Nmap——入门

最新推荐文章于 2024-09-03 18:21:22 发布
最新推荐文章于 2024-09-03 18:21:22 发布
阅读量251 收藏
点赞数
分类专栏: 渗透测试 文章标签: Nmap 渗透测试 黑客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40909772/article/details/118464232
版权
1.扫描单个目标。

  直接在nmap后跟地址,如下:

nmap 192.168.0.102

在这里插入图片描述

2.扫描多个目标地址。

  主要用来扫描目标地址不连续或者目标地址不在同一网段且目标地址数量不多。

nmap 192.168.0.102 192.168.0.108

在这里插入图片描述

3.扫描一个范围内的目标地址。
nmap 192.168.0.100-110

在这里插入图片描述

4.扫描某个网段。

  以C段为例,如果目标是一个网段,则可以通过添加子网掩码的方式扫描,下列命令表示扫描范围为192.168.0.1~192.168.0.255。

nmap 192.168.0.0/24
5.扫描主机列表targets.txt中的所有目标地址。
nmap -iL C:\Users\lenovo\Desktop\target.txt

在这里插入图片描述

6.扫描除某一个目标地址之外的所有目标地址。

  下面的命令意思是扫描整个C段,除了192.168.0.105。

nmap 192.168.0.0/24 -exclude 192.168.0.105
7.扫描除了某一个文件中的目标地址之外的目标地址。
nmap 192.168.0.100/24 -excludefile C:\Users\lenovo\Desktop\target.txt
8.扫描某一目标地址的指定端口。
nmap 192.168.0.102 -p 21,22,23,80
9.对目标进行路由跟踪。
nmap --traceroute www.baidu.com

在这里插入图片描述

10.扫描目标地址所在C段的在线情况。
nmap -sP 192.168.0.0/24

在这里插入图片描述

11.目标地址的操作系统指纹识别。

  下列命令表示通过指纹识别技术识别目标地址的操作系统的版本:

nmap -O 192.168.0.102

在这里插入图片描述

12.扫描目标地址提供的服务版本检测。

  下列命令表示检测目标地址开放的端口对应的服务版本信息,

nmap -sV 192.168.0.102

在这里插入图片描述

13.探测防火墙。

在实战中,可以利用FIN扫描的方式探测防火墙的状态。FIN扫描用于识别端口是否关闭,收到RST回复说明该端口关闭,否则就是open或filtered状态。

nmap -sF -T4 192.168.0.102
14.状态识别。

Nmap输出的是扫描列表,包括端口号、端口状态、服务名称、服务版本及协议。通常有下表所示的6种状态。

转态含义
open开放的,表示应用程序正在监听该端口的连接,外部可以访问
filtered被过滤的,表示端口被防火墙或其他网络设备阻止,不能访问
closed关闭的,表示目标主机未开启该端口
unfiltered未被过滤的,表示Nmap无法确定端口所处状态,需要进一步探测
open/filtered开放的或被过滤的,Nmap不能识别
closed/filtered关闭的或被过滤的,Nmap不能识别
晶晶娃在战斗
关注
专栏目录
nmap使用实战(附nmap安装包)
悦分享
07-06 283
Nmap的脚本默认存在/xx/nmap/scripts文件夹下,如下图所示:Nmap的脚本主要分为以下几类。
web安全入门 day01——概念名词
weixin_60937978的博客
04-17 3066
一、域名 1. 是什么 1 )定义:域名分成顶级域名,二级域名,三级域名等,比较少有四级域名。一个完整的域名由二个或二个以上部分组成,各部分之间用英文的句号"."来分隔,最右边部分称为顶级域名(TLD,也称为一级域名,包含一个合法字符串,和一个域名后缀),顶级域名的左边部分字符串到下个"."为止称为二级域名(SLD),二级域名的左边部分称为三级域名,以此类推,每一级的域名控制它下一级域名的分配。 2)分类: 3) 举例: http://mail.163.com/index.html...
Nmap扫描工具(入门篇)
sjp_1996的博客
04-22 666
Nmap详细解读 Nmap是一款开源的网络探测和安全审核工具;包括如下: (1)主机探测:扫描网络上的主机,如列出响应的TCP、ICMP请求,开放特别端口的主机 (2)端口扫描:目标主机开放的端口 (3)版本扫描:探测目标主机的网络服务,判断其服务名称及版本号 (4)系统监测:探测目标主机的操作系统及网络设备的硬件特性 (5)支持探测脚本的编写:使用Nmap脚本引擎和Lua编程语言(C语言编写的开源,内存小易拓展) 下载地址:https://nmap.org/dowload.html Nmap入门操作 Nm
nmap零基础教程
m0_51311926的博客
04-22 3307
Nmap零技术入门
Nmap最全使用方法和原理解释(由浅入深)
最新发布
qq_41344881的博客
09-03 2161
nmap使用教程方法和命令原理
NMAP入门详细教程
weixin_43333626的博客
04-06 1390
NAMP入门 一、功能: 网络扫描和嗅探。 二、原理: 使用TCP/IP协议栈指纹准确地判断目标主机的相关信息。 三、作用: 识别活跃主机 识别开放端口以及相关的服务 识别主机的系统指纹 路由跟踪 … 四、操作过程 (一)主机存活扫描 命令:nmap -sn 192.168.1.0/24 作用:查询网段中主机或整个网段的IP存活状态 1.目标主机与源主机在同一网段 命令: nmap -PR ...
Nmap基本使用教程
qq_43348375的博客
08-03 2418
小董教学nmapnmap这个渗透工具一般用在渗透的准备阶段,用于收集用户的信息,为后面的渗透做情报支持 本教程分为14个小模块,分别为: 1.nmap的安装和扫描的基本概念 2.如何找到网络上的设备 3.端口扫描概要 4.端口扫面技术和算法 5.优化nmap的性能 6.服务和应用程序版本的识别 7.远程操作系统的识别 8.nmap的脚本引擎 9.识别并绕过防火墙和IDS 10.防御nmap扫描 11.nmap的图形化程序zenmap 12.格式化nmap的输出内容 13.理解和设置nmap的数据文件 1
Nmap 基础知识,快速入门
qq_43613772的博客
05-22 1170
NMAP的简介 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。支持各种操作系统(windows、Linux、Mac OS等)。 NMAP的五种输出格式 1、交互式输出:默认输出方式,特点输出实时信息。 2、-oN:在扫描完之后的输出,和交互输出的区别是没有实时...
WEB渗透——新手入门之初级工具利用
01-16
【标题】:“WEB渗透——新手入门之初级工具利用” 【描述】:“WEB渗透—优惠券https://www.panpansq.com—新手入门之初级工具利用”这个描述提到了一个在线资源,可能是提供有关WEB渗透教程的网站,它可能提供了...
网络安全入门:30天打造专业红客——从端口解析开始
`nmap`则是一款端口扫描工具,可以用来探测网络上主机的开放端口,检测服务版本,甚至发现系统漏洞。 在给出的部分内容中,展示了扫描结果,揭示了一台主机上开启的各种服务和端口。例如,开放的23号端口(Telnet)...
每日一学——WireShark的入门使用,网络抓包工具——玩转网络通信的强大助力
Lemon_wzq的博客
05-21 626
每日一篇学习博客——网络抓包工具WireShark的入门使用明确学习的目的下载安装工具具体教程具体分析单个数据包 本博客是看着B站学习视频整理的学习笔记,如有侵权,请联系我删除! 明确学习的目的 为后期学习计算机网络通信协议做准备; 后期工作中涉及到网络的问题你都可以使用它,接口抓包调试、网络传输安全测试; 跨平台性,降低学习成本; 也可作为其他抓包工具的后期分析软件。 下载安装工具 WireShark下载地址 因为WireShark的不提供抓包驱动需要,需要我们自己安装windows的驱动winpca
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1119
渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
nmap -sS
weixin_30500663的博客
11-18 3080
SYN 扫描,半连接,受到syn/ack响应后意味着端口开放,收到rst包意味着端口关闭。 转载于:https://www.cnblogs.com/seasonsstory/p/3429786.html
nmap
fa1lr4in的小博客
10-09 1094
一、扫描方式 想得到活着的主机,快速的方法(试验了下好像不太对) nmap -sL 192.168.1.0/24 使用ping的扫描方法,它发送ICMP回送请求到特定范围的IP地址并等待响应,(默认既使用ICMP PING y也是用TCP PING) nmap -sP 192.168.1.0/24 TCP连接扫描 nmap -sT 192.168.1.0/24 RPC扫描...
nmap学习之nmap -sP 【目标】
weixin_30755393的博客
03-18 2129
一、通过arp包判断局域网内的主机状态 二、对于局域网外的主机通过向主机   1)发送普通ICMP请求包【类型字段为8,代码字段为0】;   2)发送时间戳ICMP请求包【类型字段为13,代码字段为0】;   3)443端口发送TCP SYN包;   4)80端口发送TCP ACK包 ;等方式判断主机状态    、  ...
nmap工具介绍及常用命令(非常详细)从零基础入门到精通,看完这一篇就够了。
资深程序员,曾自学JAVA,C#,如今从业于网安行业
03-01 2807
nmap(network mapper),网络映射器,是kali内置的一款工具,是网络连扫描软件,用来扫描网上设备开放的网络连接端。确定哪些服务运行在哪些连接端,并且,推断设备使用什么系统。nmap的基本功能:检测存活在网络上的设备(设备发现)检测开放的端口号(端口发现或枚举)检测到相应的端口号(服务发现)的软件和版本检测操做系统,硬件地址,以及软件地址。
Nmap常用参数
weixin_45750967的博客
10-22 774
Nmap常用参数 参数说明 -sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。 -sS 半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。 -sF -sN 秘密FIN数据包扫描、Xmas Tree、Null扫描模式 -sP ping扫描,Nmap在扫描端口时,默认都会使用ping扫描,只有主机存活,Nmap才会继续扫描。 -sU...
Nmap渗透测试入门与深度探索
"nmap渗透基础学习 - 朱闪闪 - 深度学习 nmap 工具,用于主机和网络设备探测、漏洞探测" Nmap是一款历史悠久且功能强大的网络安全扫描工具,自1996年发布以来,已经在多部电影中出现,并在网络安全领域享有极高的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晶晶娃在战斗

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值