nmap信息收集基础命令

最新推荐文章于 2023-07-18 17:48:19 发布
最新推荐文章于 2023-07-18 17:48:19 发布
阅读量282 收藏 3
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45070118/article/details/100077077
版权

nmap

全称为“Network Mapper”,中文为网络映射器,是一款开放源代码的网络探测和审核的工具,他的设计目标的是快速的扫描大型网络

工作原理

nmap使用TCP/IP协议栈指纹准确的判断目标主机的操作系统类型

工作原理如下

nmap的 TCP/IP 协议栈指纹

T1 发送TCP数据包(Flag=SYN)到开放的TCP端口
T2 发送一个空的TCP数据包到开放的TCP端口
T3 发送TCP数据包(Flag=SYN,URG,PSH,FIN)到开放的TCP端口
T4 发送TCP数据包(Flag=ACK)到开放的TCP端口
T5 发送TCP数据包(Flag=SYN)到关闭的TCP端口
T6 发送TCP数据包(Flag=ACK)到开放的TCP端口
T7 发送TCP数据包(Flag=URG,PSH,FIN)到关闭的TCP端口

nmap对主机进行一系列的测试,利用测试结果建立相应目标主机的nmap指纹,然后会对指纹进行匹配,最终输出相应的结果

基本功能

1.探测一组主机是否在线
2.扫描主机端口
3.嗅探所提供的网络服务

基本命令

-A
全面扫描/综合扫描
在这里插入图片描述

1.主机发现

-sP

ping 扫描
ping扫描的优点是不会返回太多的信息造成对结果的分析,比较高效,不会轻易被发现
在这里插入图片描述

-p0

无ping扫描
判断主机是否存活可使用–packet-trace选项

在这里插入图片描述

-PS

TCP SYN ping扫描

-PA

TCP ACK ping扫描
在这里插入图片描述

-PU

UDP ping扫描

-PE;-PP;-PM

ICMP ping Yypes扫描

-PR

ARP ping扫描

-n

禁止DNS反向解析

-R

反向解析域名

-sL

列表扫描

-6

扫描ipv6地址

–traceroute

路由跟踪

-PY

SCTP INIT ping扫描

2.端口扫描

-T

时序选项

-p

扫描的端口
在这里插入图片描述

-sS

TCP SYN链接
在这里插入图片描述

-sT

tcp 链接扫描

-sU

UDP扫描

-sN;-sF;-sX

隐蔽扫扫描

-sA

TCP ACK 扫描

-sW

TCP窗口扫描

-sM

TCP maimon扫描

–scanflags

自定义TCP扫描

-sI

空闲扫描

-sO

IP协议扫描

-b

FTP Bounce扫描

3.版本探测

-sV
版本探测

-O
操作系统探测
在这里插入图片描述

–version-trace
获取详细版本信息

–allports
全端口版本探测

在这里插入图片描述

安全小菜鸡
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息搜集工具 之 Nmap
Finch_Alan的博客
02-12 553
信息搜集工具 之 Nmap Nmap是目前较为广泛使用的一款功能全面的端口扫描工具,它由Fyodor编写并维护,由于Nmap的使用灵活,操作方便,它已经是渗透测试人员必备的一个工具 安装工具方法: Linux: apt-get install nmap Windows: [下载链接](https://nmap.org/dist/nmap-7.70-setup.exe) GUI图形工具 除...
[信息收集]Nmap命令详解
baguangman5501的博客
08-02 406
0x00【介绍】 Nmap,也就是Network Mapper,中文为“网络映射器”。 Nmap是一款开源的网络探测和安全审核的工具,它的设计目标是快速地扫描大型网络。 它是网络管理员必用的软件之一,以及用以评估网络系统保安。 0x01【基本功能】 (1)探测一组主机是否在线 (2)扫描主机端口,嗅探所提供的网络服务 (3)推断主机所用的操作系统 0x02【工作原理】 Nmap对目标主机...
NMAP信息收集
xlsj雪松的博客
05-11 1275
1 信息收集上篇 1.1主机发现 • nmap 1.1.1.1-254 –sn • nmap -iL iplist.txt -sn 1.2端口扫描 1.2.1 UDP • nmap -sU 1.1.1.1 • 默任1000 • ICMP host-unreachable • nmap 1.1.1.1 -sU -p 53 • nmap -iL iplist.txt -sU -p 1-200 1.2.2 TCP 隐蔽性扫描 •...
Nmap之信息搜集
weixin_34104341的博客
03-26 249
2019独角兽企业重金招聘Python工程师标准>>> ...
信息收集工具——Nmap
随缘......~|-_-|~
10-08 5532
Nmap 常用选项: 选项 描述 定位 -sS 以SYN包扫描(隐蔽、快),3次握手只进行2次,第3次发送RST断开 端口扫描 -sV 显示版本信息 端口扫描 -p 要扫描的端口(-p-为全端口) 端口扫描 –top-port 前…个端口 端口扫描 -sA 检测目标是否采用防火墙,并且能确定哪些端口能被防火墙屏蔽,只有一个ACK标识 端口扫描 -sl 采用这种技术后,通过指定的僵尸机发送扫描数据包,本机不与目标主机直接通信。如果对方网络里有IDS,IDS将认为发起扫描的是
Nmap快速信息收集及探测
m0_46203901的博客
09-09 2230
叙述了部分nmap扫描发包的流程及常用的命令
kali Linux渗透基础知识.pdf
01-25
本文将详细介绍Kali Linux渗透基础知识中的关键环节——信息收集信息收集是渗透测试的第一步,它涉及对目标系统进行情报分析、扫描探测、服务查点和漏洞搜索,甚至利用社会工程学技巧获取信息。这一过程旨在了解...
练习一 信息搜集 练习二 主机发现
12-31
信息搜集主要包括两个部分:使用ping命令进行基本的主机连通性检测以及通过Nmap工具进行更深入的信息收集。 **一、ping命令** 1. **基本功能**:ping命令用于确认网络中两台主机之间的连通性。通过发送ICMP回显请求...
天津理工大学网络攻击与防御实验一:Nmap网络扫描
01-23
本实验报告的目的是熟悉 TCP、UDP 协议基础,掌握 Nmap 扫描原理,能够使用命令行与图形界面进行信息收集,并熟练使用 Nmap 常用参数对不同网络环境进行端口扫描。 一、实验目的 实验目的包括: 1. 熟悉 TCP、UDP...
OneForAll软件包
04-05
OneForAll与Nmap、masscan等信息收集工具相比,可能在特定场景下具有更快的速度或更丰富的功能。然而,每种工具都有其适用范围和局限性,选择使用时需根据实际需求进行评估。 6. **学习与进阶**: 学习OneForAll...
Web-安全渗透全套教程28信息收集.zip
05-22
本教程聚焦于信息收集这一阶段,它是渗透测试的第一步,也是整个过程中最基础且不可或缺的部分。通过了解和掌握这一阶段的知识,安全专家能够更有效地识别目标系统的弱点,从而制定出更为精确的渗透策略。 信息收集...
信息收集11——nmap
willow_liang的博客
11-19 462
目录 1.走进nmap 2.活跃主机发现 1.活跃主机发现技术 2.基于ARP协议的活跃主机发现技术(与目标在同一网段使用) 3.基于ICMP协议的活跃主机发现技术 4.基于TCP协议的活跃主机发现技术 5.基于UDP协议的活跃主机发现技术 6.基于SCTP协议的活跃主机发现技术 7.使用IP协议进行主机发现 8.活跃主机发现中与DNS协议相关的选项 3.端口扫描技术 1.SYM扫描 2.UDP扫描 3.TCP FIN扫描 4.NULL扫描 6.idle扫描 3..
3-信息收集——nmap网络扫描基本使用
网络安全
03-27 2053
1. nmap网络扫描工具 Nmap(network mapper,网络映射器)是Gordon Lyon于1997年设计开发的一款网络扫描和嗅探的安全审计工具,其主要功能为:主机发现功能,端口扫描,服务及版本检测,操作系统检测。 主机发现功能:向目标计算机发送特定的数据包组合来判断其网络连接状态是否开放。 端口扫描:检测目标计算机的端口是否开放。 服务及版本检测:判断目标计算机上运行的服务类型以及版本信息。 操作系统检测:判断目标计算机的操作系统类型和版本信息。 除了以上这些功能,nm.
信息搜集之nmap
weixin_50887021的博客
08-18 334
nmap什么是nmapnmap的功能 什么是nmap? 网络映射器,主机扫描器,探测主机和服务,发送数据包给主机,分析响应 nmap的功能 1.主机发现 nmap IP段/24 nmap 192.168.86.0/24 2.端口扫描 -p 1-65536 3.版本探测 -sV 4.脚本探测 -sC 5.系统探测 -O 6.详细探测 -vv 7.ping -sP 8.-A android或通用开关 ...
渗透测试信息收集——nmap等工具搭配使用
一个普普通通的博客
02-12 1404
渗透测试信息收集——nmap等工具搭配使用
nmap命令使用大全,详细清晰
热门推荐
weixin_73562787的博客
07-18 1万+
一、主机发现 全面扫描/综合扫描 nmap -A 192.168.1.103 Ping 扫描 nmap -sP 192.168.1.1/24 免 Ping 扫描,穿透防火墙,避免被防火墙发现 nmap -P0 192.168.1.103 TCP SYN Ping 扫描 nmap -PS -v 192.168.1.103 nmap -PS80,10-100 -v 192.168.1.103 (针对防火墙丢弃 RST 包) TCP ACK Ping 扫描 nmap -PA -v 192
nmap渗透之信息收集基本命令
黑锤的博客
09-12 473
第一步用nmap就是判断存活主机: nmap -sT 192.168.1.1/24 为了省时间可以不以-sT来扫描直接这样: nmap 192.168.1.1/24 猜测主机IP,猜到后就可以进行进一步的信息收集,开启的端口: nmap -A 192.168.1.144 扫描指定端口这里以80端口来为例: nmap -sT -p 80 192.168.1.1...
信息收集工具Nmap基础命令使用教程
啊醒的博客
11-15 488
信息收集Nmap基础命令使用教程 nmap一款非常好用的端口扫描工具,可以探测出主机是否在线,还可以把扫描出主机所开放的端口,还能识别出主机的操作系统。研究网络安全人员的人是利用nmap来进行网络系统评估,黑客则是用来扫描网络,获取主机的开放段都,寻找出主机的漏洞,进行下一步工具。 本次实例环境准备 1.扫描系统:Kali Linux         ip:192.168.1.138 2.被扫描系统: windows10    i
使用Nmap对靶机进行信息收集以及Nessus的安装并对靶机进行的漏洞扫描
m0_47510703的博客
01-17 8481
以下是对本地搭建的靶机Metasploitable2-Linux进行的信息收集 以及Nessus的安装并对靶机进行的漏洞扫描
eLearnSecurity eCPPT 笔记考试.pdf
最新发布
10-06
在eCPPT的学习中,学员会学习到基础Nmap命令,例如`nmap -p1-65535 localhost`,这将扫描本地主机上的所有65535个端口。通过调整端口号范围,用户可以根据实际需求定制扫描,以便更全面地了解网络状况。 实验室...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值