【Nmap】常用功能合集+原理

最新推荐文章于 2024-04-26 15:30:00 发布
最新推荐文章于 2024-04-26 15:30:00 发布
阅读量881 收藏 18
点赞数 16
分类专栏: 渗透工具使用 文章标签: 网络 网络安全 经验分享 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65837674/article/details/136129309
版权

官网:https://nmap.org/

基本功能

主机发现、端口扫描、应用程序版本信息侦测、操作系统侦测。
附加功能:规避 FW/IDS 、NSE 脚本定制。

常用命令选项

主机发现

-A          #进攻型扫描 (显示更详细)
-iL          #从文件中列表中获取 IP 地址
-vv          #简单进行扫描,并对返回的结果详细描述输出。扫描的过程比较长。

-sn          #Ping扫描,禁用端口扫描(发送 SYN包和 Ping 包,只进行主机发现)
-sU          #UDP 扫描
-sS / sT / sA        #使用 TCP SYN / TCP连接 / ACK 技术扫描

示例:

nmap 192.168.66.138 
nmap -sn 192.168.10.0/24        //扫描指定网段
nmap -vv 192.168.10.1 192.168.10.5 192.1686.10.82        //指定几个目标单独扫描
nmap -sU 192.168.10.2-100

端口发现

端口的六个状态:
open:端口是开放的(应用程序在该端口可以接收 TCP 连接或者 UDP 报文)
closed:端口是关闭的(关闭的端口对于nmap也是可访问的,它接收nmap探测报文并作出响应。但没有应用程序在其上监听)
filtered:端口被防火墙或IDS / IPS等过滤,无法确定其状态。
unfiltered:端口没有被屏蔽,但还不确定是否开放。只有用于映射防火墙规则集的 ACK 扫描才会把端口分类到这个状态。
open | filtered:无法确定端口是开放的或被过滤。开放的端口不响应就是一个例子;没有响应也可能意味着报文过滤器丢弃了探测报文或者它引发的任何反应;UDP,IP协议,FIN, Null 等扫描会引起。
closed | filtered:无法确定端口是关闭的或被过滤。

-p          #指定端口扫描

-sF / -sN / -sX #常用于Linux目标主机的隐蔽扫描
原理:
Nmap 向目标端口发送 TCP FIN(-sF)/ NULL(-sN)/ FIN+PSH+URG(-sX)报文,对于Linux系统的目标机,如果目标机未响应,则说明目标端口处于开放状态或被防火墙屏蔽;如果目标机返回TCP RST+ACK报文,则说明目标端口处于关闭状态。

示例:

nmap 192.168.10.66 -p 443
nmap -p T:139 U:53 -sS 192.168.10.66        //T:tcp端口,U:udp端口
nmap -p 100-2000 192.168.66.138

规避 FW / IDS 技术

在这里插入图片描述

-T                  #控制扫描的时间速度(0-5)

模板名称及作用:
paranoid(0):耗时最长,用于规避IDS系统。(adj.多疑的,妄想的;n.偏执狂)
sneaky(1):用于规避IDS。(adj.鬼鬼祟祟的,暗中的)
polite(2):该模式降低了扫描的速度,以使用更少的带宽和目标主机资源。(adj.有礼貌的,客气的;有教养的)
normal(3):默认的扫描速度模式,没有做任何优化。
aggressive(4):假设用户具有合适的网络和设备,就进行加速扫描。(adj.好斗的,挑衅的;积极进取的;强烈的)
insane(5):假设拥有特别快的网络或者愿意牺牲准确性而获得速度。(adj.疯癫的,精神失常的)

-D                  #源IP地址(使用任意假IP) 欺骗
-sI                  #选个同网段空闲的IP做源IP去扫描
–spoof-mac                  #源mac欺骗

示例:

nmap -A -T 4 192.168.10.249
nmap -D RND:3 192.168.10.249    	//随机三个假IP地址去扫描目标IP地址
nmap -sI 192.168.10.22 192.168.10.249
nmap --spoof-mac 0  192.168.10.249    	//随机源MAC去扫描
nmap --spoof-mac aa:bb:cc:dd:ff:ee 192.168.10.249    	//指定源MAC扫描

应用程序与版本信息侦测

原理即依靠 /usr/share/nmap/nmap-service-probes 这个文件,达到目标:识别目标主机开放的TCP/UDP端口上运行的服务及版本信息。

-sV                     #版本探测
–allports             #全端口版本探测
–version-intensity             #设置版本扫描强度
–version-light                   #轻量级扫描(相当于–version-intensity2)
–version-all                      #重量级扫描(相当于–version-intensity9)
–version-trace                  #跟踪版本扫描活动

示例:

nmap -sV -T 5 192.168.12.156
nmap -sV  --version-all -T 5  192.168.12.156
nmap --version-light -sV -T 5 192.168.12.156
nmap -sV --version-trace 192.168.12.100

扫描结果输出(可以作为其他工具的输入)

三种格式的输出:
normal(-oN) ;XML(-oX) ;grep(-oG)

示例:

nmap -oN /var/a.txt  192.168.10.249   	//扫描结果保存在a.txt

其他功能

–host-timeout [time]                                    #设置目标主机扫描超时的时间
–min-rate / --max-rate [number]                  #发送数据包的速度不小于(–min) / 不超过(–max) 每秒 个
–packet-trace                                             #追踪数据包
–system-dns                                               #指定使用系统的DNS服务器
–traceroute                                                 #追踪每个路由节点

主机探测原理

与 ping 命令类似,发送探测包到目标主机,如果收到回复,则说明目标主机是开启的

同网段:采用arp报文
跨网段:依次发送1.icmp-echo回显 ;2.TCP SYN 包到443端口 ;3.TCP ack 80 ;4.ICMP时间撮

-sS扫描原理:

在这里插入图片描述

-sT扫描原理:

在这里插入图片描述

-sA扫描原理:

在这里插入图片描述

网工吉吉
关注
  • 16
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nmap常用知识
03-05
namp是一个扫描程序,命令强大,功能众多!
nmap漏扫的全部600+脚本
09-06
nmap漏扫的全部600+脚本,"acarsd-info.nse", "address-info.nse", "afp-brute.nse", "afp-ls.nse", "afp-path-vuln.nse", "afp-serverinfo.nse", "afp-showmount.nse", "ajp-auth.nse", "ajp-brute.nse", "ajp-headers.nse", "ajp-methods.nse", "ajp-request.nse", "allseeingeye-info.nse", "amqp-info.nse", "asn-query.nse", "auth-owners.nse", "auth-spoof.nse", "backorifice-brute.nse", "backorifice-info.nse", "bacnet-info.nse", "banner.nse", "bitcoin-getaddr.nse", "bitcoin-info.nse", "bitcoinrpc-info.nse", 。。。。。。
如何使用 NMAP 命令进行网络扫描
最新发布
ZL_1618的博客
04-26 1747
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。以上语法用于扫描目标网络的所有端口,执行上述格式时请耐心等待,因为枚举打开的端口需要一些时间,或者您也可以执行下面给出的命令,该命令使用参数“–open”执行相同的任务,以便省时间。如果您注意到下图,那么您会发现它获得的结果是多次扫描的组合。
nmap-7.92 + npcap-1.55
09-27
nmap-7.92-1.x86_64.rpm + nmap-7.92-setup.exe + nmap-7.92-win32.zip + npcap-1.55.exe
Nmap用法及原理详解
01-17
这个压缩包有比较去全面的Nmap用法和原理分析文档。 (1)Nmap核心功能的源码(如nmap.cc/ scan_engine.cc/ service_scan.cc/osscan2.cc/ nse_main.lua等)。 (2)Nmap的核心数据库文件(nmap-os-db/ nmap-service-probes/ nmap-rpc/nmap-protocols等)。 (3)编译链接相关的Makefile或CONFIG文件。 (4)其他杂项文件(如安装提示:README-WIN32)
Nmap功能和使用方法
潜心学安全的小白
10-06 3806
Nmap 1,web类(web漏洞/敏感目录) 第三方通用组件漏洞struts thinkphp jboss ganglia zabbix80 web 80-89 web 8000-9090 web 2,数据库类(扫描弱口令) 1433 MSSQL 1521 Oracle 3306 MySQL 5432 PostgreSQL 3,特殊服务类(未授权/命令执行类/漏洞) 443 SSL心脏滴血 8...
渗透测试工具——Nmap
weixin_59872639的博客
01-13 6061
Nmap简介 Nmap是Linux下一款开源的网络发现和安全审计工具。 Nmap使用原始IP报文来发现网络上有那些主机,这些主机提供什么服务(应用程序名和版本),服务运行在什么操作系统,它们使用什么类型的报文过滤器/防火墙,以及一些其他功能Nmap家族成员 ZenmapNmap的图形界面版 Ncat:基于netcat,并扩展了一些功能,如ncat链、SSL支持、二进制 Ncrack:测试已部署的认证系统和密码强度,支持常用协议 Ndiff:用于网络基线测试,对比Nmap扫描结果之间
NMAP扫描基本操作
永远是少年
05-24 6255
今天继续给大家介绍渗透测试相关知识,本文主要内容NMAP扫描基本操作。 一、使用NMAP进行PING扫描 二、使用NMAP进行半连接扫描 三、使用NMAP进行操作系统扫描
Nmap 基础命令
Withadream的博客
10-12 9552
nmap 端口扫描(基础命令)
Nmap的几种扫描方式以及相应的命令
Sumarua的博客
02-28 7291
Nmap的几种扫描方式以及相应的命令
网络安全实验---NMAP扫描.docx
06-09
网络安全实验---NMAP扫描全文共8页,当前为第1页。网络安全实验---NMAP扫描全文共8页,当前为第1页。... 4.Nmap常用命令选项 执行命令:nmap扫描类型][扫描选项]。常用命令选项见表19-1-3。 表19-1-3
天津理工大学网络攻击与防御实验一:Nmap网络扫描
01-23
本实验报告的目的是熟悉 TCP、UDP 协议基础,掌握 Nmap 扫描原理,能够使用命令行与图形界面进行信息收集,并熟练使用 Nmap 常用参数对不同网络环境进行端口扫描。 一、实验目的 实验目的包括: 1. 熟悉 TCP、UDP...
网络信息扫描实验
05-11
端口扫描器是黑客常用的工具,目前的扫描工具有很多种,例如Nmap、Netcat、X-port、PortScanner、Netscan tools、Winscan、WUPS、Fscan、LANguard Network Scanner等。在下面的实验中我们以SuperScan为例详细介绍...
网络扫描实验.docx
11-25
通过本实验,我们了解了网络扫描的基本原理常用网络扫描工具的使用方法,掌握了 Nmap 和 Nessus 两种工具的基本使用方法。这些知识点将有助于我们更好地理解网络扫描原理和应用,使我们更好地保护网络安全
网络安全终端实践课程设计端口扫描
03-30
本课程设计实现一个小的端口监控软件,可以实现对指定IP地址、指定端口、指定线程完成端口扫描功能,并介绍了端口扫描原理,通过了解入侵者如何扫描目标主机的端口,来更好的确保本机的安全性,为将来设计更为安全...
黑客工具之Nmap详细使用教程(扫描器主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 7048
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
NMAP常用命令
W小哥
03-05 896
1、-sA参数是发送tcp的ack包进行探测,可以探测主机是否存活。 格式:nmap 10.0.1.161 -sA 2、-sP使用过ping扫描,然后将对ping扫描做出响应的主机,打印出来,并不做进一步测试(如端口扫描或者操作系统探测), 格式:nmap -sP 10.2.7.9 3、arp-scan可以显示本地网络中的所有连接的设备,即使这些设备有防火墙。设备可以屏蔽ping,但是并不能屏蔽A...
Nmap原理总结
weixin_45597678的博客
11-23 6004
文章目录前言主机探测主机扫描的参数有:参数原理、演示端口探测版本探测系统探测防火墙的绕过输出杂项 前言 首先分享一下写这篇文章的原因吧,在秋招找工作的过程中四处碰壁每一次都感觉会遇到自己的知识盲区,每一次都饱含失落在面试亚信安全的时候被面试官询问工具的各种功能原理给问得不知所措,也让自己决心总结关于工具原理的文章 主机探测 主机探测没有指定参数的时候 在普通用户执行的时候使用的向目标主机的80和443端口发送SYN报文 使用的是root用户执行的时候会在发送了SYN报文之后进行端口探测,使用的是SYN报
termux nmap常用命令
09-29
在Termux中使用nmap时,以下是一些常用命令: 1. 扫描一个主机或IP地址: ``` nmap <IP地址> ``` 2. 扫描一个主机的特定端口: ``` nmap -p <端口号> <IP地址> ``` 3. 扫描一个主机的常见端口: ``` nmap -F <IP地址> ``` 4. 扫描一个主机的所有开放端口: ``` nmap -p- <IP地址> ``` 5. 使用TCP SYN扫描进行快速扫描: ``` nmap -sS <IP地址> ``` 6. 使用UDP扫描进行UDP端口扫描: ``` nmap -sU <IP地址> ``` 7. 扫描一个主机的操作系统和服务版本信息: ``` nmap -A <IP地址> ``` 8. 扫描一个主机的操作系统类型: ``` nmap -O <IP地址> ``` 9. 扫描多个主机: ``` nmap <主机1> <主机2> <主机3> ... ``` 10. 保存扫描结果到文件: ``` nmap -oN <输出文件名> <IP地址> ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值