Nmap扫描器主机、端口、版本、OS、漏洞扫描基本用法

最新推荐文章于 2024-04-25 08:44:12 发布
最新推荐文章于 2024-04-25 08:44:12 发布
阅读量3.1k 收藏 22
点赞数 3
分类专栏: 渗透测试常用工具 文章标签: 网络 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42517271/article/details/128392413
版权

操作系统:kali

(一)主机发现

1、批量Ping扫描: 批量扫描一个网段的主机存活数。

例:nmap -sP 192.168.0.1/24  ##使用ping批量扫描192.168.0段的存活主机。

扫描IP地址范围: 可以指定一个IP地址范围

例:nmap -sP 192.168.0.90-100   #扫描90-100的IP

 

2、跳过Ping探测: 

有些主机关闭了ping检测,所以可以使用-P0跳过ping的探测,可以加快扫描速度。

例:namp -P0  172.16.30.47 ##不通过ping扫描对 172.16.30.47进行探测

3、计算网段主机IP

 -sL     仅列出指定网段上的每台主机,不发送任何报文到目标主机。

例:nmap -sL 192.168.0.0/24  ##列出192.168.0段的主机。


 

4、主机发现

-sn: Ping Scan 只进行主机发现,不进行端口扫描。

例:nmap -sn 192.168.0.0/24 扫描192.168.0地址段的存活主机。

(二)端口扫描

注:nmap默认扫描1000个常用端口

1、 -P 探测目标主机开放的端口

例:nmap -P 172.16.30.47        #探测目标主机172.16.30.47开放的端口

 这是被扫机器开了防火墙的结果

这是被扫机器没开防火墙的结果

2、-sS  (TCP SYN扫描) 使用SYN半开扫描。

例1:nmap -sS 172.16.30.47  使用SYN半开扫描扫描172.16.30.47开放的端口。

 例2:nmap -sS 192.168.0.0/24  使用SYN半开扫描扫描192.168.0段存活主机开放的端口。

 

3、-sU (UDP扫描)扫描UDP端口

例:nmap -sU 172.16.30.47 扫描目标主机开放的UDP端口;

 

(三)版本探测

1、-sV  版本探测,打开版本探测。 也可以用-A同时打开操作系统探测和版本探测。

例:nmap -sV 172.16.30.47  探测目标主机172.16.30.47 的端口对应服务版本。

 

(四)OS探测

1、-O (启用操作系统检测)

nmap -O 172.16.30.47 对目标主机的操作系统进行检测;

 

(五)漏洞发现参数

nmap脚本大概分类如下:

auth:负责处理鉴权证书(绕开鉴权)的脚本;

broadcast:在局域网内探查更多服务开启状况,如dhcp、dns、sqlserver等服务;

brute:提供暴力破解方式,针对常见的应用,如http、snmp等;

default:使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力;

discovery:对网络进行更多的信息,如SMB枚举、SNMP查询等;

dos:用于进行拒绝服务攻击;

exploit:利用已知的漏洞入侵系统;

external:利用第三言的数据库或资源,例如进行whois解析;

fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;

intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;

malware:探测目标机是否感染了病毒、开启了后门等信息;

safe:此类与intrusive相反,属于安全性脚本;

version:负责增强服务与版本扫描(Version Detection)功能的脚本;

vuln:负责检查目录机是否有常见的漏洞(Vulnerability),如是否有MS08_067;

例:nmap --script=fuzzer 172.16.30.47 

模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;script后跟不同的变量以实现特定的功能。

马搏士
关注
  • 3
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
主机端口扫描---掌握Nmap扫描器的工作原理
04-13
实训环境根据测试目的不同,可以基于两种环境配置: (1)测试真实的互联网环境; 1.正常的互联网连接及访问公开请允许使用的测试站点; 2.正常的Windows下的Nmap进行局域网内的扫描测试; (2)在虚拟机VMware中的Windows中使用Nmap进行局域网内的扫描测试; 在VMware中通过自定义桥接模式,2台或以上安装有Windows(2008)的虚拟机构成测试用网络环境。 云主机端口扫描实验要求: 1.Nmap安装和扫描基础; 2.选择和排除扫描目标; 3.扫描发现存活的目标主机; 4.识别目标操作系统; 5.识别目标主机服务版本; 6.绕过防火墙扫描端口; 知识目标: 掌握安全扫描的概念,意义及应用分析
python nmap实现端口扫描器教程
12-25
NMap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全工具nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。
Nmap命令使用详解(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
04-25 977
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。这将对目标进行默认的 TCP 扫描
nmap 扫描 端口 安全 kali
11-01
Nmap(诸神之眼)是主机扫描工具,他得图形化是zenmap,分布式框架为Damap 他可以做什么? 主机探测 端口扫描 版本检测 系统检测 探测脚本的编写
nmap扫描端口主机的具体操作
12-16
nmap的使用
Nmap 中的各种端口扫描技术
热门推荐
Liu_Bruce的博客
05-02 1万+
Nmap 中的各种端口扫描技术 1. SYN 扫描 SYN扫描是较为流行的一种扫描方式,同时它也是Nmap所采用的默认扫描方式。这种扫描方式速度极快,可以在一秒内扫描上千个端口,并且不容易被网络中的安全设备发现。 你也可以在扫描的时候,输入参数-sS。其实你只要以root或者administrator用户的权限工作,扫描方式都是SYN。Nmap会向目标设备的一个端口发送请求连接的SYN数据包,而且目标设备在接收到这个SYN数据包之后,扫描器在收到SYN+ACK数据包后,不是发送ACK数据包而是发送RST数
主动扫描-Nmap-端口系统服务扫描
Welcome To Myon'Blog !
03-25 1万+
一、使用Nmap进行端口扫描 ① SYN扫描 ② Connect扫描 ③ UDP扫描端口扫描范围的确定 二、使用Nmap扫描目标系统 三、使用Nmap扫描目标服务 3、Nmap的完善 四、将Nmap扫描结果保存为XML文件 五、对Web服务进行扫描 2、Web服务器的软件组成 ③ 服务器应用程序 ④ 操作系统 3、以DVWA为目标的web服务扫描 ① dirb内容扫描 ② dirsearch内容扫描 ③ whatweb网络指纹识别
黑客工具Nmap详细使用教程(扫描器主机端口版本OS漏洞扫描基本用法
Cairo_A的博客
11-10 6180
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
如何快速而准确地进行 IP 和端口信息扫描:渗透测试必备技能
weixin_43263566的博客
02-09 6194
渗透测试一|P端口信息收集
渗透测试工具 nmap 端口扫描 - 使用详解
weixin_58371339的博客
07-24 5585
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描
1.3端口扫描:利用Nmap工具进行端口扫描
qq_55202378的博客
07-08 9116
XAMPP nmap扫描
nmap 扫描端口使用
07-19
进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):  nmap -sP 192.168.1.0/24  仅列出指定网络上的每台主机,不发送任何报文到目标主机:  nmap -sL 192.168.1.0/24  ...
渗透测试:主机发现和端口扫描的思路方法总结(nmap+ping命令+nc.traditional+伪设备连接)
Bossfrank的博客
06-20 5856
本文总结了有关主机发现和端口扫描的常规方法思路。包括使用nmap工具和使用ping命令进行主机发现、使用nc.traditional进行端口扫描、使用伪设备进行端口扫描。本文涉及了许多bash脚本的for循环命令、有关输出重定向>&符号的使用、逻辑运算符&&和||的使用等,希望读者慢慢消化。
Kali--Nmap实战
qq_70434663的博客
03-16 3586
首先在Kali里面察看自己的IP地址,以便后续操作。
Nmap扫描工具的使用
qq_43688708的博客
03-04 1万+
Nmap工具的简单介绍与使用
靶机渗透测试实战(二)——DC-2
weixin_45116657的博客
10-03 5241
1、确定目标主机、详细信息 1.1> 命令:arp-scan -l ——> 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) arp-scan命令: 是一个用来进行系统发现的ARP命令行扫描工具(可以发现本地网络中的隐藏设备)。它可以构造并发送ARP请求到指定的IP地址,并且显示返回的任何响应。 arp-scan 可以显示本地网络中的所有连接设备,即使这些设备有防火墙。设...
Nmap使用教程
weixin_50495345的博客
04-04 1633
Nmap多种扫描方式
Nmap扫描工具使用
m0_73896875的博客
07-06 3502
TCP/IP协议栈:Nmap是基于TCP/IP协议栈的网络扫描工具,可以通过对目标主机网络设备的TCP/UDP端口进行快速扫描,实现对目标主机网络设备的服务和状态探测。扫描策略:Nmap的实现策略主要是通过TCP SYN、TCP Connect、UDP和ACK等多种扫描方式进行网络扫描,从而快速地发现网络设备和主机的各种状态和信息。当无法确定端口是开放还是被过滤的,Nmap就把该端口划分成 这种状态。用其它类型的扫描如窗口扫描,SYN扫描,或者FIN扫描扫描未被过滤的端口可以帮助确定 端口是否开放。
nmap扫描22端口漏洞
05-10
Nmap是一个流行的网络扫描工具,可以用来探测网络中的计算机、服务端口等信息。如果你想扫描22端口(SSH端口)的漏洞,可以使用以下命令: ``` nmap -p 22 --script ssh-vuln* <target_ip> ``` 这个命令将会扫描目标IP地址的22端口,并且使用Nmap的SSH漏洞扫描脚本来检测是否存在SSH漏洞。你可以使用其他Nmap脚本来扫描不同类型的漏洞,具体取决于你想要检测的漏洞类型。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

马搏士

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值