[工具] nmap初步了解(三)

最新推荐文章于 2022-02-10 10:30:54 发布
最新推荐文章于 2022-02-10 10:30:54 发布
阅读量189 收藏
点赞数
分类专栏: # 渗透测试工具 文章标签: nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40929683/article/details/120684321
版权

靶机:Bee-box

Nmap 7.80

三、nmap服务识别和版本探测、脚本扫描、OS识别

官方地址:

Nmap参考指南(Man Page) |https://nmap.org/man/zh/// 服务识别和版本探测

SERVICE/VERSION DETECTION:

// 参数

// -sV:  打开端口的服务版本探测

-sV: Probe open ports to determine service/version info

// nmap -F- vA 192.168.156.237

// --version-intensity: 设置版本扫描强度

// <level> :  0-9,默认7。等级越高,准确率越高,时间也花费的越多。

--version-intensity <level>: Set from 0 (light) to 9 (try all probes)    

// nmap -p 3306 -sV --version-intensity 9  192.168.156.237 

// --version-light:打开轻量模式,等价与 --version-intensity 2

--version-light: Limit to most likely probes (intensity 2)        

//  --version-all: 全探头探测模式,等价于--version-intensity 9

--version-all: Try every single probe (intensity 9)    

// --version-trace: 打印扫描识别过程中的详细信息

--version-trace: Show detailed version scan activity (for debugging)

// namp -p 3306 -sV --version-all --version-trace 192.168.156.237

// 脚本扫描技术

SCRIPT SCAN:

// 参数

// -sC: 用默认类别的脚本进行扫描

-sC: equivalent to --script=default

// --script: 指定脚本

--script=<Lua scripts>: <Lua scripts> is a comma separated list of
           directories, script-files or script-categories

// --script-args:指定脚本参数

--script-args=<n1=v1,[n2=v2,...]>: provide arguments to scripts

// --script-args-file:指定脚本参数,以文件的形式

--script-args-file=filename: provide NSE script args in a file

// --script-trace:显示脚本运行时的详细信息

--script-trace: Show all data sent and received

// --script-updatedb:更新脚本数据库

--script-updatedb: Update the script database.

// --script-help:显示脚本的帮助信息

--script-help=<Lua scripts>: Show help about scripts.
           <Lua scripts> is a comma-separated list of script-files or
           script-categories.

脚本的位置在nmap的安装目录下的script中。举例查询需要的脚本:假定对ftp进行测试

使用命令查看可以脚本:ls /usr/share/nmap/scripts/ | grep ftp

// 操作系统识别

OS DETECTION:

// 参数

// -O: 开启操作系统识别

-O: Enable OS detection

// nmap -O 192.168.169.237

// --osscan-limit:: 针对指定的目标进行操作系统检

--osscan-limit: Limit OS detection to promising targets

// --osscan-guess: 给出推测的操作系统和可能性

--osscan-guess: Guess OS more aggressively

// nmap -O --osscan-guess 192.168.169.204

3hex___________
关注
专栏目录
Linux系统之Nmap工具结果可视化教程
jks212454的博客
06-04 610
Linux系统之Nmap工具结果可视化教程
比一比Nmap、Zmap、Masscan种扫描工具区别
墨痕诉清风的博客
01-02 8135
以上种扫描工具各有利弊,工具的选取应该结合具体情况决定。Zmap和Masscan采用了无状态的扫描技术,扫描速度非常可观。在信息收集的初级阶段,可以使用Zmap或Masscan进行目标的情势了解,扫描单一端口的情况考虑使用Zmap,而多端口的情况下Masscan则更为快速。在做完初步了解之后,则应该使用功能更加丰富的Nmap进行进一步的详细扫描。
网络安全-端口扫描神器Nmap使用详解与参数指导
关注网络安全、云原生安全
09-05 9583
目录简介命令参数目标指定主机发现扫描技术端口指定和扫描顺序服务/版本发现脚本扫描操作系统版本时间与性能防火墙/入侵防御 绕过输出杂项参考 简介 命令参数 Nmap 7.80 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.
namp安装及官方使用手册翻译及注释4
m0_48294281的博客
02-10 349
namp安装及官方使用手册翻译及注释4
nmap——端口扫描和探测工具
任我行的博客
12-20 965
简介 Network Mapper,是Linux下的网络扫描和嗅探工具包 基本功能 (1)是扫描主机端口,嗅探所提供的网络服务 (2)是探测一组主机是否在线 (3)还可以推断主机所用的操作系统,到达主机经过的路由,系统已开放端口的软件版本 命令行格式 Usage: nmap [Scan Type(s)] [Options] {target specification} 用法 指定目标: 可以通过 ...
nmap学习之服务和版本探测
Triagen的博客
03-21 3435
参考链接:点击打开链接 -sV (版本探测) 打开版本探测。 您也可以用-A同时打开操作系统探测和版本探测。 --allports (不为版本探测排除任何端口) 默认情况下,Nmap版本探测会跳过9100 TCP端口,因为一些打印机简单地打印送到该端口的 任何数据,这回导致数十页HTTP get请求,二进制 SSL会话请求等等被打印出来。这一行为可以通过修改或删除nmap-se
编程语言网络扫描工具nmap的使用说明
11-01 1387
编程语言网络扫描工具nmap的使用说明 本文目录: 1.1 选项说明 1.2 尝试一次扫描 1.3 扫描目标说明 1.4 端口状态说明 1.5 时间参数优化 1.6 扫描操作系统类型 1.7 快速扫描存活的主机 1.8 快速扫描端口 nmap一般就用来扫描主机是否在线(特别是扫描局域网内存活的机器)、开放了哪些端口。其他的功能用的比较少,做渗透的人可能要了解的多些。 1.1 选项说明 nmap需要自行安装。 shell> yum -y install nmap 使用nm
Nmap初步学习
qq_43613144的博客
05-29 381
何为Nmap Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等)。它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ftp代理(跳板)扫描、SYN/FIN IP 碎片扫描(穿越...
扫描器篇(十)之python+nmap实现系统识别
12-21
本文主要介绍如何利用Python结合nmap工具来实现系统的识别。 首先,操作系统识别的目的是为了确定网络上的设备运行的是哪种操作系统,因为不同的操作系统可能默认开启不同的服务,而这些服务可能会有特定的漏洞。...
nmap指南.docx
04-12
- 通过端口开放情况和版本信息,可以初步了解目标系统的安全性。 #### 五、高级特性 - **IP协议扫描**:使用-sO选项,Nmap将报告目标支持的IP协议。 - **Bugs**:报告Nmap中存在的问题或错误。 - **作者**:由...
nmap 参数
TOD
05-04 1129
C:\Users\xxx>nmap -h Nmap 7.12 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: 关于被扫描主机的 -IL=inputfilename=可以从文件中读取ip --exclude=顾名思义 -sn=
nmap扫描服务器指纹信息,第二轮学习笔记: 扫描工具 -- nmap指纹识别与探测
weixin_35133464的博客
08-03 1782
后来也就变的不爱说话了,口无遮拦的毛病也学会收敛了,稍微感觉别人的冷淡态度立马就知道退避了。可能是旧日子里冷屁股贴的太多了吧,可能是怕了吧,最后连主动都不敢了。。。---- 网易云热评一、版本探测,通过相应的端口对应相应的服务,根据服务指纹识别出相应的版本,借助-A进行操作系统探测和版本探测nmap -sV -A 192.168.1.131二、全端口版本探测nmap -sV --allports...
Nmap使用方法及常用命令学习
AmyBaby00的博客
08-05 3151
7-30 Nmap 练习 1、 命令:nmap -A +ip 全面扫描 2、命令 nmap -sn + ip 扫描网段 1-24 (C段) 3、命令 nmap -O +ip 扫描目标主机操作系统的版本信息 4、命令ping +ip ![解读:这台主机禁ping,或者防火墙设置 解决方法:使用nmap-无ping进行扫描 命令:nmap -p0 192.168.0.109](https:/...
Nmap-服务探测
热门推荐
liuxingen的专栏
11-01 1万+
Nmap的服务探测1. 服务探测流程 1. Nmap先做端口扫描,然后把状态为open或者是open|filtered的TCP或UDP端口传递给服务识别模块,最后这些端口会并行的做服务探测。 2. Nmap检查端口是否是需要排除的端口(见下文的Exclude Directive),如果是需要排除的端口那么Nmap不会对这个端口做服务探测。这里主要是避免对一些打印机的服务端口发包。 3. 如
Nmap源码分析(操作系统扫描)
网络安全技术修炼
09-01 1万+
Nmap源码分析(操作系统扫描) 2012年9月1日     Nmap第四个核心功能是操作系统侦测,包括识别出操作系统类型、版本号、目标机硬件平台类型及附加信息(如TCP序号产生方式、IPID产生方式、启动时间等)。目前Nmap 拥有丰富的系统指纹数据库 (nmap-os-db),能够识别出2600多种操作系统与设备类型。   如上图对网关进行操作系统扫描,可以看到探测出的结
【安全牛学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1676
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
渗透测试学习笔记-Nmap使用
 RBPi' Blog
06-23 3856
名字 nmap – 网络探测工具和安全/端口扫描器 简介 nmap [ &amp;amp;amp;amp;amp;amp;lt;Scan Type&amp;amp;amp;amp;amp;amp;gt; ...] [ &amp;amp;amp;amp;amp;amp;lt;Options&amp;amp;amp;amp;amp;amp;gt; ] { &amp;amp;amp;amp;amp;amp;lt;target specification&amp
网络扫描工具nmap
weixin_42752248的博客
08-09 3498
nmap一般就用来扫描主机是否在线(特别是扫描局域网内存活的机器)、开放了哪些端口。其他的功能用的比较少,做渗透的人可能要了解的多些。 1.1 选项说明 nmap需要自行安装。 shell> yum -y install nmap 使用nmap -h可以查看选项和用法。选项非常多,这是功能强大的工具带来的必然结果,但简单使用并用不到几个选项。 Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION
nmap 批量扫描及存储 常用命令
zhang618399的博客
12-19 6517
nmap -sn -oG "C:\\Users\\Zaaa\\Desktop\\nmapR10.10.10.024xml.xml" 10.10.10.0/24 0x01 概述 总结了一下常见的NMAP的使用命令,用来快速查看的,觉得有用的小伙伴可以收藏一下。 0x02 总结 nmap -v 详细信息输出 nmap -p 指定端口 nmap -iL 扫描文件中的ip nmap -exc...
Nmap网络扫描工具全面指南
这种扫描方式可以帮助确定网络的活体主机,是初步了解网络状况的常用手段。 2. **端口扫描(Port Scanning)**:Nmap能够扫描目标主机开放的TCP或UDP端口,识别哪些服务正在运行,这有助于发现可能的安全漏洞和潜在的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值