nmap 基本使用

最新推荐文章于 2024-04-25 08:44:12 发布
最新推荐文章于 2024-04-25 08:44:12 发布
阅读量2.3k 收藏 4
点赞数 1
分类专栏: 安全 文章标签: nmap 安全 扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdcxccsdn/article/details/55805803
版权

1 命令模板

nmap [扫描参数] [时间参数] [目标地址] [输出参数]

默认扫描参数:-sS 隐蔽扫描,只发送 SYN
默认时间参数:-T3 并行扫描

2 扫描参数

2.1 参数说明

-s[STUAPV]

-sS:隐蔽扫描,只发送 SYN
-sT:TCP 扫描,会建立 TCP 连接
-sU:UDP 扫描,可以扫描隐藏保护端口
-sA:只发送 ACK 进行扫描,可以扫描隐藏保护端口
-sP:PING 扫描
-sV:启动版本检测

-p [协议:]端口

-p []协议:]port | portlow - porthigh | port1,port2,… | mix

-PN

不使用 PING 扫描

-O

探测主机操作系统

2.2 e.g

nmap -sT 192.168.0.1
nmap -p 80,443,8000-8080 192.168.0.1
nmap -p T:1-1024

3 时间参数

3.1 参数说明

-T[0-5]

扫描时间间隔:T0>T1>T2,T3>T4>T5

T0-T2:串行扫描

T3-T5:并行扫描

关联参数:–scan-delay –max-scan-delay

注意点:T4,T5 的扫描时间间隔会小于 1s,所以可能对某些设置扫描时间间隔的系统会扫描失败

3.2 e.g

nmap -T4 192.168.0.1

4 目标地址

4.1 参数说明

ip | iplow - iphigh | ip1,ip2,… | mix | -iL 目标地址文件

4.2 e.g

nmap 192.168.0.1
nmap 192.168.0.1-100
nmap 192.168.0.1,192.168.0.2
nmap 192.168.0.1-100,192.168.1.0
nmap -iL targetIPs.txt

5 输出参数

5.1 参数说明

-o[ANXGS]

-oA:结果输出为所有格式文件
-oN:结果输出为普通文件
-oX:结果输出为 xml 文件
-oG:结果输出为 grep 文件
-oS:结果输出为乱码形式文件

5.2 e.g

nmap 192.168.0.1 -oX output.xml
wdcxccsdn
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
黑客工具之Nmap详细使用教程(扫描器主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 7351
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
2020网鼎杯朱雀组WEB——NMAP&PHPWEB
Pdsdt1的博客
05-18 4140
NMAP 考察的是比较老的知识点了,在BUU出现过的题目,nmap命令行参数注入 详细文章: https://blog.csdn.net/qq_26406447/article/details/100711933 访问题目,发现我们可以输入url,经过nmap扫描后会返回出结果,这里引入nmap命令的一个参数 -oG #可以实现将命令和结果写到文件 源码大概的构造: echo system("nmap -T5 -sT -Pn --host-timeout 2 -F ".$host); 我们可以通过
Nmap命令使用详解(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
04-25 2194
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。这将对目标进行默认的 TCP 扫描
nmap常用方法
xysoul的专栏
04-14 3918
1) 获取远程主机的端口信息和识别主机操作系统(Get info about remote host ports and OS detection)nmap -sS -P0 -sV -O   可以是独立IP, 一个主机名 或一个子网 -sS TCP SYN扫描(也叫半开或隐蔽扫描) -P0 选项允许你关闭ICMP ping -sV 选项启用版本检测 -O 表示试图识别远程操作系
nmap常用命令总结
Eddy的专栏
04-30 3498
1、默认扫描命令: nmap -sC -sV -oA nmap/initial 10.47.8.40 -Pn -n -v 2、全端口扫描: (1)先获取端口:nmap -p- -T 4 --min-rate 1000 -oA nmap/allport 10.47.8.40 -Pn -n -v (2) port=$(cat nmap/allport.nmap | grep -E “*/tcp” | ...
nmap常用的四个命令
任浩的博客
12-21 1560
1、nmap 主机地址(查看主机地址的开放端口及服务信息) 2、nmap --scipt=vuln 主机地址(漏洞扫描,查看主机或网段常见的漏洞) 3、nmap -sV --script ssl-enum-ciphers -p 443 主机地址(查看ssl的版本信息,是否支持TLS低版本信息等) 4、nmap -sV 主机地址(目标主机提供的服务版本检测) ...
NMAP安装包与NMAP基本使用文档 新手使用
04-16
NMAP安装包,NAMP基本使用文档 ,包含一些基础的NNAP命令 新手使用
NMAP绿色安装包与NMAP基本使用文档 新手使用
04-17
NMAP绿色安装包与NMAP基本使用文档 新手使用
NMAP简单使用
02-10
系统管理员可以利用nmap来探测工作环境未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测...
Nmap的安装与基本扫描使用
08-14
Nmap的安装与基本扫描使用,压缩包包括两个文件:Nmap安装与基本扫描说明文档;Nmap-7.70安装包。
nmap使用手册.docx
03-30
Nmap 使用手册 Nmap 是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字 Nmap 是 Network Mapper 的简称。Nmap 最初是由 Fyodor 在 1997 年开始创建的。随后在开源社区...
nmap的用法大全
jimmyleeee的专栏
11-08 3632
Nmap是一款比较常用的开源工具,可以从https://nmap.org/下载,它可以用来探测目标机器开放了哪些端口,使用的操作系统类型和启用了哪些服务,同时,可以针对具体的服务发起一些枚举攻击以及漏洞扫描,并且根据漏扫发现的漏洞使用某个CVE发起攻击。本文主要对一些常用的nmap命令进行说明,并且针对一些功能举行实例说明。
‘utf8‘ codec can‘t decode byte 0xcd in position 0: unexpected end of data
m0_60199072的博客
02-24 2111
'utf8' codec can't decode byte 0xcd in position 0: unexpected end of data
Nmap使用详解
热门推荐
谢公子的博客
08-26 7万+
目录 一:探索目标主机是否在线 当探测公网ip时 nmap -sn nmap -PE/-PP/-PM 当探测内网ip时 nmap -sn nmap -PE/-PP/-PM 二:端口扫描及其原理 三:端口扫描用法 简单扫描(nmap ip) 全面扫描(nmap -A ip) 探测指定端口的开放状态​ 探测N个最有可能开放的端口 四:版本侦测 版本侦测原理 版本侦...
nmap扫描常用命令详解
鹿鸣天涯
09-12 2万+
常用命令:-vv是详细信息 nmap -vv -sT -sV -Pn 192.168.200.14 -p 1433 nmap -sT -sV -Pn 192.168.200.14 -p 1433 -sT TCP connect()扫描,这种方式会在目标主机的日志记录大批连接请求和错误信息。 -sS 半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。 -sF -sN 秘密FIN数据包扫描、Xmas Tree、Null扫描模式 -s...
Linux安全工具-nmap使用笔记
安琪小哥哥
09-23 409
Linux安全工具-nmap使用笔记 1.简介 NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。文均已Linux下Nmap 5.21为主,其他版本类似。 功能包括: 一是探测一组主机是否在线; 二是扫描 主机端口,嗅探所提供的网络服务; 三是推断主机所用的操作系统 [separator] 2.参数说明 格式:nmap [Scan Type(s)] [Optio...
weblogic t3协议配置_腾讯蓝军安全通告:WebLogic远程代码执行漏洞(CVE202014645)
weixin_39881575的博客
12-12 426
漏洞描述今日,Oracle官方发布WebLogic安全更新,其修复了一个CVSS评分为9.8的严重漏洞(CVE-2020-14645),该漏洞通过T3协议进行利用,攻击者可以实现远程代码执行,进而控制服务器。由于漏洞利用复杂度低,风险高,建议尽快修复。发现过程腾讯蓝军(Tencent Force)在测试WebLogic历史漏洞时发现补丁修复不全面,Oracle Coherence存在绕...
nmap参数详解
huangwwu11的专栏
03-01 3万+
Nmap——networkmapper,网络探测工具和安全/端口扫描器          nmap[扫描类型…] [选项] [扫描目标说明] Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION:   Can pass hostnames, IP addresses, network
nmap基本功能实现
11-28
以下是Nmap的一些基本功能: 1. 扫描主机:使用Nmap可以扫描指定IP地址或主机名上的所有活动主机。例如,要扫描IP地址为192.168.1.1的主机,可以使用以下命令: ``` nmap 192.168.1.1 ``` 2. 扫描端口:使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值