nmap命令

已于 2022-11-03 09:48:50 修改
阅读量2.7k 收藏 12
点赞数 1
文章标签: 网络 服务器 运维 安全
于 2022-10-10 17:47:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41955441/article/details/127249261
版权

端口状态:

open:开放的

closed:关闭的

filtered:被过滤的

unfiltered:未被过滤的

open|filtered:开放或被过滤的

closed|filterd:关闭或被过滤的
 

用法:nmap [扫描类型] [选项] [目标]

nmap -p- ip:全端口扫描

nmap -A/O ip:检查操作系统版本

nmap -Pn ip:启用无ping检测

nmap -T4 ip:加快执行速度

nmap -iR ip:随机选择目标,可以指定扫描多少台主机,如:-iR 500,扫描500台主机

--exclude ip:排除主机/网络

--excludefile 文本:从文本中排除

nmap -sL ip:列出改网段所有ip地址

nmap -sP ip:ping检查,列出所有ip地址状态,存活/不存活

nmap -P0 ip:不进行主机发现,直接进行扫描

nmap -PS/PA/PU 端口 ip:对指定的端口进行TCP、SYN/ACK、UDP发现

nmap -PE/PP/PM ip:显示icmp、扫描时间、及网络掩码请求等

nmap -n ip:不做dns解析

nmap -R ip:做dns解析

nmap -sI ip:空闲扫描

nmap -sO ip:ip协议扫描

nmap -b ip:ftp反弹扫描

nmap -p 端口 ip:指定端口进行扫描,如:-p 1-65535 、-p 22、-p U:53等

nmap -F ip:快速扫描,仅扫描nmap-services文件中的端口

nmap -r ip:连续扫描端口

nmap -sV ip:探测开放端口,确定服务或版本

nmap -D ip:设置诱饵隐藏扫描

nmap -S ip:欺骗源地址扫描

nmap -6 ip:启用ipv6扫描

nmap -sS ip:进行隐藏SYN扫描

nmap --script=vuln ip:漏洞扫描

nmap --script=brute ip:漏洞扫描。并进行暴力破解,如:数据库、smb、snmp等

nmap --script=ftp-brute.nse ip:对ftp协议密码爆破

nmap --script=external 域名:利用第三方资源进行漏洞扫描,如whios解析

nmap --script=auth ip:主机弱口令扫描

nmap --script=realvnc-auth-bypass ip:常见服务扫描,如:vnc、mysql、telnet、rsync等

nmap --script=broadcast ip:广播收集信息;

nmap --script=default:默认脚本,等同于-sC

nmap --script=discovery:发现主机与所开服务脚本

nmap --script=dos:拒绝服务攻击脚本

nmap --script=exploit:漏洞利用脚本

nmap --script=fuzzer:模糊测试脚本

nmap --script=intrusive:入侵脚本

nmap --script=malware:恶意软件检查脚本

nmap --script=safe:安全脚本

nmap --script=version:高级系统脚本

nmap -sV --script ssl-enum-ciphers 端口 ip/域名:查看ssl下所有弱加密协议

nmap -p 80 --script http-iis-short-name-brute ip:验证iis短文件名泄露 nmap -sV -p 11211 -script memcached-info ip:验证Memcached未授权访问漏洞 nmap -sV -(-)script http-vuln-cve2015-1635 ip:验证http.sys远程代码执行漏洞 nmap -sV --script=ssl-heartbleed ip:验证心脏出血漏洞 nmap -p 27017 --script mongodb-info ip:验证Mongodb未授权访问漏洞 nmap -p 6379 --script redis-info ip:验证Redis未授权访问漏洞 nmap --script=http-vuln-cve2015-1427 --script-args command=‘ls’ ip:验证Elasticsearch未授权访问漏洞 nmap -p 873 --script rsync-brute --script-args ‘rsync-brute.module=www’ :验证Rsync未授权访问漏洞

nmap -sV --script “(http*)” and not (http-slowlors and http-brute)ip/域名 :排除暴力破解和dos攻击

nmap --script-updatedb:更新nmap脚本库

nmap --script http-title 域名:探测web服务的title信息

nmap --script http-headers 域名:探测http服务http头

nmap -p 端口 --script=ssh-brute --script-args userdb=用户名字典,passdb=密码字典 ip:暴力破解ssh

nmap --script nmap-vulners -sV ip:使用nmap-vulners脚本,进行目标探测

nmap --script vulscan -sV ip:使用vulscan脚本,进行目标探测

--script-args vulscanoutput='{link}\n{title}\n\n' --script-args vulscanoutput='ID: {id} - Title: {title} ({matches})\n' --script-args vulscanoutput='{id} | {product} | {version}\n'

  • {id}-漏洞的id
  • {title}-漏洞的标题
  • {matches}-匹配数
  • {product}-匹配的产品字符串
  • {version}-匹配的版本字符串
  • {link}-指向漏洞数据库条目的链接
  • \n-新线
  • \t-标签

KUIT_命运
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nmap命令的详解》
01-21
nmap命令详解 一、 命令格式 二、 参数(选项) 2.1. 目标参数 2.2. 扫描类型 2.3. 操作系统探测参数 2.4. 端口定义、扫描顺序参数 2.5. 时长、性能参数 2.6. 欺骗(逃避)防火墙参数 2.7. 输出参数 2.8. 其它参数 三...
Web安全工具—Nmap(持续更新)
weixin_44431280的博客
03-08 1万+
Web安全工具—Nmap 简介:Nmap是一款非常强大的端口,主机探测工具,是用来探测计算机网络上主机和服务的一种安全扫描器,nmap会发送特制的数据包到目标主机,然后根据响应数据包进行分析来判断扫描目标的信息。 常用功能:主机探测,端口探测,服务探测,信息收集,漏洞探测等等 主机探测: 扫描单个主机:nmap 10.86.0.35 扫描整个子网:nmap 192.168.1.1/24 扫描多个目标:nmap 192.168.1.1 192.168.1.5 扫描一个范围内的目标:nmap 192.168.1
nmap使用方法更新中......
weixin_44024324的博客
12-24 576
NMAP中文手册:http://www.nmap.com.cn/ 命令格式 :nmap <扫描选项> <扫描目标> **扫描选项:**不使用选项会使用与ping一样机制,发送ICMP的echo请求。 -sP:发送ICMP的PING扫描获取网络中的存活主机,不进一步探测主机详情情况 。任务仅在内部网络中发现存活主机使用 -Pn:不使用PING扫描,ICMP无法穿透INTERNET上的网络边界防火墙。在INTERNET中使用 -PU:UDP主机探测,默认列出TCP端口 -sn:仅探测存活
Nmap扫描漏洞
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
01-13 1775
1 http 拒绝服务  nmap –max-parallelism 800–script http-slowloris scanme.nmap.org 2 IIS 短文件泄露 nmap -p 8080 –script http-iis-short-name-brute 61.142.64.176 3 ftp弱口令暴力破解 nmap –script ftp-brute –script-ar...
使用nmap 对目标主机扫描是否存在常见漏洞的命令
weixin_47679436的博客
05-10 489
nmap 扫描
nmap命令集.xmind
03-30
用思维导图做的nmap命令
nmap命令使用详细说明
06-06
关于网络监控nmap命令使用详细说明
Nmap常用命令
05-08
Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。
python3-nmap:一个有助于使用nmap端口扫描程序的python 3库。 这是通过将每个nmap命令转换为可调用的python3方法或函数来完成的。 系统管理员现在可以使用python自动进行nmap扫描
04-24
该工具的工作方式是将每个nmap命令定义为一个python函数,从而可以非常轻松地在其他python脚本中使用复杂的nmap命令Nmap是用于在目标网络上进行侦察的复杂软件,多年来添加了新功能,使其更加复杂。 借助此...
扫描之王Nmap
weixin_33676492的博客
03-02 65
许多人认为端口扫描是***们才需要关心的工具,其实不然,端口扫描器是你了解自己系统的绝佳助手。像windows2k/xp这样复杂的操作系统支持应用用软件打开数百个端口与其他客户程序或服务器通信,端口扫描是检测服务器上运行了哪些服务和应用、向Internet或其他网络开放了哪些联系通道的一种办法,不仅速度快,而且效果也很不错。   目前支持Win 2K/XP的...
漏洞扫描之nmap扫描
热门推荐
不忘初心,护天下安全!
11-15 2万+
参考:https://blog.csdn.net/jiangliuzheng/article/details/51992220 Nmap指令格式: Nmap 7.70 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pa...
nmap命令总结
weixin_42514162的博客
10-28 275
在使用superscan之后,发现了它的好多局限性,无法逾越普通的防火墙,因此,考虑使用nmap来代替它。 1.首先是扫描一个主机的端口,直接 nmap 192.168.1.105 2.那如果,去扫描拥有防火墙的主机,就无法使用了,这是通过发送ICMP echo的数据来扫描的,一个RST包,就表示主机正在运行,和-sP参数的结果和原理相同。 nmap -Pn www.111.com 就可以了 3.-PS 让nmap使用SYN包而不是ACK包来对目标主机进行扫描,对于防火墙同样无法逾越。 4.-PA类比
nmap 扫描脚本
qq_34304107的博客
07-05 1539
官方文档:https://nmap.org/nsedoc/index.html搜索kali中默认扫描脚本:ls /usr/share/nmap/script | grep -i XX查看脚本数量:ls /usr/share/nmap/scripts/ | wc -l默认字典路径:/usr/share/nmap/nselib/data使用脚本通配符例如:--script=vuln --sc...
nmap常用命令
m0_48851646的博客
02-04 146
主机发现iR 随机选择目标-iL 从文件中加载IP地址-sL 简单的扫描目标-sn Ping扫描-禁用端口扫描-Pn 将所有主机视为在在线,跳过主机发现-PS[portlist] (TCP SYN ping) 需要root权限-PE/PP/PM ICMP回显,时间戳和网络掩码请求探测-PO[协议列表] IP协议Ping-n/-R 从不执行DNS解析/始终解析[默认:有时]--dns-servers 指定自定义DNS服务器--system-dns 使用OS的dns服务器。
nmap基础命令
renyizou的博客
06-15 280
基础命令 详细命令 详细分类命令 主机发现 -iL "文档地址" 默认扫描 溯源常用windows命令 netstat -ano established:表示正在进行数据交互 -iR 5 -p 3306 随机扫描两个IP,扫描其3306端口 -open 扫描开启着的主机? --exclude 在内网中排除部分地址段 --excludefile 通过文件 在内网中排除部分地址段 -sL 将扫描过的地址打印出来 -sn 不探测端口,只探测主机是否存活 nmap.
Nmap的用法与基本命令
supernewer1995的博客
08-09 1238
Nmap用法: Nmap可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。 它是网络管理员必用的软件之一,用以评估网络系统安全。 正如大多数工具被用于网络安全的工具,Nmap 也是不少黑客及骇客(又称脚本小孩)爱用的工具 。系统管理员可以利用Nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用Nmap来搜集目标电脑的网络设定,从而计划攻
nmap在kali的使用方法和常见命令(入门)
Gjqhs的博客
12-16 1万+
nmap
nmap漏扫工具的使用
m0_70383208的博客
05-29 632
一.nmap www.baidu.com 可以看到百度的web服务端口是开放的(其实也不用扫端口,肯定是开着的😂) 二.dos攻击即拒绝服务攻击 1.常见的DoS攻击方式: 1)SYN Flood泛洪 2)Ping Flood泛洪 3)UDP Flood泛洪 2.hping3测试工具: -可向目标主机发送任意TCP/IP协议数据包的一款开源的安全工具,也用于扫描/防火墙测试/路由追踪/协议分析等场景 hping3 --syn --flood -p 3389 192.168.10.143
kali nmap命令
最新发布
12-05
以下是几个常用的Kali Nmap命令: 1. 扫描单个IP地址: ```shell nmap 192.168.0.1 ``` 2. 扫描整个子网: ```shell nmap 192.168.0.0/24 ``` 3. 扫描指定端口: ```shell nmap -p 80 192.168.0.1 ``` 4. 扫描多个主机: ```shell nmap 192.168.0.1 192.168.0.2 192.168.0.3 ``` 5. 扫描指定端口范围: ```shell nmap -p 1-100 192.168.0.1 ``` 6. 扫描所有端口: ```shell nmap -p- 192.168.0.1 ``` 7. 使用脚本扫描: ```shell nmap --script vuln 192.168.0.1 ``` 8. 扫描操作系统和服务版本信息: ```shell nmap -A 192.168.0.1 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值