nmap

最新推荐文章于 2021-02-15 17:25:50 发布
最新推荐文章于 2021-02-15 17:25:50 发布
阅读量144 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43691308/article/details/104831301
版权

【nmap】

基本用法

-A 扫描操作系统信息和路由跟踪
-O 探测操作系统信息
-v 表示显示冗余信息,在扫描过程中显示扫描的细节,从而让用户了解当前的扫描状态
-sV 识别端口运行的服务
-sA 探测该主机是否使用了包过滤器或防火墙
-PN 扫描主机检测是否有防火墙保护(主机禁止ping时,nmap默认主机关机。此时使用-pn后nmap会默认主机开机然后进行检测)
-sP  找出网络中的在线主机
-F 执行快速扫描
-r 顺序扫描端口
-sN 执行TCP空扫描以骗过防火墙
-sS  执行一次隐蔽的扫描
-p 指定端口
-sU: 指定使用UDP扫描方式确定目标主机的UDP端口状况
-script <脚本> : 指定扫描脚本
-iL 1.txt : 批量扫描1.txt中的目标地址
-F : 快速模式,仅扫描TOP 100的端口
-S <IP>: 伪装成其他 IP 地址
--traceroute : 追踪每个经过的路由节点

状态解释

扫描出端口的六个状态:
1、open:端口开放
2、closed:端口关闭
3、filtered:端口被屏蔽,无法确定其状态
4、unfiltered:端口没有被屏蔽,但是是否开放需要进一步确定
5、open|filtered:端口是开放或被屏蔽
6、closed|filtered:端口是关闭或被屏蔽

高级用法

两篇个人感觉不错的文章~
nmap脚本
用法大全

个人常用

1、列出端口相关的信息,有漏洞信息会给出漏洞编号如CVE,MS

root@kali:~# nmap 192.168.0.108 --script=vuln -sV
root@kali:~# nmap --script vulscan -sV 192.168.0.108

2、探测是否有防火墙

root@kali:~# nmap --script=firewalk --traceroute 192.168.0.108

3、尝试绕过防火墙或其他安全设备。mtu选项使用时后面的参数必须是8的整倍数

root@kali:~# nmap 192.168.0.108 -f
root@kali:~# nmap 192.168.0.108 --mtu 8

4、隐藏的扫描

root@kali:~# nmap -sS 192.168.0.108

5、尝试欺骗防火墙或者其他安全设备
用一组自定义IP来隐藏自己真实IP,-D选项使用时保证IP是存活,否则可能遭遇目标主机SYN泛洪攻击。使用RND参数随机生成IP

root@kali:~# nmap 192.168.0.108 -D IP,IP
root@kali:~# nmap 192.169.0.108 -D RND:3

6、将结果输出到文档,可以结合管道符‘|’将结果作为输入给其他命令或者工具【nikto一款扫描器】

root@kali:~# nmap -sS 192.168.0.108 -oG ~/Desktop/nmap.txt
root@kali:~# nmap -p80 192.168.0.108 -oG ~/Desktop/nmap.txt | nikto -h ~/Desktop/nmap.txt

7、在分析网站是否有CDN或者尝试寻找真实IP时会使用

root@kali:~# nmap www.baidu.com --traceroute

一般情况这几个足够了

 -A
 -O
 -sV
 --script=vuln
 -F
 --traceroute
Saber-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NMAP
qq_37456166的博客
02-21 1495
下面将介绍nmap所有参数及其用法 TARGET SPECIFICATION 目标发现 后跟域名、IP地址/网络号 iL参数 后跟由IP地址组成的列表文件 nmap 192.168.1.1 -iL ip_list.txt iR参数 随机扫描任意IP,后跟扫描数量 nmap -iR 5 -p 22 exclude参数 后跟不扫描的IP范围 # 扫描101-254的主机 nmap 192.168.1.0/24 --excludes 192.168.1-100 excludefile参数 将要排除的IP
Nmap
小懒Sir的博客
11-13 231
Nmap 诸神之眼,Nmap是主机扫描工具,它的图形化界面是Zenmap,分布式框架是Dnamp。 Nmap可以完成以下任务: 主机探测 端口扫描 版本检测 系统检测 文件探测脚本的编写 Nmap在实际应用场合如下: 通过对设备或防火墙的探测来审计它的安全性 探测目标主机所开放的端口 通过识别新的服务器审计网络的安全性 探测网络上的主机 Nmap基本操作: 1.对单个主机的扫描 nmap nmap 域名 2.对多个不连续的主机进行扫描 nmap 192.168.2.251 192.45.56.63 1
nmap常用命令与进阶教程
weixin_44912169的博客
04-22 905
nmap常用命令 nmap是探查计算机网络和服务的安全扫描工具,是枚举和测试网络的强大工具,结合他丰富的NSE(nmap script engine)脚本使他变得不再普通 基本参数 用法: nmap [Scan Type(s)] [Options] {target specification} -p 扫描指定端口 -sS 使用SYN半开扫描 -sn 使用ping扫描,用于主机发现 -Pn...
nmap常用命令以及脚本
专注企业信息安全-sec
04-15 3676
转载自:http://www.4hou.com/technology/10481.html 还有freebuf系列的文章都挺好 https://www.cnblogs.com/MacoLee/articles/5714165.html 4种常用的扫描 1.nmap -sP 1.1.1.1/24 探测C段存活主机,可以用 |grep up 过滤存活的主机 2. nmap -sS 1.1....
端口扫描程序nmap使用手册
08-26 2192
端口扫描程序nmap使用手册1.名称nmap-网络探测和安全扫描工具2.语法nmap [Scan Type(s)] [Options] 3.描述nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻
linux中|管道符的作用
github_29567779的博客
09-12 8421
| 管道符的作用是 把 管道符左边的的输出 当做右边命令后面待处理的结果 例如 ls -lha ~ 这个是列出home目录下所有目录的显示 ls -lha ~ | more 将上面分屏显示的内容 用More这个命令处理一下 用More去分屏显示这个查出来的内容 其实用管道符号可以无限使用命令 ls -lha ~ | more|grep a &gt;haha.txt...
Nmap专题
weixin_47299282的博客
04-29 880
Nmap专题笔记 介绍网络扫描相关概念和Nmap的作用。 介绍Nmap相关概念、演示简单的安装过程。 列举Nmap的主要参数,介绍相关参数。 实例演示Nmap的常用扫描技巧。 介绍使用Nmap的脚本扫描。 建议学习方法 1.熟记Nmap的主要参数命令。 2.学习OSI七层模型的相关知识,理解扫描的真正含义和原理。 3.在允许和有限的条件下应当多做扫描练习,并且记录下结果以便分析。 什么是网络扫...
Nmap源代码
07-17
Nmap,全称为“Network Mapper”,是一款广泛应用于网络探索、安全审计和系统管理员日常任务的开源工具。它的源代码提供了一窥其内部运作机制的窗口,对于那些希望深入理解网络扫描技术、提升网络安全技能或者进行...
nmap-7.92-win32.zip
09-28
Nmap:网络扫描工具深度解析》 Nmap,全称“Network Mapper”,是一款全球知名的开源网络扫描工具,主要用于探测网络主机的状态、发现开放端口和服务,并可进行安全审计和漏洞扫描。Nmap 7.92是其一个重要的版本...
nmap使用大全
11-21
Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等)。它支持:Vanilla TCP connect 扫描、...
nmap Windows版
04-14
nmap
NMAP绿色安装包与NMAP基本使用文档 新手使用
04-17
**NMAP绿色安装包与NMAP基本使用指南** NMAP,全称为Network Mapper,是一款强大的网络扫描工具,常被安全专家、系统管理员以及黑客用于探测网络拓扑、识别活动主机、发现服务、端口扫描以及操作系统检测。NMAP绿色...
cpe解读 nmap_NMAP六种端口状态解读-转载
weixin_36025345的博客
02-15 392
转自:nmap把端口定义为六种状态的解读 - CSDN博客https://blog.csdn.net/novicecoder/article/details/52177234NMAP六种端口状态解读Nmap是一种用来发现网络中主机和服务的安全扫描工具,从而能够产生一个网络“地图”,为了完成这个功能,nmap会向每个目标主机发送特定的报文,从而从目标主机返回报文(或者无返回报文)来判断目标主机的属性...
kali安装xlrd指定版本
qq_43691308的博客
01-28 1181
kali中安装xlrd库 1、sudo apt-get install python-setuptools 2、 python -m easy_install xlrd 最近由于xlrd更新了版本,导致windows-exploit-suggester.py使用时报错 oot@kali:~/Desktop/suggester# python windows-exploit-suggester.py --database ms.xlsx --systeminfo test.txt [*] initiati
SQL注入-基于时间的盲注
qq_43691308的博客
04-06 891
SQL注入,mysql,时间盲注,盲注
DedeCms V5.7 sp2任意用户登录组合+前台任意用户密码修改 复现
qq_43691308的博客
11-17 662
1、注册用户 用户名为000001(PHP弱类型,0000001 --》 1 用来登录admin) 2、自己复现时要去管理员界面把注册的会员设为正常使用,否则可能请求uid=0000001失败 3、访问 /member/index.php?uid=0000001成功后刷新抓包,复制last_vid__ckMd5 4、访问member 替换DedeUserID为0000001,DedeUserID__ckMd5的值为刚才的last_vid__ckMd5的值 替换前 替换后 5、发包,用户切换为ad
Me and My Girlfriend(Writeup)
qq_43691308的博客
01-30 660
一、准备 靶机下载 下载完成后使用VM导入 二、信息收集 先要寻找到靶机IP地址,我用的Kali的fping root@kali:~# fping -asg 192.168.1.0/24 192.168.1.1 192.168.1.5 192.168.1.2 192.168.1.3 192.168.1.8 192.168.1.12 192.168.1.7 ^C 254 targets ...
Nmap网络扫描实用指南
"Nmap扫描教程是一本详细介绍网络扫描工具Nmap的教程,涵盖了Nmap的安装、扫描原理、设备定位、输出格式设置等多个方面。Nmap主要用于探测网络上设备的开放端口和服务,以及进行操作系统指纹识别。教程强调了Nmap在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值