2021-03-09-Nmap

最新推荐文章于 2024-06-09 15:14:53 发布
最新推荐文章于 2024-06-09 15:14:53 发布
阅读量1.5k 收藏
点赞数
文章标签: 网络 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50963064/article/details/121343778
版权

Nmap学习

emmm, 可能比较乱,也不全…(太菜,以后改善吧)

什么是Nmap:
  • 存活主机
  • 端口扫描
  • 防火墙侦测
  • 漏洞扫描
  • 操作系统等
Nmap功能:
  • 端口扫描
  • 版本探测
  • 漏洞扫描
  • 防火墙规避
  • 输出报告
Nmap基本使用:
目标选择:

1.域名 (baidu.com)

nmap baidu.com

2.IP (1.1.1.1)

nmap 1.1.1.1

3.IP段 (1.1.1.1/24) 后面的/x代表网络号占的位数

nmap 10.0.0.0/24 (10.0.0.0-10.0.0.255)     
nmap 10.0.0.0/16 (10.0.0.0-10.0.255.255)

-iL:

​ 输入一个文件(扫描文件里的内容)

nmap -iL ip.txt

-iR:

​ 随机选择目标扫描(下例:随机选择3个目标扫描)

nmap -iR 3

–exclude:

排除目标(可排除多个,之间用逗号隔开)

nmap -iL ip.txt --exclude baidu.com

-v:

​ 输出详细的信息 (一般用于其他指令之后)

主机发现:

sL: 将要扫描的目标列出来。

-Pn: 告诉nmap这个主机一定在线,不需要去发现了,直接做端口扫描就可以。

nmap -Pn 8.8.8.8

-sn: 与ping作用类似,来主机发现。

端口扫描基础:

端口分成6个状态:open(开放的)closed(关闭的)filtered(被过滤的)unfiltered(未被过滤的)open|filtered(开放或被过滤的),或者closed|filtered(关闭或被过滤的)

这些状态并非端口本身的性质,而是描述Nmap怎么看待它们。例如:对于同样的目标机器的135/tcp端口,从同网络扫描显示它是open(开放的),而跨网络作完全相同的扫描则可能显示它是filtered(被过滤的)。

端口说明和扫描顺序:

-p (只扫描指定的端口): 该选项指明想扫描的端口,覆盖默认值。

nmap -p 80 xxx.com

-F(快速(有限的端口)扫描): 扫一些主要的端口,数量较少。

-r(不按随机顺序扫描):

-sL(列表扫描): 仅仅列出指定网络上的每台主机。

-sP(Ping扫描): 仅仅进行ping扫描(主机发现),然后打印出对扫描做出响应的那些主机。

-p0(无ping): 跳过Nmap发现阶段,一般应该是指定主机的情况用吧。

-Ps [portlist] (TCP SYN Ping): 通过TCP SYN 去ping的,判断主机在不在线。

**-PR(ARP Ping): ** 通过ARP去ping。

-sV(版本探测): 打开版本探测。也可以**-A**同时打开操作系统探测和版本探测。

端口扫描技术:

-sS(TCP SYN扫描)

​ SYN扫描作为默认的也是最受欢迎的扫描选项,执行快不易被发现(因为从不完成TCP连接)、还可以明确可靠地区分open,closed,filtered状态。

​ 常常被称为半开放扫描,因为它不打开应该完全的TCP连接。它发送一个SYN报文,就像要打开一个连接,然后等待响应。

-sT(TCP connect()扫描):

​ 当SYN扫描不可用时,**CP Connect()**扫描就是默认TCP扫描。

-sU(UDP扫描):

-sV: 检测服务器。(版本)

-O: 检测操作系统交换机。

-A: 包含了-sV-O

扫描常用端口命名:

nmap deelmind.com --top-ports 1(数字可以变,为要扫描的端口数)

用脚本扫描并保存到指定目录:

nmap --script=./a(脚本路径) -A -oN ./var/r.txt(指定路径与文件名)

-F: 也是快速常用端口扫描,但还是比较多的。

-n: 扫描时,不做DNS解析。

-e: 指定网卡。

nmap 8.8.8.8 -n -T3 -sS -A -e eth0

欺骗防火墙:

-D: 后面跟伪造IP来欺骗防火墙。

-g: 伪造端口。

nmap -F -O -D1.1.1.1,2.2.2.2 -g996 8.8.8.8 -n

仿造了1.1.1.1,2.2.2.2的IP与996端口来欺骗迷惑防火墙,扫描8.8.8.8的常用端口不做DNS解析,且检测其操作系统交换机。

MAC地址伪造: --spoof-mac ff:00:0c:29:41:44(mac地址)

空闲扫描:

nmap -Pn -sI ip:port target (port:端口,target:目标主机)

常用的命令:
nmap --top-ports 10 -sS ip -A
nmap -iR 10000 -p 3389 -sS -A -oN /o.txt

-sS(TCP SYN扫描)

​ SYN扫描作为默认的也是最受欢迎的扫描选项,执行快不易被发现(因为从不完成TCP连接)、还可以明确可靠地区分open,closed,filtered状态。

emmm_啊嘞啊嘞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TCP网络端口解释(1-9535)
柴火【足迹 奔跑 飞翔】
08-25 5349
0=Reserved1=tcpmux2=compressnet3=compressnet4=Unassigned5=Remote Job Entr6=Unassigned7=Echo8=Unassigned9=Discard10=Unassigned11=Active Users12=Unassigned13=Daytime14=Unassigned15=Unassigned16=Unassign
网络安全-端口扫描神器Nmap使用详解与参数指导
关注网络安全、云原生安全
09-05 8771
目录简介命令参数目标指定主机发现扫描技术端口指定和扫描顺序服务/版本发现脚本扫描操作系统版本时间与性能防火墙/入侵防御 绕过输出杂项参考 简介 命令参数 Nmap 7.80 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.
NMAP常见命令总结
lonmar的博客
06-26 1万+
Nmap常见命令总结
端口详细说明
Ghost
07-03 1万+
Terminal Services=Win2000 远程桌面 Telnet=允许远程用户登录到系统并且使用命令行运行控制台程序。 Server=提供 RPC 支持、文件、打印以及命名管道共享。 radmm=Remote Administrator (远程控制) Windows Time=设置计算机时钟。 Alerter=通知所选用户和计算机有关系统管理级警报。 Application
【转载】哇!!!这个真的是我见过最全的端口介绍了
热门推荐
小白渣的博客
06-28 2万+
                                                            &...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
nmap-5.21-setup
02-07
nmap-5.21nmap-5.21nmap-5.21nmap-5.21nmap-5.21nmap-5.21nmap-5.21
nmap-7.40端口扫描
10-19
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络...
端口扫描nmap-7.91-setup.rar
05-28
端口扫描nmap-7.91-setup.rar
渗透--nmap
04-18
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络...
Windows 端口汇总
WRITELN
09-27 1875
1 tcpmux TCP Port Service Multiplexer 传输控制协议端口服务多路开关选择器2 compressnet Management Utility     compressnet 管理实用程序3 compressnet Compression Process    压缩进程5 rje Remote Job Entry          远程作业登录7 echo Echo
常用端口含义
阿宝
06-18 8039
端口(默认TCP/UDP) 方向 注释69 i/o Tftp(小型文件传输协议)80 i/o HTTP(全球信息网超文本传输协议)1881~1890 i BT6000~6009 i BT6881~6890 TCP i BT(TCP SYN)8000~8009 i BT8881~8890 i BT16881 i BT*****聊天*****194 i/o IRC聊天室1080 o IRC聊天室400
windows端口占用
Love_Long的博客
12-10 174
1、查看所有端口使用情况 netstat -ano 2、查看指定端口占用情况 netstat -ano|findstr "5037" 3、杀死进程 taskkill -f -pid 22144
讲解计算机端口
Kevin Wu的专栏
02-01 5014
端口表 1 tcpmux TCP Port Service Multiplexer 传输控制协议端口服务多路开关选择器 2 compressnet Management Utility     compressnet 管理实用程序 3 compressnet Compression Process    压缩进程 5 rje Remote Job Entry          远程作业登录 7 e
web安全常用端口
浅笑996的博客
09-15 484
21 FTP 22 SSH 23 Telent 25 SMTP 53 DNS 80 HTTP 135 139 443 HTTPS 445 SMB 1433 SQLSERVER 1521 ORCAL 3306 MYSQL 3389 rdp 4899 远程桌面 5900-59XX VNC 8080 管理端口
nmap使用方法
baidu_38844729的博客
06-02 302
常用参数 -p 指定端口 -O 操作系统信息探测 -A 操作系统指纹和版本探测 -V 详细输出扫描情况 -sV 服务版本探测 -sP Ping扫描 --traceroute 路由追踪 -iL ip.txt 批量扫描ip.txt中的目标
安装与初次使用Nmap
baidu_23701715的博客
01-31 823
Nmap的官方介绍 https://nmap.org Nmap(“网络映射器”)是用于网络发现和安全审核的免费开放源代码(许可证)实用程序。许多系统和网络管理员还发现它对于诸如网络资源清册、管理服务升级计划、监视主机或服务正常运行时间等任务非常有用。Nmap以新颖的方式使用原始IP包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、正在使用的...
Nmap的介绍、安装 并进行网络扫描
Cheney ' blog
03-08 1万+
Nmap概述 Nmap(Network Mapper(网络映射器))是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。
Wireshark TS | 应用传输丢包问题
最新发布
7ACE的博客
06-09 727
Wireshark TS | 应用传输丢包问题
Nmap-----npm
02-27
Nmap(Network Mapper)是一个开源的网络扫描和安全评估工具。它被设计用于发现网络上的主机、服务和开放端口,以及识别网络设备和操作系统类型。Nmap具有强大的功能和灵活性,可以用于网络发现、漏洞扫描、服务和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值