『安全工具』Nmap 强悍的端口扫描工具

最新推荐文章于 2023-07-24 17:47:56 发布
最新推荐文章于 2023-07-24 17:47:56 发布
阅读量148 收藏
点赞数
原文链接:http://www.cnblogs.com/anka9080/p/nmap.html
版权

        

    作为时下流行的端口扫描工具,Nmap有因其扫描的隐密性有“端口扫描之王”之称

    上图是黑客帝国(The Matrix)中崔妮蒂用Nmap入侵核发电站的能源管理系统

0x 01 Nmap介绍

    Nmap是一款用于网络发现和安全审计的安全工具,常用于端口扫描。

    用法: nmap [扫描类型] [参数] 目标IP   

  1. 扫描类型

    -sT  TCP 连接扫描,会在目标主机中记录大量的链接请求和错误信息

    -sS  SYN扫描,只完成三次握手前两次,很少有系统记入日志,默认使用,需要root(admin)权限

    -sP  Ping扫描,默认使用,只有能Ping得通才会继续扫描

    -P0  扫描之前不需要Ping,用于绕过防火墙禁Ping功能

    -sA  高级的扫描方式,用来穿过防火墙的规则集

    -sV  探测端口号版本 

    -sU  UDP扫描,扫描主机开启的UDP的服务,速度慢,结果不可靠 

    -sX -sN   秘密的FIN数据包扫描,圣诞树(Xmas Tree)和空模式,针对Unix和Linux主机,系统要求遵循TCP RFC文档

  2. 扫描参数

    -v  显示扫描过程,推荐使用

    -h  帮助文档

    -p  指定端口号,如[1-65535],[22,135,1433,3306,]等格式

    -O  启动远程操作系统监测,存在误报

    -A  全面系统监测,使用脚本检测,扫描等

    -T4  针对TCP端口禁止动态扫描延迟超过10ms

    -iL  批量扫描,读取主机列表,如[-iL  C:\ip.txt]

 

0x 02 扫描案例

  1. 扫描C段(局域网)存活主机

    nmap -sP www.XXX.com/24

    nmap -sP 192.168.1.*  (注释:“*”为通配符)

  2. 扫描指定IP开放端口号

    nmap -sS -p- -v 192.168.1.100

    -p-为全端口扫描,和[1-65535]一样,建议使用

    不使用默认Nmap认为危险的100个端口号

  3. 扫描指定IP所开端口及服务版本

    nmap -sV -v 192.168.1.100

  4. 探测主机操作系统

    nmap -O www.XXX.com

     扫描准确度以百分比显示,未必准确

  5. 穿透防火墙扫描

    nmap -P0  www.XXX.com

  6. 全面探测,-A包含OS 探测,版本探测,脚本扫描,traceroute

    nmap -A www.XXX.com

  7. 使用脚本扫描,

    nmap --script="脚本名称" www.XXX.com

    如在局域网上扫找 Conficker 蠕虫病毒

    nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254

    脚本放在Nmap安装目录script下,官网可查各个脚本功能

 

  建议:要想熟悉掌握Nmap的高级使用方法,多看看官网说明文档吧 zǎo年~

  

转载于:https://www.cnblogs.com/anka9080/p/nmap.html

weixin_30384031
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
namp端口扫描工具
06-01
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全
nmap 端口扫描工具
08-08
win下nmap端口扫描工具
端口扫描工具-Nmap
seanyang_的博客
05-29 2504
Nmap是一款功能强大,功能丰富的网络扫描工具,对于网络管理员和安全专业人员来说,是一个非常有用的工具,并且被广泛应用于安全审计、网络调查、漏洞搜寻等领域。(能扫描主机的端口,查看端口是否开放,端口的服务是什么)端口扫描不但可以为黑客所利用,同时端口扫描还是网络安全工作者的必备的利器,通过对端口扫描,了解网站中出现的漏洞以及端口的开放情况,对网站安全方面有着不可或缺的贡献。目前在市面上主要的端口扫描工具是X_Scan、SuperScan、nmap,其中在这里主推的是nmap
Nmap使用教程图文教程(超详细)
Karka_的博客
06-19 1287
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fOLOFnZ4-1687137500538)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20230618104248167.png)]kali的命令行中可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap 的版本,证明 nmap 可用。
渗透测试工具 nmap 端口扫描 - 使用详解
weixin_58371339的博客
07-24 8082
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描
Nmap端口扫描工具
Lu__xiao的博客
12-17 649
Nmap端口扫描工具 使用方法: 打开如下图 目标填写IP地址这里是虚拟机 cent os 7 的 命令也就是配置这里用的是intense scan 扫描后得到下图 查看端口情况 查看主机情况
Linux命令之nmap端口扫描工具
zhaixing
12-18 6715
Linux命令之nmap端口扫描工具 介绍 https://nmap.org/man/zh/ Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。 它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。 Nmap以新颖的方式使用原始IP报文: 来发现网络上有哪些主机 那些主机提供什么服务(应用程序名和版本) 那些服务运行在什么操...
系统安全及应用(七)网络扫描-NMAP强大的端口扫描安全工具
aaaa_xiebiao的博客
03-06 413
作为一个开放源代码的操作系统,linux系统以其安全性,高效稳定而广泛应用,主要从账户安全,系统引导,登录控制的角度,优化linux系统的安全性,linux的环境的弱口令检查,网络扫描安全工具的构建和使用,帮助运维人员查找安全隐患,及时采取有针对性的措施。 网络扫描-NMAP NMAP是一款强大的端口扫描安全评测工具,不需要下载,光盘镜像里可使用rpm安装 官方网站https://nmap.o...
端口扫描工具-nmap-7.93
最新发布
07-23
Nmap(Network Mapper)是一款功能强大的网络扫描和嗅探工具包,它主要用于扫描网上计算机开放的网络连接端口,确定哪些服务运行在哪些端口上,并推断计算机运行的操作系统。Nmap是网络管理员评估网络系统安全的必备...
nmap端口扫描工具(32位)
04-05
毕设时候用到的端口扫描器,很不错,实用。
nmap 扫描端口使用
07-19
namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)
nmap 扫描 端口 安全 kali
11-01
Nmap(诸神之眼)是主机扫描工具,他得图形化是zenmap,分布式框架为Damap 他可以做什么? 主机探测 端口扫描 版本检测 系统检测 探测脚本的编写
python nmap实现端口扫描器教程
09-18
在介绍Python实现Nmap端口扫描之前,首先要了解Nmap的基本功能,它包括但不限于以下几点: 1. 探测一组主机是否在线。 2. 扫描主机的端口,以嗅探所提供的网络服务。 3. 推断主机所用的操作系统类型(称为指纹识别)...
nmap命令 网络探测工具安全端口扫描
01-20
nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些...
1.3端口扫描:利用Nmap工具进行端口扫描
qq_55202378的博客
07-08 9299
XAMPP nmap扫描
网络安全-端口扫描神器Nmap使用详解与参数指导
关注网络安全、云原生安全
09-05 9136
目录简介命令参数目标指定主机发现扫描技术端口指定和扫描顺序服务/版本发现脚本扫描操作系统版本时间与性能防火墙/入侵防御 绕过输出杂项参考 简介 命令参数 Nmap 7.80 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.
Nmap-使用技巧总结
张子悦^^的博客
08-27 1156
2021-8-27 Nmap-使用技巧总结主机发现端口扫描指纹识别与探测伺机而动防火墙/IDS 逃逸信息收集数据库渗透测试渗透测试ZenmapNmap 技巧Nmap 的保存和输出 主机发现 1.全面扫描/综合扫描 nmap -A 192.168.1.103 2.Ping 扫描 nmap -sP 192.168.1.1/24 3.免Ping 扫描穿透防火墙,避免被防火墙发现 nmap -P0 192.168.1.103 4.TCP SYN Ping 扫描 nmap -PS -v 192.168.1.103
nmap与masscan端口扫描实战教程
masscan是另一种快速的端口扫描工具,它能以极高的速度扫描大量IP地址的指定端口。与nmap相比,masscan更专注于速度而非全面性。以下是一些masscan的用法: - **基础扫描**:masscan默认扫描TCP端口,可以指定IP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值