端口扫描工具NMAP(个人总结)

已于 2022-07-30 15:46:52 修改
阅读量3.1k 收藏 3
点赞数 3
分类专栏: 渗透 文章标签: 经验分享 测试工具 安全 其他 网络安全
于 2022-07-09 15:50:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56775626/article/details/125694285
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包

其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步分析操作。

一、扫描类型

主机发现

-sL 仅仅是显示,扫描的IP数目,不会进行任何扫描
-sn ping扫描,即主机发现
-Pn 不检测主机存活
-n/-R 不对IP进行域名反向解析/为所有的IP都进行域名的反响解析

扫描技巧

-sS/sT/sA/sW/sM TCP SYN/TCP connect()/ACK/TCP窗口扫描/TCP Maimon扫描
-sU UDP扫描
-sN/sF/sX TCP Null,FIN,and Xmas扫描
-sO 使用IP protocol 扫描确定目标机支持的协议类型

指定端口和扫描顺序

-p 特定的端口 -p80,443 或者 -p1-65535
-p U:PORT 扫描udp的某个端口, -p U:53
-F 快速扫描模式,比默认的扫描端口还少
-r 不随机扫描端口,默认是随机扫描的

服务版本识别

-sV 开放版本探测,可以直接使用-A同时打开操作系统探测和版本探测
–version-light 打开轻量级模式,为–version-intensity 2的别名
–version-all 尝试所有探测,为–version-intensity 9的别名
–version-trace 显示出详细的版本侦测过程信息

脚本扫描

-sC 根据端口识别的服务,调用默认脚本
–script=”Lua scripts” 调用的脚本名
–script-args=n1=v1,[n2=v2] 调用的脚本传递的参数
–script-trace 显示所有发送和接收到的数据
–script-updatedb 更新脚本的数据库
–script-help=”Lua script” 显示指定脚本的帮助

OS识别

-O 启用操作系统检测,-A来同时启用操作系统检测和版本检测
–osscan-limit 针对指定的目标进行操作系统检测(至少需确知该主机分别有一个open和closed的端口)
–osscan-guess 推测操作系统检测结果,当Nmap无法确定所检测的操作系统时,会尽可能地提供最相近的匹配,Nmap默认进行这种匹配
防火墙/IDS躲避和哄骗
-f; --mtu value 指定使用分片、指定数据包的MTU.
-D decoy1,decoy2,ME 使用诱饵隐蔽扫描
-S IP-ADDRESS 源地址欺骗
-e interface 使用指定的接口
-g/ --source-port PROTNUM 使用指定源端口

二、端口状态类型

在这里插入图片描述

常见类型

01.nmap ip #扫描指定IP地址
02.nmap -sT/-sS/-sA #TCP connect/TCP SYN/TCP ACK扫描
03.nmap -sU #扫描UDP端口
04.nmap 192.168.1.0/24 #扫描内网整个网段
05.nmap -sV -O #应用程序版本和操作系统侦测
06.nmap ip -p80 #指定扫描的目标端口
07.nmap -p T:1-65535,U:1-65535 -sS -sU #全端口扫描(很慢)
08.nmap -sP/-sn #Ping扫描
09.nmap 192.168.1.11 192.168.1.12 #扫描多个主机
10.nmap -f #快速模式-扫描前100的端口
11.nmap 端口号 #扫描最常用的端口
12.nmap --version-intensity #设置版本扫描强度(0-9)
13.nmap -A #启动Os检测,版本检测,脚本扫描traceroute
14.nmap -h #帮助信息
15.nmap -Pn/P0 #扫描之前不需要用ping命令,有些防火墙禁止ping命令
16.nmap -6 #扫描ipv6地址
17.nmap --dns-server <serv1[,serv2]…> #指定DNS服务器
18.nmap --script vuln #利用脚本扫描服务器的常见漏洞
在这里插入图片描述
在这里插入图片描述

演示

默认方式nmap [靶机]

在这里插入图片描述

全面扫描:nmap -A -T 4 -V [靶机]

在这里插入图片描述

在这里插入图片描述

nmap -sV -O [靶机IP]

在这里插入图片描述

nmap -p T:1-65535,U:1-65535 -sS -sU [靶机IP]

在这里插入图片描述
在这里插入图片描述

idle扫描(需要指定僵尸机IP地址,并且目标主机的IPID是递增的)

idlescan匿名扫描。
nmap -sI 192.168.153.128 192.168.153.130
在这里插入图片描述

nmap -p 80 -sT 192.168.153.130

在这里插入图片描述
用Wiresshark抓一下包
在这里插入图片描述

对MySQL进行暴破解

nmap --script=mysql-brute
3306/tcp open mysql
| mysql-brute:
| Accounts
| root:root - Valid credentials

实验

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

总结

1.nmap命令多种多样,但一般渗透测试用的很常见的一些命令,只需记住这些就行了。
2.如果你想进阶,可是试试写一些脚本来检测。
3.本文系在网上和自己总结得出,稍显不足,还望谅解。

刘桂香263
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nmap 端口扫描工具
08-08
win下nmap端口扫描工具
(5)nmap
世界那么大,我要学编程看看!
06-09 1027
使用nmap工具识别系统指纹信息
10 个用于网络管理员进行高级扫描端口扫描工具
allway2的博客
07-19 2万+
一秒钟扫描数千个端口!让我们看看网络管理员如何做到这一点。您如何知道网络上特定IP或IP范围的可用端口?好吧,如果您正在考虑手动检查,那将需要很多时间。最好使用工具更快地扫描端口。之前,我谈到了如何并收到反馈以涵盖用于扫描Intranet网络的工具。有多种端口扫描方法——TCP、FIN、ICMP、Idle、SYN、UDP、ACK、Windows等。并非每个扫描仪都具备这些方法,因此请选择适合您要求的方法。所以,给你。TCP端口扫描器顾名思义——它只能扫描TCP端口。命令-r。......
黑客工具Nmap 教程(非常详细)从零基础入门到精通,看完这一篇就够了
最新发布
Python84310366的博客
05-24 740
Nmap 传统上被描述为端口扫描工具。另一种解释是,Nmap是一个极其流行的黑客工具,用于获取目标信息,特别是侦查工作。而众所周知,侦查被认为是任何渗透测试中最重要的方面之一。当您需要建立有关您感兴趣的实际目标或 IP 的信息时,该工具确实最适合使用。该工具几乎可以在所有可以想象的平台上使用,当然,如果您下载并安装了 Kali Linux、Parrot、Backbox 或类似版本的副本,那么 Nmap 会随这些 Linux 发行版一起提供。
端口扫描工具-Nmap
seanyang_的博客
05-29 2478
Nmap是一款功能强大,功能丰富的网络扫描工具,对于网络管理员和安全专业人员来说,是一个非常有用的工具,并且被广泛应用于安全审计、网络调查、漏洞搜寻等领域。(能扫描主机的端口,查看端口是否开放,端口的服务是什么)端口扫描不但可以为黑客所利用,同时端口扫描还是网络安全工作者的必备的利器,通过对端口扫描,了解网站中出现的漏洞以及端口的开放情况,对网站安全方面有着不可或缺的贡献。目前在市面上主要的端口扫描工具是X_Scan、SuperScan、nmap,其中在这里主推的是nmap
网络安全自学篇之Web漏洞及端口扫描Nmap、ThreatScan和DirBuster工具
m0_59598029的博客
03-14 2825
Web渗透技术的核心是发现Web漏洞,发现漏洞有手工和软件自动化扫描两种方式。对于用户验证漏洞、用户凭证管理问题、权限特权及访问控制漏洞、缓存漏洞、跨站脚本漏洞、加密漏洞、路径切换漏洞、代码注入漏洞、配置漏洞、数据和信息泄露、输入验证码漏洞、操作系统命令脚本注入、资源管理漏洞、SQL注入等常见Web漏洞,都可以通过Web扫描器进行扫描
常用端口扫描及漏洞扫描工具
weixin_51641247的博客
04-20 3222
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。nmap -p 8080 --script http-iis-short-name-brute 192.168.1.1 # IIS 短文件泄露。可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞。扫描参数范围在T0-T5之间,扫描速度由T0到T5处于递增状态。-T5 极速扫描,扫描结果极为不准。
端口扫描工具nmap使用介绍.zip
09-16
端口扫描工具nmap使用介绍
WebVulScan网站端口扫描工具使用教程.zip_端口扫描工具nmap使用方法
01-06
【标题】和【描述】提及的是“WebVulScan网站端口扫描工具”以及“nmap”的使用方法,这涉及到网络安全领域中的两个重要工具。WebVulScan是一款用于检测Web应用程序安全漏洞的扫描器,而nmap则是一个广泛使用的网络...
端口扫描工具Nmap安装包 Win764位以上可用.rar
12-16
总的来说,Nmap是一款功能强大的端口扫描工具,适用于各种网络环境。在Win7 64位以上的系统上,这款窗口式安装包让使用变得更加简便,无论是新手还是经验丰富的专业人员,都能从中受益。通过熟练掌握Nmap,你可以更...
Nmap端口扫描工具_Nmap简单命令_源码
10-04
简单总结一下上课所学,关于Nmap工具的简单命令
ZeNmap端口扫描工具详解10种扫描方式附使用脚本扫描教程
qq_44433172的博客
03-23 2万+
ZeNmap端口扫描工具详解10种扫描方式附使用脚本扫描教程 ZenmapNmap发现GUI版本,由Nmap官方提供。Zenmap的目的主要是为Nmap提供更加简单的操作方式。当然Zenmap生成的命令可以也可以在命令行中使用。 Nmap是一个开源免费的网络端口扫描工具。该工具逐渐成为最为流行安全必备工具之一 1、Zenmap软件图形化介绍 首页介绍,Zenamp生成的命令可以在命令行中直接运行,前提要安装Nmap命令包,不然Zenmap也无法使用。 端口/主机,这个模块可以看出扫描出的端口、协议、状.
Nmap-使用技巧总结
张子悦^^的博客
08-27 1146
2021-8-27 Nmap-使用技巧总结主机发现端口扫描指纹识别与探测伺机而动防火墙/IDS 逃逸信息收集数据库渗透测试渗透测试ZenmapNmap 技巧Nmap 的保存和输出 主机发现 1.全面扫描/综合扫描 nmap -A 192.168.1.103 2.Ping 扫描 nmap -sP 192.168.1.1/24 3.免Ping 扫描,穿透防火墙,避免被防火墙发现 nmap -P0 192.168.1.103 4.TCP SYN Ping 扫描 nmap -PS -v 192.168.1.103
NMAP
qq_44228793的博客
11-27 708
NMAP nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混
五款优秀的端口扫描工具
热门推荐
孤竹的博客
11-12 14万+
端口扫描器是一种检测服务器或主机虚拟端口是开启或关闭的工具。端口允许同一台计算机上的不同应用程序同时共享网络资源。连接本地局域网或互联网的计算机运行着许多不同服务,它们监听着常用或不常用的端口端口数的范围从0到65535,0到1023的端口数最常用,它们中有许多是为FTP、SSH、HTTP、telnet、DNS和NNTP等服务保留的,1024到49151端口是注册端口,49152到65535则分
端口扫描工具Zenmap超详细使用方法+使用案例(windows)
一个懒鬼的博客
08-17 1万+
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。正如大多数被用于网络安全的工具,nmap 也是不少黑客爱用的工具。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。...
端口扫描工具
ITmoster的博客
08-01 389
端口扫描是使用可用的网络扫描程序协议之一(如 SNMP 扫描扫描网络中的所有端口的过程。端口扫描是通过尝试连接到网络中的端口来执行的,其状态是根据端口扫描软件从这些端口收到的响应决定的。这使管理员能够全面了解网络中端口的状态,可以通过执行端口扫描来提取端口利用率的综合摘要。
渗透攻防必备工具(基础篇,收藏起来)
A_991128a的博客
11-05 456
在黑盒测试的渗透测试项目,HW等进行渗透测试会使用到那些工具?下面做一个简短的常见基础篇工具使用介绍,
nmap端口扫描工具windows
07-27
Nmap是一个功能强大的网络...总之,Nmap是一款功能强大的端口扫描工具,它在Windows平台上提供了丰富的功能和灵活的操作方式,可以帮助网络管理员和安全专家发现网络中的漏洞和脆弱点,从而提高系统的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刘桂香263

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值