信息收集之nmap端口扫描

最新推荐文章于 2024-04-26 15:30:00 发布
最新推荐文章于 2024-04-26 15:30:00 发布
阅读量965 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44110340/article/details/115810376
版权

0x00 目标指定

1、指定单个IP或多个或C段
nmap 192.168.1.1 192.168.168.1.100	多个使用空格
nmap 192.168.1.0/24 				C段
2、从文件中或者扫描列表,参数值为文件名
nmap -iL <地址列表>
3、排除目标
nmap 192.168.1.* --exclude <ip/hostname>
nmap 192.168.1.* --excludefile  <地址列表>

0x01 主机发现

1、-sL 列出给出目标的具体内容,默认会对地址进行反向解析,显示主机名。

nmap -sL

2、ping扫描 探测主机是否在线

nmap -sP <ip>

3、-Pn 跳过主机发现阶段,把每个都IP当成存活主机(比较慢)

nmap -Pn  <ip>

0x02 端口扫描

1、-sS(TCP SYS扫描不容易被记录) 半开放扫描,不打开一个完整的TCP链接

mnap -sS <ip>

2、-sT TCP连接扫描

mnap -sT <ip>

3、-sU UDP扫描,可以和sS一起使用探测TCP和UDP端口

mnap -sU <ip>

4、 -sY SCTP INIT扫描类似TCP SYN扫描,他也是打开一个半开的连接,而不是建立一个完整的SCTP关联。

mnap -sY <ip>

5、-sN/-sF/-sX (TCP Null,FIN,Xmas扫描)

mnap -sN <ip>		Null扫描 (-sN)
nmap -sF <ip>		只设置TCP FIN标志位
nmap -sX <ip>		设置FIN,PSH和URG标志位

0x03端口扫描设置

1、-p指定扫描端口 选项不指定,默认情况下,Nmap用指定的协议对端口1到1024以及nmap-services 文件中列出的更高的端口在扫描。

nmap -sS -p22,21,88,8080	指定端口扫描
nmap -sS -p1-65535 <ip>		全端口扫描

2、–exclede-ports <端口列表>(排除的端口)
3、

0x04 服务和版本扫描

1、-sV(版本扫描)

nmap -sV <ip>
强度在1到9之间,一般来说,强度越大,服务越有可能被正确识别
nmap --version-intensity <强度>(版本扫描强度)

在这里插入图片描述
2、-O 操作系统信息

2、-A(目标主机所有信息)

0x05 NSE脚本

1、–script <脚本名>
2、–script vuln (漏洞检测)
3、mssql暴力破解

nmap -p 1433 --script ms-sql-brute --scrip-args userdb=customuser.txt,passdb=passwd.txt <ip>

0x06 输出

1、-oN (标准输出)

将结果输入制定文件

2、-oX (XML输出)

将XML输出写入指定文件

3、-oS (ScRipT KIdd|3 oUTpuT)

脚本小子输出类似于交互工具输出,这是一个事后处理,适合于 'l33t HaXXorZ, 由于原来全都是大写的Nmap输出。

半只特立独行的猪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nmap——端口扫描
weixin_45634365的博客
05-30 8841
目录1 Nmap简介2 Nmap功能 1 Nmap简介 Nmap(Network Mapper,网络映射器)是一款开放源代码的网络探测和安全审核工具,俗称扫描器之王。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nmap通常用于安全审核, 许多系统管理员和网络管理员也用它来做一些日常的
C段扫描
qq_64332865的博客
01-16 1万+
nmap扫描 先登录靶机输入ifconfig 查看IP地址 然后登陆kali在终端使用nmap工具扫描 文件保存了扫描结果,在桌面上
如何使用 NMAP 命令进行网络扫描
最新发布
ZL_1618的博客
04-26 1747
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。以上语法用于扫描目标网络的所有端口,执行上述格式时请耐心等待,因为枚举打开的端口需要一些时间,或者您也可以执行下面给出的命令,该命令使用参数“–open”执行相同的任务,以便省时间。如果您注意到下图,那么您会发现它获得的结果是多次扫描的组合。
端口扫描Nmap(二)
为你而战的博客
12-04 2205
nmap基本功能及使用 nmap输出的端口状态 Open(开放的): 意味着目标机器上的应用程序正在该端口监听连接/报文 Filtered(被过滤的):意味着防火墙,过滤器或者其他网络障碍阻止了该端口被访问,Nmap无法得知它的真实状态。当nmap收到icmp报文主机不可达报文或者目标主机无应答,常常会将目标主机的状态设置为filtered。 Closed(关闭的):端口上面没有应用程序监听,但它们随时可能开放。 Unfiltered(未被过滤的): 这种状态和filtered的区别在于:unfilte
C段扫描实验
weixin_46831054的博客
01-16 3169
通过使用Nmap、Masscan工具,对指定目标信息进行tance 一、Nmap探测 1.获得靶机IP地址,这里我用我的虚拟机IP 2.从kali终端上使用nmap进行信息探测,并保存为out.html 文件 命令: nmap -sn -PE -n 192.168.160.142/24 -oX out.html -sn 不扫描端口 -PE ICMP扫描 -n 不进行dns解析 查看扫描结果 tail out.html 二、Msscan探测 在kali上运行msscan需要对应环境 1.安装环
信息收集 ——C段扫描
Gjqhs的博客
01-17 7750
1.nmap 扫描 nmap在kali的使用方法和常见命令(入门) 2.masscan扫描 C段探测 massan -p 80 ip/24 –rate 10000 -oL output.txt -p 设置端口 --rate 发包速率 -oL 输出位置
Nmap端口扫描
02-16
Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统
Zenmap图形化端口扫描工具
08-13
Zenmap是一个开放源代码...如扫描主机提供了哪些服务,开放的端口,使用的操作系统等。优点:简洁、有拓扑功能、可一键保存扫描结果。对新手比较友好。缺点个人觉得是扫描速度慢。适用于网络安全员,用于收集目标信息。
onlinetools:在线cms识别|信息精度|工控|系统|物联网安全| cms扩展扫描| nmap端口扫描|子域名获取|待续。
03-11
在线cms识别|信息精度|工控|系统|物联网安全| cms扩展扫描| nmap端口扫描|子域名获取 部署方法 git clone https://github.com/iceyhexman/onlinetools.git cd onlinetools pip3 install -r requirements.txt nohup ...
天津理工大学网络攻击与防御实验一:Nmap网络扫描
01-23
本实验报告的目的是熟悉 TCP、UDP 协议基础,掌握 Nmap 扫描原理,能够使用命令行与图形界面进行信息收集,并熟练使用 Nmap 常用参数对不同网络环境进行端口扫描。 一、实验目的 实验目的包括: 1. 熟悉 TCP、UDP...
nmap 7.70 for win
09-19
Nmap是一款网络扫描和主机检测的非常有用的工具。 Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。这个是Windows版本。
nmap命令
Cwiky_1993的博客
05-18 454
nmap是一个网络连接扫描软件,用来扫描目标主机开放的网络连接端,确定哪些服务运行在哪些连接端,并且推断计算机的操作系统(又称指纹识别),是网络安全领域一个常用的工具。1 nmap下载windows、Linux、Mac下载地址2 目标说明(1)nmap支持指定目标IP地址或主机名。(2)nmap支持CIDR风格的地址,可以附加 一个/numbit在一个IP地址或主机名后面, Nmap将会扫描所有和该
nmap扫描命令用法
w786572258的专栏
01-02 352
http://os.51cto.com/art/201401/428152.htm
渗透测试/Nmap使用指令
dkpower111的博客
01-31 424
nmap简介 nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一些高级的特征,例如:通过TCP/IP协议栈特征探测操作系统类型,秘密扫描,动态延时和重传计算,并行扫描
中兴光猫配置文件获取方法
热门推荐
编程之路
02-24 4万+
中兴光猫配置文件获取方法 http://192.168.1.1/manager_dev_config_t.gch  有些配置文件加密了,还不好破解 网上有超级牛帖子,不过想在好像web_shell也关闭了。。。 http://www.chinadsl.net/forum.php?mod=viewthread&tid=80916&reltid=96077&pre_thread_id=0&pr
Nmap 返回端口状态说明
Withadream的博客
10-13 1589
Nmap 返回端口状态说明
nmap用法记录
Shanfenglan's blog
03-15 470
前言 今天在公众号上发现了一个比较完善的用法,所以记录一下。 nmap用法 摘录自:https://mp.weixin.qq.com/s/ph8b0oA31f_HyzltnKxqdA 0x01 目标规格 nmap 192.168.1.1 扫描一个IP nmap 192.168.1.1 192.168.2.1 扫描IPnmap 192.168.1.1-254 扫描一个范围 nmap nmap.org
Nginx的配置及使用
BAKI的博客
04-22 2403
Nginx Nginx (engine x) 是一个高性能的HTTP和反向代理服务,也是一个IMAP/POP3/SMTP服务。 Nginx 可以在大多数 UnixLinux OS 上编译运行,并有 Windows 移植版。 Nginx 的1.4.0稳定版已经于2013年4月24日发布,一般情况下,对于新建站点,建议使用最新稳定版作为生产版本,已有站点的升级急迫性不高。 Nginx相较于Apache...
XML 解析错误:找不到根元素 位置:http://192.168.1.204:8080/XXXXXX 行 1,列 1:
小码哥
03-26 5041
前台控制台报错 XML 解析错误:找不到根元素 位置:http://192.168.1.204:8080/XXXX 行 1,列 1: 原因一般是前后台参数不对 或者是方法返回的是null
python编写一个nmap收集信息的编程
04-08
在Python中,可以使用第三方库python-nmap来编写收集信息的脚本。以下是示例代码: ```python import nmap # 创建nmap扫描器实例 nm = nmap.PortScanner() # 设置扫描参数 nm.scan('127.0.0.1', '22-443') # ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值