Nmap 信息收集

最新推荐文章于 2023-11-10 16:46:38 发布
最新推荐文章于 2023-11-10 16:46:38 发布
阅读量1.2w 收藏 5
点赞数 4
分类专栏: 工具 文章标签: kali linux nmap 扫描测试工具 端口扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39583774/article/details/119545035
版权

Nmap介绍

Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
nmap包括LInux版、windows版、Mac版是学习网络安全必学软件之一,nmap的功能也非常强大,常用来主机发现、端口扫描、服务和版本探测、操作系统探测、随机探测、防火墙/IDS绕过和欺骗

Nmap下载站:http://www.nmap.com.cn
kali自带nmap

Nmap使用方法:

目标选择

nmap -v -A baidu.com #域名作为目标
nmap -v -sP 192.168.0.0/16 10.0.0.0/8 #ip段作为
nmap -sS  220.181.38.251 #ip作为目标
nmap -v -iR 10000 -P0 -p 80 #随机目标,给定筛选条件

-iL 扫描文件内的目标
在这里插入图片描述
-iR 随机目标

   --exclude <host1> #除host1之外
   --excludefile <excludefile>  #除excludefile文之外的之际

在这里插入图片描述
这里是随机扫描时间很长

主机发现

主机发现有时候也叫做ping扫描,但它远远超越用世人皆知的ping工具 发送简单的ICMP回声请求报文。用户完全可以通过使用列表扫描(-sL)或者 通过关闭ping (-P0)跳过ping的步骤,也可以使用多个端口把TPC SYN/ACK,UDP和ICMP 任意组合起来玩一玩。

-sL 反向解析
-sP 正向扫描 ping
在这里插入图片描述
-P0 (无ping)直接探测
在这里插入图片描述

-PS  端口 (TCP SYN Ping)#发送SYN数据包探测
-PA 端口(TCP ACK Ping)#发送ACK包探测
-PU 端口 (UDP Ping)#发送UDP数据包探测
-PR (ARP Ping) #内网探测

在这里插入图片描述
-n (不用域名解析)
-R (为所有目标解析域名)
在这里插入图片描述

端口状态
open(开放的)
closed(关闭的)
filtered(被过滤的)
unfiltered(未被过滤的)
open|filtered(开放或者被过滤的)
closed|filtered(关闭或者被过滤的)

常用的端口扫描

SYN扫描(首选)

nmap -sS 域名或ip

在这里插入图片描述
TCP connect()扫描(备用)

nmap -sT 域名或ip

在这里插入图片描述
UDP扫描

namp -sU  域名|ip

在这里插入图片描述
这里没有UDP端口

可选参数

-p #指定端口扫描
-F #快速扫描
-r #不按端口顺序扫描

在这里插入图片描述

服务和版本探测

-sV (版本探测)

nmap -sV 域名或ip
参数
  --allports (不为版本探测排除任何端口)
  --version-intensity <intensity> (设置 版本扫描强度)
  --version-light (打开轻量级模式)
  --version-all (尝试每个探测)
  --version-trace (跟踪版本扫描活动)

-sR (RPC扫描)
在这里插入图片描述

操作系统探测

-O (启用操作系统检测)

nmap -O 域名或ip
参数:
  --osscan-limit (针对指定的目标进行操作系统检测)
  --osscan-guess; --fuzzy (推测操作系统检测结果)

在这里插入图片描述
-A全扫描(速度慢)

nmap -A 域名或ip
参数:
  --datadir <directoryname> (说明用户Nmap数据文件位置)
  --send-eth (使用原以太网帧发送)
  --send-ip (在原IP层发送)
  --privileged (假定用户具有全部权限)
  --interactive (在交互模式中启动)

在这里插入图片描述

nmap用法还有很多如防火墙欺骗、IDS躲避、NAMP输出格式、IPV6扫描

nmap -v scanme.nmap.org#这个选项扫描主机scanme.nmap.org中 所有的保留TCP端口。选项-v启用细节模式。

nmap -sS -O scanme.nmap.org/24 #进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。

nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127#进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。

nmap -v -iR 100000 -P0 -p 80#随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。

nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20 # 扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。

host -l company.com | cut -d -f 4 | nmap -v -iL - #进行DNS区域传输,以发现company.com中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。
0x717866
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
信息收集11——nmap
willow_liang的博客
11-19 470
目录 1.走进nmap 2.活跃主机发现 1.活跃主机发现技术 2.基于ARP协议的活跃主机发现技术(与目标在同一网段使用) 3.基于ICMP协议的活跃主机发现技术 4.基于TCP协议的活跃主机发现技术 5.基于UDP协议的活跃主机发现技术 6.基于SCTP协议的活跃主机发现技术 7.使用IP协议进行主机发现 8.活跃主机发现中与DNS协议相关的选项 3.端口扫描技术 1.SYM扫描 2.UDP扫描 3.TCP FIN扫描 4.NULL扫描 6.idle扫描 3..
信息搜集工具 之 Nmap
Finch_Alan的博客
02-12 556
信息搜集工具 之 Nmap Nmap是目前较为广泛使用的一款功能全面的端口扫描工具,它由Fyodor编写并维护,由于Nmap的使用灵活,操作方便,它已经是渗透测试人员必备的一个工具 安装工具方法: Linux: apt-get install nmap Windows: [下载链接](https://nmap.org/dist/nmap-7.70-setup.exe) GUI图形工具 除...
Nmap-网络安全信息收集工具
03-27
Nmap-网络安全信息收集工具
Nmap快速信息收集探测
m0_46203901的博客
09-09 2267
叙述了部分nmap扫描发包的流程及常用的命令
3-信息收集——nmap网络扫描基本使用
网络安全
03-27 2123
1. nmap网络扫描工具 Nmap(network mapper,网络映射器)是Gordon Lyon于1997年设计开发的一款网络扫描和嗅探的安全审计工具,其主要功能为:主机发现功能,端口扫描,服务及版本检测,操作系统检测。 主机发现功能:向目标计算机发送特定的数据包组合来判断其网络连接状态是否开放。 端口扫描:检测目标计算机的端口是否开放。 服务及版本检测:判断目标计算机上运行的服务类型以及版本信息。 操作系统检测:判断目标计算机的操作系统类型和版本信息。 除了以上这些功能,nm.
python实现简单探测网页的中间件信息
qq_18838409的博客
11-10 259
python实现简单探测网页的中间件信息
Windows系统Nmap.zip(包含图形化Zenmap
03-07
Nmap具备主机探测、服务/版本检测、操作系统检测、网络路由跟踪、Nmap脚本引擎的功能。可以在Windows系统中自行安装Nmap,其中可以使用cmd的形式运行,也可以用zenmap的图形化工具来运行。
NMAP实例收集
12-14
NMAP,全称Network Mapper,是一款强大的网络安全扫描工具,用于发现网络中的主机和服务。通过使用NMAP,你可以探测网络上主机的状态,识别主机开放的服务、端口,甚至操作系统类型。以下是一些NMAP实例,详细解释了...
nmap 7.70 for Mac
09-19
Nmap是一款网络扫描和主机检测的非常有用的工具。 Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。这个是苹果Mac版本。
nmap与masscan的简单使用
最新发布
04-28
nmap与masscan的简单使用
【2023最新版】超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,收藏这一篇就够了
Jinmindong
09-28 1417
【2023最新版】超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,收藏这一篇就够了
nmap命令使用大全,详细清晰
weixin_73562787的博客
07-18 1万+
一、主机发现 全面扫描/综合扫描 nmap -A 192.168.1.103 Ping 扫描 nmap -sP 192.168.1.1/24 免 Ping 扫描,穿透防火墙,避免被防火墙发现 nmap -P0 192.168.1.103 TCP SYN Ping 扫描 nmap -PS -v 192.168.1.103 nmap -PS80,10-100 -v 192.168.1.103 (针对防火墙丢弃 RST 包) TCP ACK Ping 扫描 nmap -PA -v 192
NMAP信息收集
xlsj雪松的博客
05-11 1311
1 信息收集上篇 1.1主机发现 • nmap 1.1.1.1-254 –sn • nmap -iL iplist.txt -sn 1.2端口扫描 1.2.1 UDP • nmap -sU 1.1.1.1 • 默任1000 • ICMP host-unreachable • nmap 1.1.1.1 -sU -p 53 • nmap -iL iplist.txt -sU -p 1-200 1.2.2 TCP 隐蔽性扫描 •...
Nmap使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
11-07 4万+
Nmap有四种基本功能:「端口扫描」、「主机探测」、「服务识别」和「系统识别」。 -p 指定端口 -sP 主机探测 -sV 服务识别 -O 系统识别 -T 扫描速度(0~5) -sT TCP全连接扫描 -sS SYN半链接扫描 -sF Fin扫描(隐秘扫描) -sN Null扫描(隐秘扫描) -sX Xmas扫描(隐秘扫描) - oN 保存扫描结果(文本格式) - oX 保存扫描结果(xml格式
使用Nmap对靶机进行信息收集以及Nessus的安装并对靶机进行的漏洞扫描
m0_47510703的博客
01-17 8551
以下是对本地搭建的靶机Metasploitable2-Linux进行的信息收集 以及Nessus的安装并对靶机进行的漏洞扫描
信息收集中间件信息
MZLI_L的博客
08-25 3331
文章目录网站概述判断目标服务器操作系统类型判断搭建平台(中间件) 网站概述 一个完整的网站,逃不脱四个东西,一台服务器、一个搭建的平台(中间件)、数据库、后端。 在对一个网站做信息收集时,了解其网站架构十分重要,可以开阔我们的视野,提高攻击面,对网站的整体情况有一个概念。 服务器 常见的服务器操作系统:linux,windows 搭建平台 iis(windows),apache,nigx,tomcat、JBoss、Weblogic等 数据库 Access、mysql、oracle、postgresql等 后
使用Nmap获取目标服务器开放的服务以及操作系统信息
gdfjhc的博客
11-17 2778
使用Nmap获取目标服务器开放的服务以及操作系统信息
hackbar工具安装使用教程
信安是不可或缺的一部分!
08-09 3万+
HackBar工具介绍 HackBar 是一个浏览器上的一个插件,包含一些黑客常用的工具,比如SQL injection,XSS,加密等! 免费版下载 百度网盘:https://pan.baidu.com/s/1WBT6iqx9ZRSbCRbGWUfvvA 提取码:1234 免费版安装: 按F12打开hackbar界面 ...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0x717866

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值