Nmap工具-基础命令

最新推荐文章于 2024-03-13 10:12:47 发布
最新推荐文章于 2024-03-13 10:12:47 发布
阅读量225 收藏 1
点赞数
分类专栏: Nmap 文章标签: nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42048911/article/details/103589556
版权

Nmap:
基本扫描
1.扫描单个主机
nmap 123.com 或者 nmap 10.1.1.26
2.扫描整个子网
nmap 10.1.1.26/24
3.扫描多个目标
nmap 10.1.1.26 10.1.1.27
4.扫描一个范围内的目标
nmap 10.1.1.1-100
5.看你扫描的所有主机的列表
nmap -sL 10.1.1.1/24
6.扫描txt文件内的主机
nmap -iL target.txt
7.扫描 除一个ip外的所有子网的主机
nmap 10.1.1.1/24 -exclude 10.1.1.1
8.扫描 除一个txt 外面ip的所有子网
nmap 10.1.1.1/24 -exclude file xxx.txt (xxx.txt中的文件将会从扫描的主机中排除)
9.扫描特定的主机上面的端口
nmap -p80,21,23 10.1.1.23

扫描方式:
斜体样式1.Tcp SYN scan
-sS 半开式扫描(优点:不会产生会话,日志 若没指出扫描的类型 则默认是Tcp SYN 但是需要管理员权限)
2.Tcp connect scan
-sT TCP扫描(需要三次握手 并调用Tcp connect() )
3.Udp scan
-sU (用来寻找目标主机打开的UDP端口.它不需要发送任何的SYN包,到达有回应,则说明端口是开放的)
4.FIN scan
-sF FIN扫描 (有时候Tcp SYN扫描不是最佳的扫描模式,因为有防火墙的存在.目标主机有时候可能有IDS和IPS系统的存在,防火墙会阻止掉SYN数据包。发送一个设置了FIN标志的数据包并不需要完成TCP的握手.)
5.PING scan
-sP PING扫描(需要root权限 只用于找出主机在不在网络中)
6.脚本检测
-sV 版本检测扫描(扫描目标主机和端口上运行的软件的版本,使用版本检测扫描之前需要先用TCP SYN扫描开放了哪些端口.)
7.Idle scan
-sL (匿名扫描,是用你真实的主机Ip发送数据包,而是使用另外一个目标网络的主机发送数据包.)
e.g.:nmap -sL 192.168.1.6 192.168.1.1 通过目标网络中的192.168.1.6向主机192.168.1.1发送数据,来获取192.168.1.1开放的端口
8.OS检测
-O (map的首次发现开放的端口,然后发送数据包发现远程操作系统。操作系统检测参数是O(大写O)
如果远程主机有防火墙,IDS和IPS系统,你可以使用-PN命令来确保不ping远程主机,因为有时候防火墙会组织掉ping请求.-PN命令告诉Nmap不用ping远程主机。
nmap -O -PN 192.168.1.1/24
9.猜测OS 想通过Nmap准确的检测到远程操作系统是比较困难的,需要使用到Nmap的猜测功能选项, –osscan-guess 猜测认为最接近目标的匹配操作系统类型。
nmap -O –osscan-guess 192.168.1.1
10.-PN 可以绕过ping命令
参照博文:https://www.cnblogs.com/hanxiaobei/p/5603491.html
https://www.cnblogs.com/weihua2616/p/6599629.html

MMMENGds
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nmap工具命令详解
普通Gopher
10-02 576
nmap用于网络扫描和主机检测 漏洞探测 安全扫描 发现主机 nmap -sP 10.0.3.0/24 发现有哪些机器,主机,路由器,交换机,跳过端口检测 nmap -sn 10.0.1.161-166 ping探测扫描主机,不进行端口扫描 nmap 10.0.1.161 -sA (发送tcp的ack包进行探测,可以探测主机是否存活) nmap 192.168.1.1-100 (扫描...
nmap工具介绍及常用命令
tlucky的博客
07-06 5150
nmap(network mapper),网络映射器,是kali内置的一款工具,是网络连扫描软件,用来扫描网上设备开放的网络连接端。确定哪些服务运行在哪些连接端,并且,推断设备使用什么系统。 nmap的基本功能: 检测存活在网络上的设备(设备发现) 检测开放的端口号(端口发现或枚举) 检测到相应的端口号(服务发现)的软件和版本 检测操做系统,硬件地址,以及软件地址1.nmap -sL ip/ip段 -sL(列表发现)它只会列出指定网络上的每台主机,不会发送任何报文到目标主机,使用-sL指令只是简单的扫描指定
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 455
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
Nmap最常用命令(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
03-13 2954
nmap是我们最常用的工具。但是命令太多了,没办法全部记下。我们在实际工作中只需要记住最常用的几条命令就行了。
渗透测试工具 nmap 详解
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
03-05 1522
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描。nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描。
Nmap使用技巧总结-
04-01
NMap 是一款强大的网络安全扫描工具,广泛用于网络发现、漏洞检测和系统审计。本文将详细介绍NMap的一些常用命令和技巧,帮助用户快速掌握其使用方法。 **一、主机发现** 主机发现是NMap的一项基本功能,它允许...
nmap命令使用详细说明
06-06
### Nmap命令使用详细说明 #### 一、概述 Nmap是一款开源的网络探索工具及安全审计工具,常用于网络扫描、服务识别等任务。它能够帮助网络安全人员检测网络中存在的主机和服务,进而评估网络的安全性。本文将详细...
nmap扫描工具
10-28
3. **命令基础**:Nmap主要通过命令行界面操作,例如,扫描一个主机的常见命令是`nmap <target>`,其中`<target>`可以是IP地址或域名。 4. **扫描选项**:添加不同的参数可以定制扫描,例如`-p`指定扫描特定端口...
nmap-7.01.zip_beforehr1_board7ld_linux_nmap
09-24
描述中的命令展示了Nmap基础用法: 1. 扫描特定主机:`nmap 192.168.1.2` 这条命令会扫描指定IP地址(192.168.1.2)上的所有开放端口,以确定该主机上运行的服务和状态。 2. 扫描整个子网:`nmap 192.168.1.1/...
nmap基础操作1
08-04
nmap基础操作1 nmap是一款功能强大且广泛使用的网络探测和安全 감사工具,能够对目标主机或网络进行扫描,侦测其开放的端口、服务版本、操作系统等信息,并且提供了丰富的选项和参数来控制扫描的行为和结果。 扫描...
nmap命令使用大全,详细清晰
weixin_73562787的博客
07-18 1万+
一、主机发现 全面扫描/综合扫描 nmap -A 192.168.1.103 Ping 扫描 nmap -sP 192.168.1.1/24 免 Ping 扫描,穿透防火墙,避免被防火墙发现 nmap -P0 192.168.1.103 TCP SYN Ping 扫描 nmap -PS -v 192.168.1.103 nmap -PS80,10-100 -v 192.168.1.103 (针对防火墙丢弃 RST 包) TCP ACK Ping 扫描 nmap -PA -v 192
Nmap命令详解(全)
Forget_liu的博客
04-24 6535
Nmap即网络映射器对Linux系统/网络管理员来说是一个开源且非常通用的工具Nmap用于在远程机器上探测网络,执行安全扫描,网络审计和搜寻开放端口。它会扫描远程在线主机,该主机的操作系统,包过滤器和开放的端口。我将用两个不同的部分来涵盖大部分NMAP的使用方法,这是nmap关键的第一部分。在下面的设置中,我使用两台已关闭防火墙的服务器来测试Nmap命令的工作情况。NMAP命令用法如何在Linux下安装NMAP
nmap超详细使用教程
热门推荐
Kris__zhang的博客
06-19 9万+
简介 nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。 功能 1.主机探测 2.端口扫描 3.版本检测 4.支持探测脚本的编写 安装 官网:http://nmap.org 图形化:Zenmap 基本操作 基本快速扫描 Nmap 默认发送一个arp的ping数据包,来探测目标主机在1-10000范围内所开放的端口。 nmap 172.20.10.2(这里扫描的是本机的IP)
traceroute、tr、sed、nmap命令
weixin_34273481的博客
12-03 1342
traceroute 跟踪数据包到达网络主机所经过的路由工具;traceroute 是用来发出数据包的主机到目标主机之间所经过的网关的工具。traceroute 的原理是试图以最小的TTL发出探测包来跟踪数据包到达目标主机所经过的网关,然后监听一个来自网关ICMP的应答。发送数据包的大小默认为 38个字节。traceroute [参数选项] hostname,域名或 IP地址...
fscan:一键自动化、全方位漏洞扫描的开源工具
osfront的博客
04-23 4万+
简介 fscan 是一个内网综合扫描工具,方便一键自动化、全方位漏洞扫描。 它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 源码链接:https://github.com/shadow1ng/fscan 主要功能 1.信息搜集: 存活探测(icmp) 端口扫描 2.爆破功能: 各类服务爆破(ssh、smb等) 数据库密码爆破(mysql、mssql、re
nmap基本使用方法
code_AC的博客
07-02 2万+
nmap基本使用方法1、nmap简单扫描nmap默认发送一个ARP的PING数据包,来探测目标主机1-10000范围内所开放的所有端口命令语法: nmap <target ip address>其中:target ip address是扫描的目标主机的ip地址例子:nmap 10.0.0.55效果如下: 2、nmap简单扫描,并对结果返回详细的描述输出命令语法:namp -vv <target
nmap重要参数
凉云半的博客
02-19 196
nmap 重要参数 -SP ping扫描 nmap -sP 10.1.1.1 探测1是否存活 nmap -sP 10.1.1.1/24 全网段扫描(1没有意义了) -p 指定端口范围 nmap -p 21,23,3389,445 10.1.1.1 nmap -p 21,23 10.1.1.1 -sV 检查是否开放及服务的版本 -sV 服务版本探测 -O 启用操作系统探测 nmap -O 10.1.1.1 -A 全面扫描 nmap -A 10.1.1.1 -oN 保存txt nmap -O...
nmap常用命令
M:Yang
07-21 2852
nmap 命令 1. nmap -sT 192.168.96.4 //TCP连接扫描,不安全,慢 2. nmap -sS 192.168.96.4 //SYN扫描,使用最频繁,安全,快 3. nmap -Pn 192.168.96.4 //目标机禁用ping,绕过ping扫描 4. nmap -sU 192.168.96.4 //UDP扫描,慢,可得到有价值的服务器程序 5. nmap -sI 僵尸ip 目标ip //使用僵尸机对目标机发送数据包 6. nmap -sA 192.168.
Windows下nmap命令及Zenmap工具的使用方法
wkl_venus的博客
11-04 1万+
#Nmap简介 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具nmap 也是不少黑客爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap
Nmap网络扫描工具深度解析
2. **NMAP入门**:初学者可以从基础命令开始,例如`nmap -v -A target`,这个命令将进行详尽的扫描,包括端口扫描、版本检测和服务识别。 3. **高级用法**:随着熟练度提高,用户可以使用更复杂的参数组合,如`-sS`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值