nmap使用指南

最新推荐文章于 2023-07-17 12:23:00 发布
最新推荐文章于 2023-07-17 12:23:00 发布
阅读量497 收藏 1
点赞数 1
分类专栏: nmap 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36629304/article/details/107483683
版权

Nmap使用指南

Created 星期四 01 九月 2016

nmap -v -n –sS -sU -p22 -iL ./iplist.txt | grep “Discovered open port” | awk {‘print $6’} | awk -F/ {‘print $1’} > ./22-output.txt

nmap -sS -sU -vv -n -p22 192.168.1.0/24 | grep “Discovered open port” | awk {‘print $6’} | awk -F/ {‘print $1’} > ./22-output.txt

这两条命令的含义是,扫描iplist.txt文件中的IP地址是否开启22端口;如开启,则将这个结果输出到22-output.txt文件中

适用所有大小网络最好的 nmap 扫描策略

主机发现,生成存活主机列表

$ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24
$ grep “Status: Up” Discovery.gnmap | cut -f 2 -d ’ ’ > LiveHosts.txt

端口发现,发现大部分常用端口

http://nmap.org/presentations/BHDC08/bhdc08-slides-fyodor.pdf

$ nmap -sS -T4 -Pn -oG TopTCP -iL LiveHosts.txt
$ nmap -sU -T4 -Pn -oN TopUDP -iL LiveHosts.txt
$ nmap -sS -T4 -Pn --top-ports 3674 -oG 3674 -iL LiveHosts.txt

端口发现,发现全部端口,但 UDP 端口的扫描会非常慢

$ nmap -sS -T4 -Pn -p 0-65535 -oN FullTCP -iL LiveHosts.txt
$ nmap -sU -T4 -Pn -p 0-65535 -oN FullUDP -iL LiveHosts.txt

显示 TCP\UDP 端口

$ grep “open” FullTCP|cut -f 1 -d ’ ’ | sort -nu | cut -f 1 -d ‘/’ |xargs | sed ‘s/ /,/g’|awk ‘{print “T:”$0}’
$ grep “open” FullUDP|cut -f 1 -d ’ ’ | sort -nu | cut -f 1 -d ‘/’ |xargs | sed ‘s/ /,/g’|awk ‘{print “U:”$0}’

侦测服务版本

$ nmap -sV -T4 -Pn -oG ServiceDetect -iL LiveHosts.txt

扫做系统扫描

$ nmap -O -T4 -Pn -oG OSDetect -iL LiveHosts.txt

系统和服务检测

$ nmap -O -sV -T4 -Pn -p U:53,111,137,T:21-25,80,139,8080 -oG OS_Service_Detect -iL LiveHosts.txt
Nmap – 躲避防火墙

分段

$ nmap -f

修改默认 MTU 大小,但必须为 8 的倍数(8,16,24,32 等等)

$ nmap --mtu 24

生成随机数量的欺骗

$ nmap -D RND:10 [target]

手动指定欺骗使用的 IP

$ nmap -D decoy1,decoy2,decoy3 etc.

僵尸网络扫描, 首先需要找到僵尸网络的IP

$ nmap -sI [Zombie IP] [Target IP]

指定源端口号

$ nmap --source-port 80 IP

在每个扫描数据包后追加随机数量的数据

$ nmap --data-length 25 IP

MAC 地址欺骗,可以生成不同主机的 MAC 地址

$ nmap --spoof-mac Dell/Apple/3Com IP
Nmap 进行 Web 漏洞扫描

cd /usr/share/nmap/scripts/
wget http://www.computec.ch/projekte/vulscan/download/nmap_nse_vulscan-2.0.tar.gz && tar xzf nmap_nse_vulscan

最低0.47元/天 解锁文章
hipolo776
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nmap使用
悦分享
07-09 2307
端口扫描不但可以为黑客所利用,同时端口扫描还是网络安全工作者的必备的利器,通过对端口的扫描,了解网站中出现的漏洞以及端口的开放情况,对网站安全方面有着不可或缺的贡献。目前在市面上主要的端口扫描工具是X_Scan、SuperScan、nmap,其中在这里主推的是nmap。一、nmap包含四项基本功能:1、主机发现(Host Discovery)2、端口扫描(Port Scanning)3、版本侦测(Version Detection)4、操作系统侦测(Operating System Detection)二、
Nmap的使用教程(超详细)
最新发布
MateSnake的博客
05-20 1471
Nmap的使用教程(超详细)
Nmap的使用
18年3月萌新白帽子
05-31 498
在使用wget下载安装包的时候,如过链接是https的就在wgt 后面加上--no-check-certificate 因为wget默认使用的是http,没经过加密的,例子wget --no-check-certificate nmap之主机发现iL: 插入要扫描的文件sL:   输入要扫描的ip列表,即 可以手动输入多个IPsn:使用ping命令进行主机发现Pn:  跳过主机发现直接进行端口扫描...
Nmap使用指南
LYJ20010728的博客
07-26 1330
Nmap使用指南Nmap介绍Nmap安装Nmap基本扫描Nmap各个阶段指定目标ip/numbit 形式用 - 指定范围随机选择目标排除目标排除文件中的目标目标探测列出目标不进行端口扫描(Ping 扫描)Ping 扫描禁止目标存活判断TCP SYN PingTCP ACK PingUDP PingSCTP INIT PingICMP Ping TypesIP Protocol PingARP Ping不进行 ARP 或者 ND Ping追踪到主机的路径不进行反向域名解析所有目标都进行反向域名解析扫描所有解析
Nmap使用指南1.0(个人精心整理)2
08-03
Nmap使用指南1.0(个人精心整理)2 Nmap,全称为“Network Mapper”,是一款强大的网络探测和安全审计工具。它被广泛用于网络枚举、漏洞评估以及安全审计等多个领域。Nmap的主要功能包括端口扫描、服务识别、操作系统...
Nmap使用指南1.0.pdf
12-30
Nmap使用指南1.0(个人精心整理).pdf
Nmap 参考指南
04-13
Nmap 参考指南
Nmap的中文使用指南
03-13
Nmap的中文使用指南, 根据官网英语翻译
Nmap参考指南中文
12-07
Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nmap...
Nmap学习指南
灰蜗牛
04-19 286
简介 这只是一篇指南性概括性的文章,不涉及任何Nmap干货,学习Nmap,去看《Nmap Network Scanning》。 正文 最近HVV演习期间比较忙,活也不多就是成天看设备,只有零星的告警让人寂静的害怕,为了找点事情做,开始在网上冲浪,想着深入了解一下这些常用的工具。 之前听倾旋大佬描述过Nmap的一些高级用法,自定义的NSE脚本什么的,获益良多,让我知道自己并未真正的认识手头那些常用的工具,于是决定抽时间学习一下,首先自然也是先了解NmapNmap 其实有着很好的文档支持,只不过都是英文的,
Nmap使用方法
有理论,有实验,有结论,可为一篇文章
08-18 5133
文章目录Nmap简介Nmap使用方法扫描技术扫描技术端口指定和扫描顺序服务/版本检测举例简单扫描(nmap ip)全面扫描(nmap -A ip)探测指定端口的开放状态探测N个最有可能开放的端口 Nmap简介 端口扫描是 Nmap 最基本最核心的功能,用于确定目标主机的 TCP/UDP 端口的开放情况。 默认情况下,Nmap 会扫描1000个最有可能开放的 TCP 端口。 Nmap 通过探测将端口划分为6个状态: open:端口是开放的 closed:端口是关闭的 filtered:端口被 Firewal
Nmap的简单使用
qq_54037445的博客
03-14 7652
nmap的使用一、Nmap的简介二、Nmap的基本使用1、最基础的使用:nmap <目标IP>2、查看其详细信息:nmap -vv <目标IP>3、扫描指定端口:namp -p (range) <目标IP>3、nmap的ping扫描:nmap -sP <目标IP>4、nmap路由追踪:nmap --traceroute <目标IP>5、探测目标主机的操作系统:nmap -O <目标IP>6、脚本扫描:nmap --script = &l
Nmap使用详解
热门推荐
未完成的歌~的博客
03-01 1万+
文章目录前言:一、Nmap介绍1、Nmap的特点如下:二、安装Nmap三、Nmap常用方法1、扫描单个目标地址:2、扫描多个目标地址:3、扫描一个范围内的目标地址:4、扫描目标地址所在的某个网段:5、扫描主机列表targets.txt中的所有目标地址:6、扫描除某一个目标地址之外的所有目标地址:7、扫描除某一文件中的目标地址之外的目标地址:8、扫描某一目标地址的21、22、23、80端口:9、对目标地址进行路由跟踪:10、扫描目标地址所在C段的在线状况:11、目标地址的操作系统指纹识别: 前言: 今天来总结
nmap 使用说明
布袋和尚
05-04 1780
一、Nmap简介 Nmap(Network Mapper,网络映射器)是一款开放源代码的网络探测和安全审核工具,俗称扫描器之王。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始 IP 报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器 / 防火墙,以及一堆其它功能。虽然 Nmap 通常用于安全审核, 许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络
nmap使用指南(终极版)
hl1293348082的专栏
04-06 1902
一、目标指定 1.CIDR标志位 192.168.1.0/24 2.指定范围 192.168.1.1-255 192.168.1-255.1(任意位置)3.IPv6地址只能用规范的IPv6地址或主机名指定。 CIDR 和八位字节范围不支持IPv6,因为它们对于IPv6几乎没什么用。 -iL <文件名> 主机名或者ip地址列表列表中的项可以是Nmap在 命令行上接受的任何格式(IP地址,主机名,CIDR,IPv6,或者八位字节范围)。 每一项必须以一个或多个空格,制表符或换行符分开。.
nmap的用法大全
jimmyleeee的专栏
11-08 3765
Nmap是一款比较常用的开源工具,可以从https://nmap.org/下载,它可以用来探测目标机器开放了哪些端口,使用的操作系统类型和启用了哪些服务,同时,可以针对具体的服务发起一些枚举攻击以及漏洞扫描,并且根据漏扫发现的漏洞使用某个CVE发起攻击。本文主要对一些常用的nmap命令进行说明,并且针对一些功能举行实例说明。
Nmap使用教程图文教程(超详细)
dzqxwzoe的博客
07-17 3751
kali的命令行中可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap 的版本,证明 nmap 可用。Nmap有四种基本功能:「端口扫描」、「主机探测」、「服务识别」和「系统识别」。
AWD如何使用nmap
08-12
你可以在官方网站(https://nmap.org/)上找到nmap的下载和安装指南。 2. 首先,你需要确定目标IP地址或IP范围。这可能是比赛中提供给你的,或者根据比赛规则自行确定。 3. 打开终端或命令提示符,并输入以下命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值