludefile参数
将要排除的IP范围写入一个文件

nmap 192.168.1.0/24 --excludefile ip_exclude .txt

HOST DISCOVERY

  • 主机发现

-sL参数

  • 对目标进行初步DNS探测,并列出需要扫描的所有主机
  • 可用于CIDR计算主机数
nmap -sL 192.168.1.0/29

在这里插入图片描述
-sn参数
不做端口扫描,只作主机发现

nmap -sn 192.168.1.0/24

-Pn参数

  • 跳过主机发现
  • 当ICMP探测包被防火墙丢弃时,无Pn参数,nmap将不会对其进行端口探测
nmap -Pn 192.168.1.1

-PS、-PA、-PU、-PY参数

  • PS:SYN发现
  • PA:ACK发现
  • PU:UDP发现
  • PY:SCTP发现(不属于TCP/IP协议,是VoIP协议中会使用到的协议)

-PE、-PP、-PM

  • PE:ICMP echo
  • PP:时间戳
最低0.47元/天 解锁文章
守夜之光
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Nmap进行漏洞验证和检测
Sgirll的博客
04-17 1071
使用http-iis-short-name-brute命令来检测IIS服务器上可能存在的短文件名泄露问题。使用http-slowloris命令来检测针对HTTP服务的Slowloris类型的拒绝服务攻击。使用telnet-encryption命令来验证目标主机上的Telnet服务是否支持加密。使用ssl-enum-ciphers命令来识别目标主机上存在的弱加密SSL套件。使用ssl-cert命令来验证目标主机的SSL证书是否存在任何问题。使用ssl-date命令来验证目标主机的SSL证书的有效期。
Nmap使用教程图文教程(超详细)
Javachichi的博客
09-21 1万+
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Nmap使用详解_nmap使用教程
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
05-10 1192
Nmap(Network Mapper,网络映射器)是一款开放源代码的网络探测和安全审核工具。它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞。它的图形化界面是Zenmap,分布式框架为DNmap
Nmap介绍及使用
weixin_56416078的博客
05-13 1万+
一、简介 1,设计目的:快速扫描大型网络/单个主机。 2,如何实现:使用原始IP报文来发现网络上有哪些主机,主机提供什么服务,操作系统,使用什么类型的报文过滤器/防火墙,以及其他功能。 3,nmap用途:常用于安全审核。许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息,管理服务升级计划。 4, nmap脚本引擎NSE:可以添加自己的代码,打造自己的工具。 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行...
Nmap详细介绍及高级应用
qq_35358965的博客
04-18 3226
Nmap是一款开源的网络探测和安全审核工具,可以用来扫描网络主机,确定哪些主机在运行、运行哪些服务以及运行哪个操作系统等信息。它可以通过各种方式对目标主机进行探测,如TCP SYN扫描、UDP扫描、TCP connect() 扫描、FTP bounce攻击扫描等。同时,nmap还具有多种高级功能,如操作系统指纹识别、版本探测、脚本扫描等,是网络安全人员必备的工具之一。可以扫描多种协议和端口可以进行操作系统和服务识别可以进行漏洞扫描和脆弱性评估可以进行主机发现和网络拓扑绘制。
NMAP使用
gyhfresher的博客
03-06 5420
NMAP使用 1.1 基本用法 nmap [扫描类型] [设置] {设备地址} 地址类型:主机名,IP地址,网段等 []表示不一定填内容 ,<>表示必填内容。 –iL<文件名>:通过文件地址扫描 1.1.1 输出格式 A. -oN<文件名>:通常模式 B. -oX<文件名>:XML文件模式 C. -oA<文件名>:各种文件格式都输出出来 另外,-v设置输出详细程度, -d[0~9]:设置debug内容(数字越大输出内容越多) –packet-tra
nmap使用大全
11-21
Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等)。它支持:Vanilla TCP connect 扫描、...
nmap Windows版
04-14
nmap
Nmap源代码
07-17
Nmap扫描工具的开放源代码,有兴趣的可以下载学习,从源代码开始学习可以更深入的了解思想
Nmap参考指南中文
12-07
Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些...
NMAP简单使用
02-10
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络...
NMAP详解
黎先生的博客
02-12 3048
Nmap 7.70 ( https://nmap.org ) Usage: nmap [Scan Type(s)][Options] {target specification} TARGET SPECIFICATION: 指定目标的命令 Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.org, microsoft....
【2023最新版】超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,收藏这一篇就够了
liuhyusb的博客
11-25 1543
【2023最新版】超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,收藏这一篇就够了
【2024最新版】超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,收藏这一篇就够了
Python_0011的博客
01-31 7071
而端口被定义为filtered 状态的原因是是报文被防火墙设备,路由器规则,或者防火墙软件拦截,无法送达到端口,这通常表现为发送NMAP的主机收到ICMP报错报文,或者主机通过多次重复发送没有收到任何回应)。这种状态只会出现在open端口对报文不做回应的扫描类型中,如:udp,ip protocol ,TCP null,fin,和xmas扫描类型。当测试目标是一个网络时,在线的主机才是我们的用主机发现的目标,nmap中提供了许多主机发现的方法,大多与TCP/IP协议簇中的协议有关。
Nmap扫描原理与用法
热门推荐
网络安全技术修炼
06-26 13万+
Nmap扫描原理与用法 2012年6月16日 1     Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下
Nmap参数详解
qq_39687353的博客
05-10 6509
个人笔记,方便理解 语法结构:nmap [Scan Type(s)] [Options] {target specification} 端口状态介绍 open:确定端口开放,可达 closed :关闭的端口对于nmap也是可访问的, 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。 filtered :由于包过滤阻止探测报文到达端口,Nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由规则 或者主机上的软件防火墙。
Nmap-服务探测
liuxingen的专栏
11-01 1万+
Nmap的服务探测1. 服务探测流程 1. Nmap先做端口扫描,然后把状态为open或者是open|filtered的TCP或UDP端口传递给服务识别模块,最后这些端口会并行的做服务探测。 2. Nmap检查端口是否是需要排除的端口(见下文的Exclude Directive),如果是需要排除的端口那么Nmap不会对这个端口做服务探测。这里主要是避免对一些打印机的服务端口发包。 3. 如
nmap命令的使用
qq_40907977的博客
04-22 7023
介绍 port Scan的方法介绍 port Scan就是一种通过检测对方服务器的开放端口,侦测对方服务器服务的方法。一般可分为主动式和被动式两种。 主动式就是通过向对方服务器的特定端口发送数据包,根据应答来判断。以nmap 为代表 被动式,不主动发出数据包,而是在网络上长时侦听,分析网上的transaction,来分析,严格的来被动式不应该被称作是端口扫描。以nwatch为代表 优缺点比较 主动...
Nmap的功能和使用方法
潜心学安全的小白
10-06 3811
Nmap 1,web类(web漏洞/敏感目录) 第三方通用组件漏洞struts thinkphp jboss ganglia zabbix80 web 80-89 web 8000-9090 web 2,数据库类(扫描弱口令) 1433 MSSQL 1521 Oracle 3306 MySQL 5432 PostgreSQL 3,特殊服务类(未授权/命令执行类/漏洞) 443 SSL心脏滴血 8...
nmap script
09-14
Nmap is a powerful network scanning tool that allows you to discover hosts and services on a computer network. It comes with a scripting engine that allows you to extend its functionality and perform more advanced tasks. Nmap scripts are small programs written in the Lua programming language and can be used to automate various network scanning tasks. To use Nmap scripts, you need to specify the script name with the `-sC` option while running Nmap. For example, to use the default set of scripts, you can run: ``` nmap -sC <target> ``` This will run all the scripts in the default script category. Nmap also allows you to specify individual scripts or script categories to run. You can find a list of available scripts and categories in the Nmap Scripting Engine documentation. Additionally, you can create your own custom Nmap scripts or modify existing ones to suit your specific needs. The NSE (Nmap Scripting Engine) documentation provides detailed information on how to write and use custom scripts. It's important to note that Nmap scripts should be used responsibly and ethically, respecting the security and privacy of the target network.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值