[工具] nmap初步了解(一)

最新推荐文章于 2022-04-07 19:50:41 发布
最新推荐文章于 2022-04-07 19:50:41 发布
阅读量432 收藏 7
点赞数
分类专栏: # 渗透测试工具 文章标签: nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40929683/article/details/120671463
版权

Nmap 主机发现 端口扫描 命令选项 网络探测
关键词由CSDN通过智能技术生成

靶机:Bee-box

Nmap 7.80

一、nmap目标规范和主机发现

官方地址:Nmap参考指南(Man Page) |https://nmap.org/man/zh/

// namp版本介绍

Nmap 7.80 ( https://nmap.org )  

// 命令用法介绍,命令格式: nmap [扫描类型] [可选项] {目标:符合目标规范的目标} ,[]为可选项

Usage: nmap [Scan Type(s)] [Options] {target specification}

// 1. 目标规范、规格介绍

TARGET SPECIFICATION:

// 可以使用主机名,ip地址,网络地址等

Can pass hostnames, IP addresses, networks, etc.

// 举例:网站类型(scanme.nmap.org),网站带掩码类型(microsoft.com/24),IP地址(192.168.0.1),网络IP地址范围(10.0.0-255.1-254,指网络10.0.0.0-10.0.255.0中的所有主机)

Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254

// 参数

// -iL:input List,目标地址来源于文件列表,文件列表中为符合要求的目标。

// <inputfilename> 为文件名

-iL <inputfilename>: Input from list of hosts/networks

// iR:input Random,随机生成选择一个目标,

// <num hosts> 为目标数目,0表示无休止

// nmap -p 80 -iR 0         随机扫描查找80端口的主机

-iR <num hosts>: Choose random targets

// --exclude: 表示排除一些主机、地址

--exclude <host1[,host2][,host3],...>: Exclude hosts/networks

// --excludefile:同--exclude功能,但是这是排除文件中的某些列表

--excludefile <exclude_file>: Exclude list from file

// 2. 主机发现

HOST DISCOVERY:

// 参数

// -sL:scan List,仅仅进行指定目标IP列举,不进行主机发现

// nmap -sL www.baidu.com

-sL: List Scan - simply list targets to scan

// -sn: ping命令扫描,不进行端口扫描

-sn: Ping Scan - disable port scan

// nmap -sn 192.168.35.1-254

// -Pn: 跳过主机发现,将所有主机都是为在线

-Pn/P0: Treat all hosts as online -- skip host discovery

// nmap -Pn 192.168.35.1-254

// -PS/PA/PU/PY: 分别使用TCP SYN Ping,TCP ACK Ping,UDP Ping,SCTP 进行主机发现和端口扫描

// [portlist]: 可以列举需要扫描的端口,用英文逗号分隔

-PS/PA/PU/PY[portlist]: TCP SYN/ACK, UDP or SCTP discovery to given ports

// nmap -PS 192.168.35.237

// -PE/PP/PM: 利用ICMP协议回显、时间戳和网络掩码请求发现探测

-PE/PP/PM: ICMP echo, timestamp, and netmask request discovery probes

// nmap -PP 192.168.35.204

// -PO: 利用IP协议ping

-PO[protocol list]: IP Protocol Ping

// -n/-R:从不进行DNS解析/始终解析[默认值:有时]

-n/-R: Never do DNS resolution/Always resolve [default: sometimes]

// --dns服务器<serv1[,serv2],…>:指定自定义dns服务器

--dns-servers <serv1[,serv2],...>: Specify custom DNS servers

// --系统dns:使用操作系统的dns解析程序

 --system-dns: Use OS's DNS resolver

// --跟踪路由:跟踪到每个主机的跃点路径

--traceroute: Trace hop path to each host

// nmap -PS --traceroute 192.168.35.237

3hex___________
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nmap -- write a nmap script
Nixawk
09-30 4866
漏洞扫描 -- 编写Nmap脚本 2006年12月份,Nmap4.21 ALPHA1版加入脚本引擎,并将其作为主线代码的一部分。NSE脚本库如今已经有400多个脚本,覆盖了各种不同的网络机制(从SMB漏洞检测到Stuxnet探测,及中间的一些内容)。NSE的强大,依赖它强大的功能库,这些库可以非常容易的与主流的网络服务和协议,进行交互。
NMAP - A Stealth Port Scanner--reference
01-22 654
http://nmap.org/bennieston-tutorial/ 实例:nmap -sP 192.168.21.* Contents 1Introduction Nmap is a free, open-source port scanner available for both UNIX and Windows. It has an optional graphic...
Nmap命令
HeTuiPei的博客
07-19 1481
-A 全面扫描 例如:nmap -A 127.0.0.1 扫描指定段 例如:nmap 127.0.0.1-200&nmap127.0.0.1/24 -sP ping扫描 例如:nmap -sP 127.0.0.1 -PO 无ping扫描 备注:【协议1,协议2】【目标】扫描 例如:nmap -P0 127.0.0.1 如果想知道这些协议是如何判断目标主机是否存在可以使用 --packet...
渗透测试之Nmap命令(一)
Jeanphorn的专栏
04-20 9552
1.介绍  相信很多朋友在这之前已经对nmap有所了解,或者已经使用过nmap了,这里做一下简单的介绍。nmap(Network Mapper)最初由Gordon Fyodor Lyon于1997年创建。nmap可以用来扫描一个网络,监控服务,列出网络主机等等。namp还可以提供操作系统的类型、开放端口信息,可用过namp的配置实现。   根据官网http://namp.org介绍,nmap包含众
NMAP - A Stealth Port Scanner
moxuansheng的专栏
05-13 2059
 NMAP - A Stealth Port ScannerAndrew J. Benniestonhttp://nmap.org/bennieston-tutorial/Contents1  IntroductionNmap is a free, open-source port scanner available for both UNIX andW
扫描器篇(十)之python+nmap实现系统识别
12-21
更准确地识别操作系统,我们可以使用nmap工具,它是一款强大的网络扫描器,提供了丰富的选项来探测目标主机的信息。在Python中,可以通过`python-nmap`库来调用nmap的功能。例如,使用`-O`参数进行操作系统指纹识别...
nmap指南.docx
04-12
- 通过端口开放情况和版本信息,可以初步了解目标系统的安全性。 #### 五、高级特性 - **IP协议扫描**:使用-sO选项,Nmap将报告目标支持的IP协议。 - **Bugs**:报告Nmap中存在的问题或错误。 - **作者**:由...
windows版命令行nmap5
10-14
- **渗透测试**:在安全测试中,Nmap可以作为初步侦查工具,帮助测试者了解目标系统的网络布局。 **5. Nmap 5的改进与新特性** - **更快的速度**:Nmap 5通过优化提升了扫描速度,尤其在大规模网络扫描时表现显著...
nmap-6.20BETA1-win32
11-27
7. **其他高级功能**:包括端口范围扫描、速率控制、多线程扫描、自定义扫描配置文件等,使得nmap成为一款高度可定制化的工具。 在实际使用nmap-6.20BETA1-win32时,用户可以通过命令行界面输入参数来指定扫描行为...
Web应用安全:Nmap半连接扫描.pptx
06-18
总结,Nmap半连接扫描是Web应用安全评估的重要工具,它允许安全专家快速、隐蔽地获取目标系统的开放端口信息,虽然不如全连接扫描准确,但在很多场景下提供了宝贵的先期情报。了解和掌握这种扫描技术,对于提升网络...
nmap
a13822665196的博客
09-17 175
1 map -PT 192.168.1.1-111 # 先ping在扫描主机开放端口 2 map -O 192.168.1.1 # 扫描出系统内核版本 3 map -sV 192.168.1.1-111 # 扫描端口的软件版本 4 map -sS 192.168.1.1-111 ...
Nmap系列A------基础知识
weixin_34044273的博客
07-12 1378
基本扫描在进行详细的讲解之前我么先试用下简单的扫描,对Nmap工具有基本的了解。1.1扫描概述Nmap工具主要有主机存活扫描、端口扫描、NSE。扫描分为单个目标扫描(通过指定单个IP地址/Hostname)、多个目标扫描(通过指定多个IP地址/Hostname)、列表扫描(创建一个文件将IP地址/Hostname写入其中)。1.2单个目标扫描单个目标扫描语法格式:>nm...
Nmap使用详解
热门推荐
谢公子的博客
08-26 7万+
目录 一:探索目标主机是否在线 当探测公网ip时 nmap -sn nmap -PE/-PP/-PM 当探测内网ip时 nmap -sn nmap -PE/-PP/-PM 二:端口扫描及其原理 三:端口扫描用法 简单扫描(nmap ip) 全面扫描(nmap -A ip) 探测指定端口的开放状态​ 探测N个最有可能开放的端口 四:版本侦测 版本侦测原理 版本侦...
sqlmap
m0_65428100的博客
04-07 3697
Sqlmap简介 sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。 它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五...
Nmap常用命令
qq_38680693的博客
11-22 394
探测主机存活常用方式 扫描网段主机:进行ping扫描 nmap -sP 192.168.181.50/100 扫描单个主机 nmap 192.168.181.50 发送tcp的ack包探测主机是否存活 nmap 192.168.181.50 -sA 半开放扫描,不会被目标主机记入系统日志,但须root权限 nmap -sS 192.168.181.50 三次握手tcp扫描 易被目标主机检测到,但不需
nmap常用命令
A_Alger的博客
07-24 8204
nmap -ip地址 nmap -v ip地址 显示扫描过程 nmap -p80-
nmap使用详解
Abraham_1的博客
04-03 1179
nmap简介:nmap Network Mapper(网络映射器)是一个开源并且为了Linux系统管理员或者网络管理员的万能的工具Nmap用于浏览网络,执行安全扫描,网络审计以及在远程机器找到开放端口。它可以扫描在线主机,操作系统,滤包器和远程主机打开的端口。nmap安装方式:   yum install nmap                   [基于Red Hat系统]   $ sudo...
nmap简介
无心出岫
05-18 932
NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。 其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操 作可以满足一般需求;也可以深入探测UDP或者
Nmap命令详解
weixin_49671316的博客
09-29 6383
Nmap(Network mapper)命令详解 一、Nmap工作原理 Nmap使用TCP/IP协议栈指纹准确地判断目标主机的操作系统类型。 Nmap TCP/IP 协议栈指纹: T1 发送TCP数据包(Flag=SYN)到开放TCP端口 T2 发送一个空的TCP数据包到开放的TCP端口 T3 发送TCP数据包(Flag=SYN,URG,PSH,FIN)到开放的TCP端口 T4 发送TCP数据包(Flag=ACk)到开放的TCP端口 T5 发送TCP数据包(Flag=SYN)到关闭的TCP端口 T6 发送T
nmap全端口快速扫描
最新发布
07-13
Nmap是一个强大的网络探测工具,常用于网络安全审计和系统检测。当你想要对一台或多台主机进行全面的端口扫描并查看哪些端口开放时,可以使用Nmap的快速扫描功能(`-sT` 或 `--scan-tcp`)。快速扫描(Service Scan...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值