Nmap一些小技巧

最新推荐文章于 2023-11-28 22:41:53 发布
最新推荐文章于 2023-11-28 22:41:53 发布
阅读量280 收藏
点赞数
文章标签: python 运维
原文链接:https://my.oschina.net/u/1771419/blog/3027952
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

选项说明
---send-eth发送以太网数据包
--send-ip网络层发送
--privileged假定拥有所有权
--interactive在交互模式中启动
-V查看nmap版本
-d设置调试级别
--packet-trace跟踪发送接收的报文
-iflist列举接口和路由
-e指定网络接口
-oG继续中断扫描
firewalk探测防火墙
vmauthd-bruteVMWare认证破解

选项--send-eth

该选项用于发送以太网数据包,要求Nmap在数据链路层发送报文,而不是在网络层发送报文。


nmap --send-eth 192.168.23.1

选项--send-ip

该选项要求Nmap通过网络层发送报文,而不是在数据链路层。这个选项可以跟--send-eth构成互补。

选项--privileged

该选项要求Nmap假定具有足够的权限进行源套接字包发送、报文捕获和类似UNIX系统中根用户操作的权限。默认状态下,如果由getuid()请求的类似操作不为0,Nmap将退出。

该选项在具有Linux内核性能的类似系统中使用非常有效,这些系统配置允许非特权用户进行原报文扫描。

nmap --privileged 192.168.23.1

选项--interactive

该选项告诉Nmap在交互模式中启动,这是Nmap在交互模式中启动,便于进行多个扫描。

nmap --interactive

选项-d

该选项设置调试级别,可选有1~9,级别越高,产生的数据越多。

nmap -d 1 192.168.23.1

选项--packet-trace

该选项经常用来调试,而不是实际运用到扫描网络,该选项会要求Nmap将接收到的每个报文打印出来。

选项-iflist

告诉Nmap打印出检测到的接口列表和路由,多用于调试路由。

选项-e

该选项可以指定从哪个网络接口发送数据。

nmap -e eth0 192.168.23.1

选项-oG

该选项将扫描结果保存到TXT文件中。

nmap -oG 1.txt -v 192.168.23.1/24

firewall选项

该脚本通过发送一个请求并分析TTL的值,可以探测防火墙的规则。

nmap --script=firewall --traceroute 192.168.23.1

选项vmauthd-brute

该脚本可以破解安装在虚拟机系统的用户名与密码

nmap -p 902 --script vmauthd-brute 192.168.23.1

转载于:https://my.oschina.net/u/1771419/blog/3027952

weixin_34272308
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nmap使用教程详细
weixin_44717303的博客
05-08 504
nmap使用教程实验环境内网探测主机渗透 实验环境 centos 7+ nmap 内网探测 nmap -sP 192.168.167.1/24 -oG output.txt sP 使用ping探测 oG保存文件 其中ip地址改成自己的即可 我们知道这个网段有10个ip存活的在 打开output文件可以输出存活的主机 nmap -sn 192.168.2.1/24 (测试过对方主机把icmp包都丢弃掉,依然能检测到对方开机状态) 依然是10台主机 nmap -sU 192.168.2.1 udp
有关Nmap指令的翻译
张张得宇的博客
11-21 4894
发现每次使用nmap的时候很多指令都不懂,索性就翻译了出来以后看看啥意思,翻译出来如下: 目标规格: 可以传递主机名、IP地址、网络等。 例如:scanme.nmap.org,microsoft.com/24192.168.0.1;10.0.0-255.1-254 -iL:从主机/网络列表输入 -iR:选择随机目标 –exclude <host1[,host2][,host3],…>:排除主机/网络 –excludefile<exclude\u file>:从文件中排除列表 主机发现
渗透之——Nmap+Zenmap+Amap+Zmap
冰河的专栏
11-18 1万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84204992 Nmap 第一部分 Nmap基础 一、Nmap功能 基本功能有三个:     1.探测主机是否在线;     2.扫描主机端口,嗅探所提供的网络服务     3.推断主机操作系统      主机探测:     探测网路上的主机,例如列出相应TCP和ICMP请求,i...
nmap -oG -iL 写入文件和读取文件之[网鼎杯 2020 朱雀组]Nmap
qq_58970968的博客
08-09 1028
文件格式就可以使用phtml。
buuctf刷题8 (ssti注入&nmap- oG指令&别样的sql注入)
weixin_63231007的博客
10-15 901
get_flashed_message()是通过flash()传入闪现信息列表的,能够把字符串对象表示的信息加入到一个消息列表,然后通过调用get_flashed_message()来取出。5.__get()中的p赋值为Modifier类,那么相当于Modifier类被当作函数处理,所以会触发Modifier类中的__invoke()魔术方法。继续看一下getSign函数。这样的语法构造还包括:echo,print,unset(),isset(),empty(),include,require,...
[工具] nmap初步了解(五)
3hex的博客
10-10 270
靶机:Bee-box Nmap 7.80 五、nmap输出和杂项 官方地址: Nmap参考指南(Man Page) | https://nmap.org/man/zh/index.html// 输出 OUTPUT: // 参数 // -oN/-oX/-oS/-oG: 输出为标准输出,XML输出,脚本小子输出,Grep输出 -oN/-oX/-oS/-oG <file>: Output scan in normal, XML, s|<rIpt kIddi3, an...
网络安全实验---NMAP扫描.docx
06-09
nmap还提供了一些高级的特征,例如:通过TCP/IP协议栈特征探测操作系统类型,秘密扫描,动态延时和重传计算,并行扫描,通过并行ping扫描探测关闭的主机,诱饵扫描,避开端口过滤检测,直接RPC扫描(无须端口映射),...
ubuntu使用技巧
04-22
以下是一些关于Ubuntu使用的小贴士: 1. 快捷键使用: - 长按超级键(通常是Windows键)可以查看所有可用的快捷键,帮助你更高效地操作。 - Super + W:进入伸展模式,将所有窗口缩小,方便管理。 - Alt + F2:...
黑客模拟入侵小游戏
05-10
6. **社会工程学**:玩家可能需要进行一些社会工程学技巧,比如通过伪装或诱骗获取敏感信息,这涉及到心理学和社会交往的运用。 7. **网络取证**:在游戏的后期,玩家可能需要清理自己的入侵痕迹,这就需要了解日志...
Windows渗透与提权技巧
05-05
这份文档很可能是对上述概念的详细总结,包括具体的渗透测试步骤、提权技巧、实战案例分析,以及一些实用工具的介绍,如Nmap用于端口扫描,Metasploit Framework用于漏洞利用,Privilege Escalation Toolkit(如SET...
小迪渗透课程大纲(1).zip
09-22
小迪渗透测试课程大纲主要涵盖了网络安全中的渗透测试技术,这是对系统安全性进行评估的重要方法。渗透测试,也称为“黑客攻击模拟”,旨在发现并修复网络、应用或系统的潜在漏洞,以防止恶意攻击者利用这些弱点。...
Nmap命令详解
weixin_49671316的博客
09-29 6327
Nmap(Network mapper)命令详解 一、Nmap工作原理 Nmap使用TCP/IP协议栈指纹准确地判断目标主机的操作系统类型。 Nmap TCP/IP 协议栈指纹: T1 发送TCP数据包(Flag=SYN)到开放TCP端口 T2 发送一个空的TCP数据包到开放的TCP端口 T3 发送TCP数据包(Flag=SYN,URG,PSH,FIN)到开放的TCP端口 T4 发送TCP数据包(Flag=ACk)到开放的TCP端口 T5 发送TCP数据包(Flag=SYN)到关闭的TCP端口 T6 发送T
Linux Nmap命令解析(Nmap指令)(功能:主机发现、ping扫描、arp扫描、端口扫描、服务版本检测、操作系统识别等)
最新发布
Dontla的博客
11-28 4331
Nmap(Network Mapper)是一款开源的网络探测和安全审核工具。它设计用于快速扫描大型网络,但也适合对单个主机进行各种检查。Nmap 由 Gordon Lyon(又名 Fyodor)编写,并首次发布于 1997 年。如果确定是在本地网络上,并且知道目标主机可能会响应ARP请求,则使用-PR是合理的。如果-PR报告说主机看起来已经关闭,而怀疑主机实际上是开着的并且可能只是屏蔽了ARP请求,那么你可以尝试使用-Pn来绕过主机发现阶段,直接进行端口扫描。
渗透测试工具 nmap 端口扫描 - 使用详解
weixin_58371339的博客
07-24 7381
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描。nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描。
nmap参数详解
whatday的专栏
06-28 5591
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之 一。详情请参见:www.nmap.org。 端口扫描: 常见端口与对应服务: 80 http...
Nmap速查手册
weixin_34318272的博客
01-10 176
From:http://highon.coffee/docs/nmap/ 0x00:说明 只是一个快速查询手册,理论的东西都没有补充,欢迎大家积极在评论区补充自己常用的参数,O(∩_∩)O 0x01:nmap功能介绍 1.主机存活检测 2.端口探测 3.服务识别 4.操作系统识别 5.硬件地址检测 6.服务版本识别 7.漏洞扫描,使用nmap自带脚本 0x02:简...
生命在于学习——Linux提权
易水哲的博客
11-03 1642
Linux提权的学习笔记记录。
nmap提权几种方式
zijiaijd的博客
05-22 3573
第一个: 就是低版本可以用那个交互式 find / -perm -u=s -type f 2>/dev/null 查询可以用得suid nmap老版本支持“interactive.”选项,用户能够通过该选项执行shell命令 /usr/local/bin/nmap --interactive nmap --interactive即可得到交互式shell nmap> 之后输入!sh 才可以 要求: nmap有s标志位 nmap版本足够老 第二个: nmap以root运行 cat os.execut
Nmap详解
热门推荐
寒霜_的博客
05-29 1万+
Nmap简介    Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。
Nmap使用技巧总结-
04-01
在使用Nmap时,有一些技巧和常用命令可以帮助用户更有效地利用这个工具。首先是主机发现,可以通过全面扫描、Ping扫描、免Ping扫描、TCP SYN Ping扫描、TCP ACK Ping扫描、UDP Ping扫描、ICMP Ping Types扫描、ARP ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值