NMAP常用命令

最新推荐文章于 2024-03-01 09:41:30 发布
最新推荐文章于 2024-03-01 09:41:30 发布
阅读量931 收藏 4
点赞数
分类专栏: # 信息shouji
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40412037/article/details/104669414
版权

一、nmap常用命令

1、-sA参数是发送tcp的ack包进行探测,可以探测主机是否存活。
格式:nmap 10.0.1.161 -sA
2、-sP使用过ping扫描,然后将对ping扫描做出响应的主机,打印出来,并不做进一步测试(如端口扫描或者操作系统探测),
格式:nmap -sP 10.2.7.9
3、arp-scan可以显示本地网络中的所有连接的设备,即使这些设备有防火墙。设备可以屏蔽ping,但是并不能屏蔽ARP数据包。
4、 -sS :半开放扫描(非3次握手的tcp扫描)
-sS(Tcp SYN Scan)可以说是使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快,效率高(一个完整的tcp连接需要3次握手,而-sS选项不需要3次握手)。
5、 -sT:3次握手方式tcp的扫描
sT(Tcp connect() scan) 和上面的Tcp SYN 对应,TCP connect()扫描就是默认的扫描模式。不同于Tcp SYN扫描,Tcp connect()扫描需要完成三次握手,并且要求调用系统的connect()。
6、-sU:是udp端口的扫描
Udp scan(sU) 顾名思义,这种扫描技术用来寻找目标主机打开的UDP端口.它不需要发送任何的SYN包,因为这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机,并等待响应,
如果返回ICMP不可达的错误消息,说明端口是关闭的,如果得到正确的适当的回应,说明端口是开放的。udp端口扫描速度比较慢
7、 -sV:版本检测(sV),能够用来扫描目标主机和端口上运行的软件的版本,并将它显示出来。
8、-sn : 只进行主机发现,不进行端口扫描
参考链接:https://www.cnblogs.com/liaopeng123/p/11281516.html

二、nmap检测漏洞

nmap有检测目标网站漏洞的功能,所有检测的插件包,在\Nmap\scripts\的文件夹
示例:检测目标网站是否存在短文件名漏洞
nmap -p 81 -T4 -A -v --script=http-iis-short-name-brute.nse 192.168.120.130
在这里插入图片描述
检测目标网站存在哪些漏洞?
nmap -T4 -A -v --script=vuln 192.168.120.130 (vuln的意思是,将所有的漏洞插件都检测一下)
在这里插入图片描述
另外nmap的漏洞插件时使用lua语言编写,可以自己编写

W小哥1
关注
专栏目录
nmap常见命令
gam0n的博客
08-29 406
获取IP: host 网址 host 域名 dig 域名 是否存活: ping ip nmap - sP --script discovery ip //-sP是发送ping包 扫描在线主机: nmap -sP 202.193.64.* 探测IP协议: nmap -PO ip 获取系统概况(综合扫描): nmap -A ip //综合扫描,容易被发现 探测防火墙: 探测...
nmap常用命令详解
weixin_44940180的博客
07-14 1524
nmap 基本功能: 1. 探测一组主机是否在线 2. 扫描主机端口,嗅探所提供的网络服务 3. 推断主机所用的操作系统 4. 支持探测脚本的编写 指定ip时,可以通过 . 或 , 例如:192.168.0-255.1-254 又如:192.168.1,3,7.1-254 //指定某个网段 探测主机存活 探测的目的是获得响应以显示某个IP地址是否是活动的 (正在被某主机或者网络设备使用) 选项: -p* 用于选择ping的类型(可以被结合使用) 可以使用不同的TCP端口/标志位和ICPM码发送
Nmap命令:-sP和-sN的区别
学信安技术 卫国家之门
09-19 9501
Nmap命令:-sP和-sN的区别 -sP:Ping扫描 Ping扫描:只进行Ping,然后显现出在线(做出响应)的主机,使用该选项扫描可以轻易地获取目标信息而不会被轻易发现。 在默认情况下,Nmap会发送一个ICMP回声请求和一个TCP报文到目标端口。 Ping扫描的优点:不会返回太多的信息造成对结果的分析,并且这是一种非常高效的扫描方式。 -sN:隐蔽扫描(-sF、-sX) -sN是Null扫描,是通过发送非常规的TCP通信数据包对计算机进行探测。 很多情况下Null扫描与Xmas扫描恰好相反,
nmap -sT
weixin_30516243的博客
11-18 1219
将与目标端口进行三次握手,尝试建立连接,如果连接成功,则端口开放,慢,且会被目录主机记录 转载于:https://www.cnblogs.com/seasonsstory/p/3429782.html
nmap
fa1lr4in的小博客
10-09 1075
一、扫描方式 想得到活着的主机,快速的方法(试验了下好像不太对) nmap -sL 192.168.1.0/24 使用ping的扫描方法,它发送ICMP回送请求到特定范围的IP地址并等待响应,(默认既使用ICMP PING y也是用TCP PING) nmap -sP 192.168.1.0/24 TCP连接扫描 nmap -sT 192.168.1.0/24 RPC扫描...
nmap常用命令
天上掉馅饼
02-27 143
nmap
Nmap常用命令
05-08
Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。
Nmap 常用命令总结(思维导图整理)
06-13
使用 XMind 思维导图整理常用的 Nmap 命令
自己搜集总结的nmap常用命令及参数说明
09-03
1. 基础扫描命令: - nmap -sP 192.168.1/24:扫描***.***.*.*/24网段内哪些主机在线。 - nmap -sS ***.***.*.*:使用TCP SYN扫描方式探测主机***.***.*.*。 - nmap -sV ***.***.*.*:探测目标主机上开放端口的...
nmap常用命令详细总结(思维导图总结)-附件资源
03-05
nmap常用命令详细总结(思维导图总结)-附件资源
nmap学习之nmap -sP 【目标】
weixin_30755393的博客
03-18 2124
一、通过arp包判断局域网内的主机状态 二、对于局域网外的主机通过向主机   1)发送普通ICMP请求包【类型字段为8,代码字段为0】;   2)发送时间戳ICMP请求包【类型字段为13,代码字段为0】;   3)443端口发送TCP SYN包;   4)80端口发送TCP ACK包 ;等方式判断主机状态    、  ...
Nmap扫描常用命令
m0_65168780的博客
11-09 2255
原文链接:https://blog.csdn.net/DXfighting_/article/details/124172920
nmap工具介绍及常用命令(非常详细)从零基础入门到精通,看完这一篇就够了。
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
03-01 2785
nmap(network mapper),网络映射器,是kali内置的一款工具,是网络连扫描软件,用来扫描网上设备开放的网络连接端。确定哪些服务运行在哪些连接端,并且,推断设备使用什么系统。nmap的基本功能:检测存活在网络上的设备(设备发现)检测开放的端口号(端口发现或枚举)检测到相应的端口号(服务发现)的软件和版本检测操做系统,硬件地址,以及软件地址。
nmap常用命令有哪些
任浩的博客
12-22 4959
1、nmap 主机地址—— 对基本服务和端口进行扫描 2、nmap -sT 主机地址——对TCP进行端口扫描 netstat -a——通过对每个端口进行tcp连接来确定端口是否存在(有点:精确度高) 3、nmap -sS 主机地址——对SYN进行端口扫描(使用频率高) 同理也可以使用netstat -a 命令SYN连接来确定发端口是否存在 4、nmap -sU 主机地址——对UDP进行端口扫描 同理也可以使用netstat -a命令对UDP连接来确定端口是否存在 5、nmap -F 主机地址——仅扫描常用的
主机信息收集技术 -Nmap
我不是大牛
07-09 1640
内容: 基础知识 Nmap Zenmap 主机信息收集技术—基础知识 黑客攻击的一般过程 信息收集 • 主要收集目标主机的相关 信息,主要包括端口、服 务、漏洞等信息。信息收 集手段多样,可借助工具 也多种多样。 • 端口扫描:Nmap 主机信息收集技术—基础知识 常见端口号 • 21 FTP * 443 HTTPS • 22 SSH * 1433 MS SQL Server • 23 Teln...
nmap的常用操作
冰点契约的博客
07-10 238
namp常用操作 port:端口 state:端口状态 service:端口服务 open:端口是打开的 closed:端口是关闭的 filtered:端口被防火墙屏蔽,无法确定状态 nmap ip:直接指定ip进行简易扫描 namp -A -T4:进行全部扫描,级别为4 nmap 192.168.1.0/24:对同一网段进行批量扫描 nmap --script=vuln ip:采用脚本的方式进行扫描 nmap -sS -sV -T4 ip: -sS:进行tcpSYN扫描 -sV:进行版本探测 ...
Nmap使用方法及常用命令学习
AmyBaby00的博客
08-05 3111
7-30 Nmap 练习 1、 命令:nmap -A +ip 全面扫描 2、命令 nmap -sn + ip 扫描网段 1-24 (C段) 3、命令 nmap -O +ip 扫描目标主机操作系统的版本信息 4、命令ping +ip ![解读:这台主机禁ping,或者防火墙设置 解决方法:使用nmap-无ping进行扫描 命令:nmap -p0 192.168.0.109](https:/...
nmap的用法大全
jimmyleeee的专栏
11-08 4122
Nmap是一款比较常用的开源工具,可以从https://nmap.org/下载,它可以用来探测目标机器开放了哪些端口,使用的操作系统类型和启用了哪些服务,同时,可以针对具体的服务发起一些枚举攻击以及漏洞扫描,并且根据漏扫发现的漏洞使用某个CVE发起攻击。本文主要对一些常用的nmap命令进行说明,并且针对一些功能举行实例说明。
nmap常用命令使用
10-15
以下是一些常用的nmap命令: 1. 扫描单个主机:nmap [目标IP地址] 2. 扫描多个主机:nmap [目标IP地址1 目标IP地址2 ...] 3. 扫描整个子网:nmap [目标IP地址/子网掩码] 4. 扫描指定端口:nmap -p [端口号] [目标IP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

W小哥1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值