常见端口及利用及nmap的常见使用参数

最新推荐文章于 2024-05-09 14:41:48 发布
最新推荐文章于 2024-05-09 14:41:48 发布
阅读量843 收藏 2
点赞数 1
分类专栏: 渗透测试
原文链接:https://blog.csdn.net/weixin_41598660/article/details/103235998
版权

在这里插入图片描述
在这里插入图片描述
*在这里插入图片描述*
nmap -T[0-5] 时间参数模板
-T0:非常慢,用于IDS逃避
-T1:比较慢,用于IDS逃避
-T2:降低速度以降低对带宽的消耗,一般不同
-T3:默认,根据目标的反应自动调整时间
-T4:快速扫描,常用,需要在很好的网络环境下进行扫描,请求可能会淹没目标
-T5:极速扫描,牺牲准确度

-sS 半开放扫描。Nmap发送SYN包到远程主机,它不会产生任何会话.不需要通过完整的握手,就能获得远程主机的信息。因此不会在目标主机上产生任何日志记录
-sT TCP connect扫描,需要完成三次握手,只适用于找出TCP和UDP端口
-O 检测操作系统、开放端口等等
-sA 用来穿过防火墙的规则集,速度慢。
-sV 端口服务及版本
-v 显示扫描的进程详细信息
-P0 扫描之前不使用ping,适用于防火墙禁止ping
-A 包含了-sV,-O,全面系统检测

Nmap脚本使用
auth 	                     与用户认证相关
broadcast 	                 使用广播收集网络信息
brute 	                     暴力破解
default 	                 默认,执行脚本(-sC)
discovery 	                 与主机和服务发现相关的脚本
dos 					     与拒绝服务攻击有关的脚本
exploit 					 利用安全漏洞
external 					 用于第三方服务
fuzzer 						 模糊测试
intrusive 					 入侵脚本
malware 					 恶意软件检测
safe 						 安全脚本
vuln 						 检测与利用安全的漏洞
version 					 高级系统脚本

nmap的脚本默认目录为

:/usr/share/nmap/scripts/
在这里插入图片描述
用法示例:/usr/share/nmap/scripts# nmap --script=vuln IP

$Xpanda
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nmap指令-常用
Lc_Tyr的博客
06-11 1639
本人小白,发博客做做笔记 nmap -T 4 -A ip A:全面扫 T:0-5 慢到快,一般用0,4 nmap -sP ip/24 扫描所在网段存活主机ip(可以扫到所在局域网并且在同一网段下的存活主机) nmap -P0 ip 无ping扫描:穿透防火墙,避免被防火墙发现 nmap -PA -PS ip TCP ACK ,TCP SYN ping扫描 nmap -PU ip ...
nmap的用法大全
jimmyleeee的专栏
11-08 3765
Nmap是一款比较常用的开源工具,可以从https://nmap.org/下载,它可以用来探测目标机器开放了哪些端口使用的操作系统类型和启用了哪些服务,同时,可以针对具体的服务发起一些枚举攻击以及漏洞扫描,并且根据漏扫发现的漏洞使用某个CVE发起攻击。本文主要对一些常用的nmap命令进行说明,并且针对一些功能举行实例说明。
基于nmap扫描结果的端口爆破工具:BrutesPray
weixin_33729196的博客
06-26 748
大家搞内网或者C段渗透测试的时候可能遇到很多时候需要对大批的主机进行精确爆破,这时候BruteSpray就派上用场了。 BruteSpray是一款基于nmap扫描输出的gnmap/XML文件.自动调用Medusa对服务进行爆破(Medusa美杜莎 是一款端口爆破工具,速度比Hydra九头蛇快)。 BruteSpray甚至可以通过Nmap –sV参数的扫描找到非标准端口。 ...
python——利用nmap进行端口扫描,爆破ftp密码,上传wellshell.
qq_40909772的博客
11-18 3281
一、端口扫描 首先安装nmap与python-nmap模块。从http://nmap.org/download.html网站下载nmap安装文件。从http://xael.org/norman/python/python-nmap网站下载python-nmap模块安装文件。 1.代码。 #!/usr/bin/python # -*- coding: UTF-8 -*- import sys imp...
网络安全-端口扫描神器Nmap使用详解与参数指导_nmap端口扫描参数
最新发布
2401_84264583的博客
05-09 564
因为关闭的关口是可访问的,也许过会儿值得再扫描一下,可能一些又开放了。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。-p1-65535;网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
工具学习-Nmap
尚未佩妥剑 转眼便江湖
08-24 1297
目录   一、端口扫描原理 1、TCP连接过程 2、端口扫描类型 TCP connect()扫描: SYN扫描: NULL扫描: FIN扫描: Xmas-Tree扫描: ACK扫描: 3、端口返回类型 Open: Closed: Filtered: Unfiltered: Open|Filtered: Closed|Filtered: 二、Nmap使用 1、主...
WebVulScan网站端口扫描工具使用教程.zip_端口扫描工具nmap使用方法
01-06
【标题】和【描述】提及的是“WebVulScan网站端口扫描工具”以及“nmap”的使用方法,这涉及到网络安全领域中的两个重要工具。WebVulScan是一款用于检测Web应用程序安全漏洞的扫描器,而nmap则是一个广泛使用的网络...
Nmap中文官方使用手册
07-13
**Nmap中文官方使用手册** Nmap,全称“Network Mapper”...通过阅读这份Nmap中文官方使用手册,无论是网络安全初学者还是经验丰富的专业人士,都能深入理解并充分利用Nmap的强大功能,提升网络扫描和安全评估的能力。
nmap实验一信安166.doc
06-15
- 使用`nmap targethost`基础扫描,可以快速判断目标主机是否在线及端口状态,如`nmap 172.29.33.22`。 - `-sS`参数表示TCP SYN扫描,`-sT`为TCP Connect扫描,两者用于确认端口的开放状态。 3. **端口扫描**: ...
Nmap使用指南1.0(个人精心整理)2
08-03
Nmap还有许多其他功能,如扫描脚本(`-sC`,利用Nmap脚本库进行更深度的检测)、端口理由(`-R`,获取端口为何打开的原因)以及扫描速率控制(`--min-rate`,`--max-rate`)等。 四、CLI模式(命令行界面) 1. ...
Python3 批量扫描端口的例子
09-18
在Python3中,我们可以利用nmap库来实现这一功能,nmap是一个强大的网络扫描工具,可以探测主机是否在线、端口状态、操作系统类型等信息。 在Python3批量扫描端口的例子中,首先需要安装必要的库,包括`python-nmap...
nmap使用详解
cc
03-23 3579
nmap(Network Mapper)是一款开源免费的针对大型网络的端口扫描工具,nmap可以检测目标主机是否在线、主机端口开放情况、检测主机运行的服务类型及版本信息、检测操作系统与设备类型等信息。Nmap是一款枚举和测试网络的强大工具。
nmap介绍和使用
m0_55923820的博客
07-15 986
nmap使用 史上最全nmap使用 -p(指定端口号) -Pn(不进行ping扫描) -PS(syn ping扫描) -PA(ACK ping扫描) -PU(UDP ping扫描) -PR(ARP扫描) -PE -PP -PM(ICMP扫描) nmap -PE -PP -PM --send-ip 目标ip (探测主机是否存活) nmap -PP --excludefile ip 目标ip (不显示扫描结果,为了让存活扫描更快) -PB(ICMP扫描) -n(不用域名解析) -R(为所有目标解析域名
Nmap常用参数及说明
橙子鱼的博客
08-03 1380
Nmap常用参数及说明
安全工具-Nmap
kang0x0的博客
03-15 5779
文章目录前言常用选项摘要TARGET SPECIFICATION(目标规范)HOST DISCOVERY(主机发现)SCAN TECHNIQUES(扫描技术)PORT SPECIFICATION AND SCAN ORDER(端口规格和扫描顺序)SERVICE/VERSION DETECTION(服务/版本检测)SCRIPT SCAN(脚本扫描)OS DETECTION(操作系统检测)TIMING AND PERFORMANCE(时机和表现)FIREWALL/IDS EVASION AND SPOOFING
Nmap 快速参数使用
Withadream的博客
10-13 937
Nmap 快速扫描参数使用
Nmap与Metasploit常用命令】
一纸荒芜的博客
08-02 1979
nmap和metasploit
Nmap-使用技巧总结
张子悦^^的博客
08-27 1145
2021-8-27 Nmap-使用技巧总结主机发现端口扫描指纹识别与探测伺机而动防火墙/IDS 逃逸信息收集数据库渗透测试渗透测试ZenmapNmap 技巧Nmap 的保存和输出 主机发现 1.全面扫描/综合扫描 nmap -A 192.168.1.103 2.Ping 扫描 nmap -sP 192.168.1.1/24 3.免Ping 扫描,穿透防火墙,避免被防火墙发现 nmap -P0 192.168.1.103 4.TCP SYN Ping 扫描 nmap -PS -v 192.168.1.103
nmap参数详解
whatday的专栏
06-28 5595
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之 一。详情请参见:www.nmap.org。 端口扫描: 常见端口与对应服务: 80 http...
nmap端口扫描基本参数以及使用说明
04-26
Nmap是一款非常流行的网络扫描工具,可以用于探测目标主机的开放端口、服务以及操作系统等信息。以下是nmap端口扫描的基本参数使用说明: 1. 基本参数: - -sS:TCP SYN扫描,是nmap默认的扫描方式。 - -sT:TCP connect()扫描,需要root权限。 - -sU:UDP扫描。 - -sA:ACK扫描。 - -sN:TCP Null扫描。 - -sF:TCP FIN扫描。 - -sX:TCP Xmas Tree扫描。 2. 使用说明: - 扫描单个主机的所有端口nmap [options] [target] - 扫描多个主机:nmap [options] [target1,target2,...] - 扫描某个主机的某个端口nmap [options] [target] -p [port] - 扫描某个主机的一段端口范围:nmap [options] [target] -p [start-end] - 扫描某个主机的常用端口nmap [options] [target] -F - 扫描目标主机的操作系统信息:nmap -O [target]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值