NMAP工具使用

最新推荐文章于 2024-01-27 10:19:15 发布
最新推荐文章于 2024-01-27 10:19:15 发布
阅读量1.3k 收藏 6
点赞数 1
分类专栏: windows系统 文章标签: 网络 NMAP

一.扫描端口说明

open: 目标主机的应用程序正在该端口监听连接/报文。
filtered:意味着防火墙,过滤器或者其他网络阻碍阻止了该端口被访问,无法得知该端口是open还是closed。
closed: 端口没有应用程序在它上面监听,但是他们随时可能被开放。

unfiltered: 被扫描的端口对nmap探测做出了响应,但是Nmap无法确定他们是closed还是opened的。

二. 扫描主机

命令: NMAP IP段或IP

三. 扫描目的主机平台信息

命令: NMAP -O 192.168.195.130 可以分析目标系统的详细信息和网络距离,通过系统指纹。

命令: NMAP -VV 192.168.195.130 [IP1...] 或 NMAP -VV 192.168.130.195,196,197,198 或 192.168.130.195-198

命令: NMAP -VV 192.168.195.* 或 NMAP -VV 192.168.195.0/24 扫描网络段

命令: 排除网络段中的个别主机 NMAP -VV 192.168.195.1-100 --exclude 192.168.195.66

四. 从text中读取需要扫描的IP  -iL参数

NMAP -iL mytargethosts.txt

五. 查看网络中的主机是否存活

NMAP -sP [IP]

六. 查看NMAP的版本信息

NMAP -V

七. 参数表

-vv 现实详细的扫描过程 
-sS 使用SYN半开式扫描,这种扫描方式使得扫描结果更加正确(又称半开放,或 
隐身扫描) 
nmap -vv -sS IP 
-O 大写O代表OS 判断主机操作系统 
nmap -O IP 
延时策略 
-T(0-5) 默认为3 
0 即Paranoid模式。为了避开IDS的检测使扫描速度极慢,nmap串所有的扫描, 
每隔至少5分钟发送一个包 
1 即Sneaky模式。也差不多,只是数据包的发送间隔是15秒 
2 即Polite模式。不增加太大的网络负载,串行每个探测,并使每个探测间隔 
0.4秒 
3 即Normal模式。nmap的默认选项,在不使网络过载或者主机/端口丢失的情况 
下尽可能快速地扫描 
4 即Aggressive模式。设置5分钟的超时限制,对每台主机的扫描时间不超过5分 
钟,并且对每次探测回应的等待时间不超过1.5秒。 
5 即lnsane模式。只适合快速的网络或者不在意丢失默些信息,每台主机的超时 
限制为75秒,对每次探测只等待0.3秒。 
nmap -sS -T1 IP

-sV 探测端口的服务类型/具体版本等信息 
nmap -vv -sV IP 
-p 端口号 对某个端口的服务版本进行详细探测 有助于升入的针对性攻击, 
比如缓冲溢出攻击 
nmap -vv -sV IP -p 21

适用于内外网的探测,以内网操作为示例(外网参数同) 
   
简单端口扫描: nmap -vv -sT(sS、sF、sU、sA) 192.168.0.1 -D 127.0.0.1 
(-D伪造的地址) 
   
OS检测: nmap -vv -sS -O 192.168.0.1 
   
RPC鉴别: nmap -sS -sR 192.168.0.1 Linux上的portmap就是一个简单的RPC服 
务,监听端口为111(默认) 
Ping扫射:nmap -sP 172.16.15.0/24



底线三分
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NMAP简单使用
02-10
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。 其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步分析操作。 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测): nmap -sP 192.168.1.0/24 仅列出指定网络上的每台主机,不发送任何报文到目标主机: nmap -sL 192.168.1.0/24 探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80): nmap -PS 192.168.1.234 使用UDP ping探测主机: nmap -PU 192.168.1.0/24 使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快: nmap -sS 192.168.1.0/24 当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描: nmap -sT 192.168.1.0/24 UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口: nmap -sU 192.168.1.0/24 确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等): nmap -sO 192.168.1.19 探测目标主机的操作系统: nmap -O 192.168.1.19 nmap -A 192.168.1.19 另外,nmap官方文档中的例子: nmap -v scanme. 这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。 nmap -sS -O scanme./24 进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。 nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127 进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。 nmap -v -iR 100000 -P0 -p 80 随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。 nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20 扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。 host -l | cut -d -f 4 | nmap -v -iL - 进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。 其他选项: -p (只扫描指定的端口) 单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口又扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。 -F (快速 (有限的端口) 扫描)
nmap工具下载使用
07-14
nmap-7.50.tar.bz2
常用黑客工具之【Nmap 教程基础】
最新发布
wly55690的博客
01-27 794
Nmap 传统上被描述为端口扫描工具。另一种解释是,Nmap是一个极其流行的黑客工具,用于获取目标信息,特别是侦查工作。而众所周知,侦查被认为是任何渗透测试中最重要的方面之一。当您需要建立有关您感兴趣的实际目标或 IP 的信息时,该工具确实最适合使用。该工具几乎可以在所有可以想象的平台上使用,当然,如果您下载并安装了 Kali Linux、Parrot、Backbox 或类似版本的副本,那么 Nmap 会随这些 Linux 发行版一起提供。
WinPcap nmap工具
08-18
WinPcap是nmap工具,二者结合使用。此版本已无更新(目前为止)。
Linux下网络探测工具nmap使用
01-09
介绍   Nmap(Network Mapper)是一款开放源代码的网络探测和安全审核工具。它用于快速扫描一个网络和一台主机开放的端口,还能使用TCP/IP协议栈特征探测远程主机的操作系统类型。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。   命令   nmap [扫描类型…] [选项] {扫描目标说明}   Nmap输出的是扫描目标的列表,以及每个目标的补充信息,至于是哪些信息则依赖于所使用的选项。“所感兴
Nmap工具
一醉一休的博客
02-23 9796
nmap是一个网络连接端扫描软件,也就是Network Mapper 1.、探测一组主机是否在线2.、扫描主机端口,嗅探所提供的网络服务3.、推断主机所用的操作系统。
Nmap使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
11-07 4万+
Nmap有四种基本功能:「端口扫描」、「主机探测」、「服务识别」和「系统识别」。 -p 指定端口 -sP 主机探测 -sV 服务识别 -O 系统识别 -T 扫描速度(0~5) -sT TCP全连接扫描 -sS SYN半链接扫描 -sF Fin扫描(隐秘扫描) -sN Null扫描(隐秘扫描) -sX Xmas扫描(隐秘扫描) - oN 保存扫描结果(文本格式) - oX 保存扫描结果(xml格式
如何使用渗透工具nmap
Python_0011的博客
02-24 893
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员和hacker必用的软件之一。
地表最强端口扫描神器之namp工具使用方法
一个努力学习网安的小牛马
11-25 953
nmap快速入门
渗透测试,暴力破解,信息收集,BurpSuite、nmap工具使用.docx
12-05
内容:主要是渗透测试的基本知识点,比如信息收集、BurpSuite工具使用,sql注入等操作以及注意点的详细介绍; 适用:想学网络安全渗透测试知识的人; 场景:适合参加护网,保护网络安全,保护自己个人信息;
nmap用法
04-02 493
nmap是一个扫描工具,可通过https://nmap.org网站下载。用法:可通过主机名, IP, 网络扫描,如soso.com、soso.com/24, 192.168.0.1,10.0.0-255.1-254扫描。
Nmap扫描工具使用
m0_73896875的博客
07-06 3052
TCP/IP协议栈:Nmap是基于TCP/IP协议栈的网络扫描工具,可以通过对目标主机和网络设备的TCP/UDP端口进行快速扫描,实现对目标主机和网络设备的服务和状态探测。扫描策略:Nmap的实现策略主要是通过TCP SYN、TCP Connect、UDP和ACK等多种扫描方式进行网络扫描,从而快速地发现网络设备和主机的各种状态和信息。当无法确定端口是开放还是被过滤的,Nmap就把该端口划分成 这种状态。用其它类型的扫描如窗口扫描,SYN扫描,或者FIN扫描来扫描未被过滤的端口可以帮助确定 端口是否开放。
渗透测试工具一一 Nmap(从初级到高级)
VN520的博客
06-20 518
Nmap 是一个非常强大的工具,它具有覆盖渗透测试的第一方面的能力,其中包括信息的收集和统计。本文从初级到高级的讲解了 Nmap 入侵扫描工具使用.希望对大家有所帮助.
【安全工具Nmap基本使用方法
做自己喜欢的事,并将其发挥到极致!
12-22 1871
Nmap工具介绍 Nmap是一款开放源代码的网络探测和安全审核工具,它被设计用来快速扫描大型网络、包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹、WAF识别及常见安全漏洞。
nmap使用方法
m0_73780812的博客
05-15 1582
查看ssdh的路径(如果查不到路径,说明它是木马,并且可以在bash终端下直接执行)13、-T4执行速度,数字越大,执行速度越快,容易被屏蔽。1、nmap扫描一台服务器,默认扫描1000个最有可能开放的TCP端口。5、-sS半连接,-O操作系统。17、--version-light设定侦测等级。7、查找某个范围内的IP地址,开放了80端口。扫描全部端口,查看开放了那些。查看22端口正在被那个进程使用。4、查看端口正在被那个进程使用。6、扫描网段内的操作系统有哪些。3、-p表示端口扫描。
nmap基本使用
难搞定做的博客
06-08 2649
Namp是一款开源免费的网络发现(Network Discovery)和安全审计(Security)工具软件名字Nmap是Network Mapper的简称Nmap最初是由Fyodor在1997年开始创建的,随后在开源社区的志愿者参与下,该工具逐渐成为最流行安全必备工具之一黑客入侵大体可以分为3个过程:​ 信息收集、弱点分析、执行入侵Namp既可以用于黑客前期收集主机信息,也可以用于管理员了解网络情况,甚至还可以弱点扫描。
Nmap使用详解_nmap使用教程
yy1715713348的博客
01-20 1094
Nmap(Network Mapper,网络映射器)是一款开放源代码的网络探测和安全审核工具。它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞。它的图形化界面是Zenmap,分布式框架为DNmap
Nmap工具如何使用
02-21
Nmap是一款强大的网络扫描工具,可以用来找出网络中的主机,确定主机上正在运行的服务,检查操作系统和网络应用,检测网络安全漏洞等。要使用Nmap,首先需要安装Nmap软件,然后通过输入不同的命令来运行Nmap进行网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值