Nmap最佳实践

最新推荐文章于 2023-11-24 20:31:51 发布
最新推荐文章于 2023-11-24 20:31:51 发布
阅读量264 收藏 1
点赞数
分类专栏: 基础命令集

0x00 nmap 使用背景

   Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。网上有不少介绍nmap使用的方法,但是本文主要介绍在实践中,很有成效并且经常会用到的命令。

0x01 nmap 使用方法

# 以下的实践方案均是基于KALI-LINUX进行的,但是只要在安装有nmap的系统,具体命令都是通用的,一模一样的,所以这些最佳使用同样适用于其他linux、unix、windows系统中的nmap。并且我们在这里使用zenmap(nmap的图形化界面,只要安装了nmap,这个图形化界面也会自动安装的,root@kali:~# zenmap  #这个命令可以直接在KALI-LINUX中调用nmap的图形界面zenmap)

1 获取远程主机开放的端口、端口的服务、服务的版本、操作系统类型及其版本

nmap -sV -T4 -O --open 203.195.139.153 #耗时2分钟-5分钟

nmap -sV -T4 -O --open 203.195.139.153| grep "open"(windows:nmap -sV -T5 203.195.139.153 | findstr /i "open")

#当把单一主机203.195.139.153换成IP段或包含不同IP、IP段的文本,即可批量扫描大范围的情况,但是扫描估计很耗时,半个小时到5个小时,所以建议每次只扫描32个IP地址,得到多次的扫描结果再用EXCEL打开整理

nmap -sV -T4 -O --open 203.195.139.0/27 -oX /root/203.195.139.153.xml #耗时0.5小时-1小时

nmap -sV -T4 -O --open iL /root/host.txt -oX /root/203.195.139.153.xml #耗时1小时-5小时

2 快速获取开放特定端口的主机

nmap -T4 -F 203.195.139.153 #耗时0.5分钟-1分钟,同样可以按照上面的方法进行批量扫描如

nmap -T4 -F --open 203.195.139.0/27 -oX /root/203.195.139.153.xml

3 一个简单的万能扫描

nmap -T5 -A 203.195.139.153 &>/root/nmap_out.txt

4 确认主机是否有拒绝服务的问题

nmap -T5  --max-parallelism 600 --script http-slowloris 203.195.139.153

5 绕过ACL的简单实例

nmap -sX -p- -Pn 203.195.139.153   #主要针对UNIX,LINUX系统

6 简单检测是否有漏洞问题

nmap -T5 -O -A -v --script vuln 203.195.139.153

7 简单的暴力破解测试

nmap --script=brute 203.195.139.153

 8 重要的参考文档

nmap中文的使用说明:  http://www.nmap.com.cn/doc/manual.shtm#7   

                                          https://nmap.org/man/zh/                     #中文文档,很容易读懂

nmap 官网最新版下载:  https://nmap.org/download.html        #可以获取新版的特性

nmap NSE脚本使用大全:  https://nmap.org/nsedoc/                 #很强大的脚本使用指导

Haise.
关注
专栏目录
扫描神器nmap最佳实践使用
煜铭2011
03-24 2万+
0x00 nmap 使用背景 Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。网上有不少介绍nmap使用的方法,但是本文主要介绍在实践中,很有成效并且经常会用到的命令。 0x01 nmap 使用方法 # 以下的实践方案均是基于KALI-LINUX进行...
Linux 网络探测和安全审核工具 nmap 应用实践
m0_59598029的博客
01-11 607
由此可见,nmap 的操作系统侦测功能是多么的强大。在这个例子中,使用了“-PE”、“-PS”、“-PU”等参数,根据上面的介绍,“-PE”是以发送 ICMP echo 报文的形式进行主机探测的,“-PS”是以发送 TCP SYN/ACK 包的形式侦测主机信息的,而“-PU”则是以 UDP 的方式进行主机侦测的.为了能清晰的展示 nmap 的侦测方式和侦测过程,这里通过抓包工具 Wireshark 动态监测一下 nmap 探测主机的过程,如图 2-25 所示。下面介绍下 nmap 操作系统侦测的使用方法。
Nmap使用指南:Nmap命令实践
新一的专栏
01-10 852
简述:Namp是Network Mapper的缩写,是一个自由和开放源码(许可)实用程序,用于网络发现和安全审计。 内容: 1、测一组主机是否在线,通俗讲就是扫描局域网内在线的主机 [root@pps ~]# nmap -sP 192.168.1.0/24 2、扫描主机端口,嗅探所提供的网络服务 [root@pps ~]# nmap -sTU localhost
NMAP原理及脚本实践
frinck的博客
09-18 356
NMAP 1.简介 NMAP:network mapper是一款开源的网络发现的工具(network discovery)和安全审计(security auditing)的工具.这也是他的两大主要的功能. 主要功能及流程: 主机发现端口扫描版本检测操作系统侦测 2.命令详解 2.1主机发现 原理及方式:主要向主机发起ICMP请求,TCP连接,然后根据主机返回的报文来确认主机的存活 发送接收...
NMAP扫描实战
解启超
03-31 502
在kali虚拟机中使用NMAP扫描 NMAP半开扫描抓包分析:Win2003开放3389、开放端口与关闭端口 现此案例需要按照如下步骤进行。 nmap -sS -p 3389 192.168.198.10 nmap -sS -p 80 192.168.198.10 ...
NMAP工具实践:探测Telnet服务的安全漏洞
# 1. Telnet服务概述 ## 1.1 Telnet协议的基本原理 Telnet协议是一种用于远程登录的标准Internet协议,它允许用户在本地计算机上的终端或命令行界面上,通过网络登录到远程计算机上,实现远程管理和操作。...
Python自动化运维 技术与最佳实践 .rar
06-01
Python自动化运维技术与最佳实践是IT领域中一个热门的话题,特别是在现代数据中心和云计算环境中,高效、可靠的运维工作已经成为业务连续性和稳定性的重要保障。本资源包含了一份详细的PDF文档,旨在介绍如何利用...
Nmap中文官方使用手册
07-13
6. **最佳实践**:分享高效、安全的使用建议。 通过阅读这份Nmap中文官方使用手册,无论是网络安全初学者还是经验丰富的专业人士,都能深入理解并充分利用Nmap的强大功能,提升网络扫描和安全评估的能力。
藏经阁-云原生网络数据面可观测性最佳实践-301.pdf
最新发布
01-10
藏经阁-云原生网络数据面可观测性最佳实践-301 在云原生化的趋势下,企业基础设施的云原生化程度越来越高,从 IaaS 化到微服务化,客户对云原生网络的可观测性需求也越来越强烈。容器网络为了满足客户更高性能和更...
Nmap扫描实战教程v5.0.rar
11-03
9. **安全实践**:理解在使用NMap进行网络扫描时应遵循的法规和最佳实践,以避免对目标网络造成不必要的干扰或法律风险。 10. **持续更新与进阶**:了解NMap的最新版本特性,以及如何跟踪其发展,以保持对网络扫描...
linux局域网端口扫描,Linux 下 Nmap 网络扫描工具的安装与使用
weixin_35615495的博客
04-30 567
原标题:Linux 下 Nmap 网络扫描工具的安装与使用本文介绍在Ubuntu 18.04及其他版本Linux 下 Nmap 网络扫描工具的安装与使用方法。Nmap(“Network Mapper”)是一个用于网络探索和安全审计的开源工具。它被设计用来快速扫描大型网络,尽管它在单主机上运行良好。NMAP是一款流行的网络扫描和嗅探工具也是一个强大的端口扫描类安全测评工具,被广泛应用在安全扫描,nm...
Nmap常用参数及说明
橙子鱼的博客
08-03 1412
Nmap常用参数及说明
Nmap的常用命令和高级用法
m0_49025459的博客
12-15 420
【代码】Nmap的常用命令和高级用法。
nmap参数说明
weixin_45018653的博客
09-03 1181
-sP ping扫描, 扫描一个网段或者一定范围的IP nmap -sP 192.168.1.0/24 nmap -sP 192.168.1.100-254 -sS 使用SYN半开式扫描,执行速度快,不容易被记录进系统日志, -sT 默认的tcp扫描,会在目标主机中被记录大量连接请求和错误信息 -sU UDP扫描,不可靠,速度慢 sA 用于发现防火墙规则,确定它们是有状态的还是没有状态的,哪些端口是被过滤的,用来穿过防火墙的规则集 -sV 探测端口服务版本 -p 指定端口 ..
【信息收集】nmap工具常用参数的使用
m0_60045654的博客
11-24 655
Nmap(NetworkMapper,网络映射器)是一款开放源代码的网络探测和安全审核工具。它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞,也可以扫描网络上的主机和服务的状态。它可以检测活动主机、扫描开放端口、识别操作系统和设备类型、检测防火墙等,从而为您提供全面的网络状态信息。
nmap的用法大全
jimmyleeee的专栏
11-08 4120
Nmap是一款比较常用的开源工具,可以从https://nmap.org/下载,它可以用来探测目标机器开放了哪些端口,使用的操作系统类型和启用了哪些服务,同时,可以针对具体的服务发起一些枚举攻击以及漏洞扫描,并且根据漏扫发现的漏洞使用某个CVE发起攻击。本文主要对一些常用的nmap命令进行说明,并且针对一些功能举行实例说明。
nmap使用手册
weixin_34162228的博客
12-31 2130
Nmap在实战中的高级用法Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。简要回顾Nmap简单的扫描方式:view source1 全面扫描:nmap-T4 -A target...
Nmap的使用
qq_50720304的博客
09-23 2959
文章目录 前言 一、Nmap是什么? 1.含义 2.功能 二、使用步骤 1.引入库 2.读入数据 总结 前言 Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,哪些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及其它功能。虽然Nmap通常用于安全审核,许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息, 管理服务升级计划,以及监视主机和服务的运行。本文介...
主动扫描技术nmap详解
热门推荐
angleoldhen的专栏
07-26 1万+
详细介绍了nmap的主机发现、端口扫描、服务扫描、操作系统扫描、漏洞扫描等方面的主要参数及其应用
nmap网络扫描神器全攻略
7. **最佳实践** - 在执行扫描前,了解目标网络的规则和政策,以避免违反安全规定。 - 根据需要选择合适的扫描类型和技术。 - 使用-n参数跳过DNS解析,加快扫描速度。 - 通过-p指定扫描特定端口,以减少扫描时间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值