nmap的使用

最新推荐文章于 2024-04-26 15:30:00 发布
最新推荐文章于 2024-04-26 15:30:00 发布
阅读量578 收藏
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42727740/article/details/100013660
版权

nmap +IP地址
查看更详细信息:nmap -sV +IP地址
nmap -vv +IP地址
批量扫描:nmap +IP地址(多个IP地址或者最后位用逗号隔开)
nmap+192.168.1.*(对网段所有IP地址进行扫描)
nmap + 192.169.1.10-100(扫描指定地址段)
扫描文件中的IP地址:nmap -iL ip.txt(文件路径)
全扫描(最全面):nmap -A + IP地址
快速扫描:nmap -F + IP地址
全盘扫描并排除干扰IP:nmap 192.168.0.1/24 --exclude +干扰IP
nmap 192.168.0.1/24 --exclude ip.txt(排除文件中IP干扰)
对扫描设备的系统探测:nmap -O + IP地址
探测存活主机:nmap -sP 192.168.1.通配符
fping -a -g 192.168.0.1/24
ettercap -G(使用图形化界面)
扫描指定主机的端口扫描:nmap -p 端口号 +IP地址
nmap -p 80-90 +IP地址(端口范围扫描)
nmap -p 1-65535 + IP地址(扫描全部端口)
nmap -sU -p U:445 +IP地址(扫描指定协议的端口udp协议为U,TCP协议用T)
控制扫描速度:nmap -T(参数0-5,值越大扫扫描的越快) +IP地址
使用脚本扫描:
-sC 等价于 --script=default (默认脚本) nmap --script=default +IP地址
脚本类型:
auth: 负责处理鉴权证书(绕开鉴权)的脚本

broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务

brute: 提供暴力破解方式,针对常见的应用如http/snmp等

default: 使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力

discovery: 对网络进行更多的信息,如SMB枚举、SNMP查询等

dos: 用于进行拒绝服务攻击

exploit: 利用已知的漏洞入侵系统

external: 利用第三方的数据库或资源,例如进行whois解析

fuzzer: 模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞 intrusive: 入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽

malware: 探测目标机是否感染了病毒、开启了后门等信息

safe: 此类与intrusive相反,属于安全性脚本

version: 负责增强服务与版本扫描(Version Detection)功能的脚本

vuln: 负责检查目标机是否有常见的漏洞(Vulnerability),如是否有MS08_067

查看路由:nmap -iflist

指定网卡来发送数据包:nmap -e eth0(网卡名称)+ IP

伪造IP:nmap -D +IP(要伪造的IP地址,多个IP的话用“,”隔开)+目标IP

weixin_42727740
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
自动执行Nmap扫描的工具LazyMap.zip
07-19
LazyMap可以自动进行nmap扫描,并且能自动生成定制的Nessus策略。特点扫描存活的设备对发现的设备自动进行端口扫描可以同时在多个网卡上运行多个实例为每次扫描生成一个参考目录以Nessus格式输出开放的端口,实现在Nessus快速扫描默认以T4速度扫描。如果你认为这太慢了,在扫描窗口输入CTRL C,它就会清空并重新以T5速度扫描。日志记录开始和结束时间、存活主机、开放端口针对扫描出的端口,自动创建一个定制的Nessus策略,加快扫描速度请仔细阅读脚本的开头部分,你需要在脚本所在的目录下保存一个默认的模板,才能自动创建Nessus策略。脚本会检测这个默认的模板,并在每次扫描完成之后创建一个Nessus策略。将策略导入到Nessus,就可以扫描脚本发现的存活设备了。这可以节约大量的扫描时间,并且能提供精确的扫描结果。默认会执行full TCP、Quick UDP、Common ports和Safe Script扫描。你可以修改脚本的开头部分,开启或关闭这些选项。安装git clone https://github.com/commonexploits/port-scan-automation.git运行./lazymap.sh要求NMAP http://www.nmap.or
nmap使用大全
11-21
在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等)。它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ...
nmap批量扫描
dahe
05-24 3815
速度比默认的快了无数倍,下面是扫描参数设置: sudo nmap -sS -Pn -n --open --min-hostgroup 4 --min-parallelism 1024 --host-timeout 30 -T4 -v -oG result.txt -iL ip.txt 简单解释一下: -sS:使用SYN方式扫描,默认用的是-sT方式,即TCP方式,需要完成完整的三次握手,比较费时,SYN就比较快一些了; -Pn: 禁用PING检测,这样速度快,并且可以防止有些主机无法ping...
如何使用 NMAP 命令进行网络扫描
最新发布
ZL_1618的博客
04-26 2284
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。以上语法用于扫描目标网络的所有端口,执行上述格式时请耐心等待,因为枚举打开的端口需要一些时间,或者您也可以执行下面给出的命令,该命令使用参数“–open”执行相同的任务,以便省时间。如果您注意到下图,那么您会发现它获得的结果是多次扫描的组合。
nmap批量扫描和识别服务
qq_82303224_的博客
04-22 2872
python nmaptocsv.py -i test.nmap -f ip-fqdn-port-protocol-service-version 得到完整结果。nmap -T4 -A -v -Pn -iL ip.txt -p 1-65535 -oN test.nmap (不进行ping扫描全端口)nmap -T4 -A -v -iL ip.txt -p 1-65535 -oN test.nmap (进行ping扫描全端口)使用nmap对多个ip进行端口扫描识别服务。
Linux 系统扫描技术及安全防范 之 nmap批量主机服务扫描命令)
Andrew的成长之路
07-12 974
namp的使用扫描类型
nmap批量扫描(速度快)方法
热门推荐
av11566的博客
07-06 1万+
工具人总结
Nmap使用技巧总结-
04-01
Nmap常用命令总结,能快速上手Nmap使用
nmap使用手册
04-26
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络...
nmap使用手册.pdf
07-28
nmap使用手册.pdf
Nmap使用方法
04-03
linux操作系统下的,nmap的各个参数的使用方法
ip端口批量扫描
01-29
可以批量扫描ip端的端口,快捷小巧。 有的电脑下载后会报毒,但其实是误报,不会损害电脑。
nmap扫描参数详解超详细.txt
07-12
经过我多年的研究与发掘创造苦苦钻研细细揣摩才创造出的这一篇nmap 扫描参数详解超详细版本你可以看一下对你绝对之哟与好处
nmap使用手册.docx
03-30
Nmap 使用手册 Nmap 是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字 Nmap 是 Network Mapper 的简称。Nmap 最初是由 Fyodor 在 1997 年开始创建的。随后在开源社区...
Nmap使用教程+GUI界面工具Zenmap.zip
01-06
Nmap使用教程+GUI界面工具Zenmap.zip
Nmap使用說明.pdf
11-21
nmap属于网络探测的良好工具,如何有效的充分的利用该工具的作用,这本说明文档能帮助你了解到这其的知识,希望你有所收获
第5章 批量主机扫描 nmap、ncat
元贞
09-10 352
第5章 批量主机扫描批量主机服务扫描目的: 1、批量主机存活扫描。 2、针对主机服务扫描作用:1、能更方便快捷获取网络主机的存活状态。2、更加细致、智能获取主机服务侦査情况。典型命令:nmap、ncatnmap命令的使用介绍扫描类型描述特点ICMP协议类型(-P)ping扫描简单、快速、有效TCP SYN 扫描(-sS)TCP半开放扫描1、高效 2、不易被检测 3、通用TCP c...
nmap IP地址欺骗
qq_36580691的博客
03-29 6280
首先ip欺骗语法如下: nmap -D [ip1, ip2, ip3, ip4.......|RND:number] [目标ip] 使用-D选项可以指定多个ip地址,或者使用RND随机生成多个地址; 使用这个命令可可能会让目标主机管理员认为该扫描使用的是诱饵主机进行扫描的,而不是真实的扫描地址,因此会忽略这次扫描,从而,我们可以可以使用自己真实的ip地址进行扫描,以达到欺骗目标主机管理员的目...
Nmap详解
anan2175的博客
05-07 303
扫描方式 -Pn/-P0:扫描前不用ping测试目标是否可达,默认所有目标端口都可达 -sT:TCP Connect扫描,进行完整的TCP三次握手,该类型扫描已被检测,且会在目标日志记录大量连接请求和错误信息 -sS:TCP SYN扫描,只会发送SYN包,简称半开扫描使用者机器发送SYN请求给目标机器,若对方返回SYN|ACK包表明目标端口当前正在监听;若返回RST包表明目标端口未进...
kalinmap使用教程
08-22
在Kali Linux的命令行,可以直接使用nmap命令进行扫描操作。首先,打开一个终端窗口,然后输入nmap命令并按下回车键。这将显示nmap的版本信息,以证明nmap已经可用。 除了在命令行直接使用nmap命令外,还可以利用Kali LinuxMetasploit Framework(msf)内置的nmap模块进行扫描操作。使用msf内的nmap命令可以通过指定-sI参数对目标进行扫描。具体命令格式如下: nmap -PN -sI 傀儡机IP 目标IP 此外,nmap还有其他一些常用的扫描参数。例如,可以使用以下命令进行不同类型的扫描: - 使用Fin扫描nmap 127.0.0.1 -p 80 -sF - 使用Null扫描(所有flags都为0的TCP包):nmap 127.0.0.1 -p 80 -sN - 使用Xmas扫描(flags的FIN、URG、PUSH都为1的包):nmap 127.0.0.1 -p 80 -sX 这些是一些常用的Kali Linuxnmap使用教程和命令示例。通过这些命令和参数,你可以对目标进行扫描并获取相关信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Nmap使用教程图文教程(超详细)](https://blog.csdn.net/m0_60571990/article/details/128057684)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [nmap在kali的使用方法和常见命令(入门)](https://blog.csdn.net/Gjqhs/article/details/121957155)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值