nmap详解

最新推荐文章于 2024-05-28 10:45:00 发布
最新推荐文章于 2024-05-28 10:45:00 发布
阅读量989 收藏 2
点赞数
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43555997/article/details/104176428
版权
本文深入探讨了nmap工具的使用,包括端口扫描基础、扫描技术、服务和版本探测、操作系统探测以及防火墙躲避策略。nmap提供多种扫描类型如SYN扫描、ACK扫描、UDP扫描等,还能进行操作系统和版本识别。此外,文章还介绍了如何调整扫描性能、设置扫描选项以及避免IDS检测的方法。
摘要由CSDN通过智能技术生成

nmap

nmap思维导图下载链接

端口

端口扫扫描基础

  • open(开放的)
  • closed(关闭的)
  • filtered(被过滤的)
  • unfiltered(未被过滤的)
  • open|filtered(开放或者被过滤的)
  • closed|filtered(关闭或者被过滤的)

端口扫描技术

  • -sS (TCP SYN扫描)(半开放扫描,不打开完整TCP链接)可以明确可靠地区分open(开放的), closed(关闭的),和filtered(被过滤的) 状态(优选,隐秘)
  • -sT (TCP connect()扫描)UNIX系统上syslog留下记录
  • -sU (UDP扫描)巨大挑战是怎样使它更快速
  • -sN; -sF; -sX (TCP Null,FIN,and Xmas扫描)比SYN扫描还要隐秘,但不能辨别open(开放的)端口和一些特定的 filtered(被过滤的)端口,从而返回 open|filtered(开放或者被过滤的)。
  • -sA (TCP ACK扫描)不能确定open(开放的)或者 open|filtered(开放或者过滤的))端口用于发现防火墙规则,确定它们是有状态的还是无状态的,哪些端口是被过滤的
  • -sW (TCP窗口扫描)不能永远相信它。不支持它的系统会通常返回所有端口closed。
  • -sM (TCP Maimon扫描)
  • –scanflags (定制的TCP扫描)
  • -sI <zombie host[:probeport]> (Idlescan)僵尸扫描
  • -sO (IP协议扫描)IP 协议扫描可以让您确定目标机支持哪些IP协议 (TCP,ICMP,IGMP,等等)
  • -b (FTP弹跳扫描)

端口扫描说明和扫描顺序

  • -p (只扫描指定的端口)
  • -F (快速 (有限的端口) 扫描)
  • -r (不要按随机顺序扫描端口)

服务和版本探测

  • -sV (版本探测)也可以用-A同时打开操作系统探测和版本探测
  • –allports (不为版本探测排除任何端口)Nmap版本探测会跳过9100 TCP端口,因为一些打印机简单地打印送到该端口的 任何数据,这回导致数十页HTTP get请求
  • –ve
最低0.47元/天 解锁文章
一个孤独漫步者的遐想
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nmap使用详解
谢公子的博客
08-26 7万+
目录 一:探索目标主机是否在线 当探测公网ip时 nmap -sn nmap -PE/-PP/-PM 当探测内网ip时 nmap -sn nmap -PE/-PP/-PM 二:端口扫描及其原理 三:端口扫描用法 简单扫描(nmap ip) 全面扫描(nmap -A ip) 探测指定端口的开放状态​ 探测N个最有可能开放的端口 四:版本侦测 版本侦测原理 版本侦...
nmap命令的详解
huangbaokang的博客
07-10 7157
使用-sP参数对对应主机段的主机发送ICMP报文,可以查询到哪些主机是存活的。 [root@localhost ~]# nmap -sP 192.168.8.0/24 Starting Nmap 6.40 ( http://nmap.org ) at 2018-07-10 14:32 CST Nmap scan report for 192.168.8.0 Host is up (0....
Nmap使用教程图文教程(超详细)
最新发布
weixin_51725318的博客
05-28 2878
Nmap使用教程图文教程(超详细)
Nmap用法及原理详解
01-17
这个压缩包有比较去全面的Nmap用法和原理分析文档。 (1)Nmap核心功能的源码(如nmap.cc/ scan_engine.cc/ service_scan.cc/osscan2.cc/ nse_main.lua等)。 (2)Nmap的核心数据库文件(nmap-os-db/ nmap-service-probes/ nmap-rpc/nmap-protocols等)。 (3)编译链接相关的Makefile或CONFIG文件。 (4)其他杂项文件(如安装提示:README-WIN32)
Nmap 参数详解-思维导图
09-25
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。本资料采用思维导图的方式,对Nmap 这个工具参数进行详细的分类和介绍,是学习Nmap 必备资料。
nmap命令的详解
01-21
nmap命令详解 一、 命令格式 二、 参数(选项) 2.1. 目标参数 2.2. 扫描类型 2.3. 操作系统探测参数 2.4. 端口定义、扫描顺序参数 2.5. 时长、性能参数 2.6. 欺骗(逃避)防火墙参数 2.7. 输出参数 2.8. 其它参数 三...
nmap和tcpdump命令详解
01-22
详细介绍nmap和tcpdump命令的使用
nmap具体用法
12-11
### Nmap具体用法详解 #### 一、Nmap主机发现操作 **1.1 用ping扫描单一IP地址** Nmap提供了强大的主机发现功能,其中最基础的是使用`ping`扫描来确定网络中的活跃主机。例如,扫描单一IP地址时,可以通过以下...
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 597
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
Nmap的介绍、安装 并进行网络扫描
热门推荐
Cheney ' blog
03-08 1万+
Nmap概述 Nmap(Network Mapper(网络映射器))是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。
nmap架构图_Nmap 源码学习二 整体架构
weixin_29994587的博客
01-13 212
目录功能:docs :相关文档libdnet-stripped :开源网络接口库liblinear:开源大型线性分类库liblua:开源Lua脚本语言库libnetutil:基本的网络函数libpcap:开源抓包库libpcre:开源正则表达式库macosx:xcode项目文件mswin32:vs项目文件nbase:Nmap封装的基础使用函数库ncat:netcat网络工具,由Nmap实现ndif...
nmap架构图_scantron v1.40版本:分布式nmap扫描框架
weixin_30015371的博客
01-06 602
Scantron是由两个组件组成的分布式nmap扫描仪。第一个是主节点,由网络前端组成,用于调度扫描并存储nmap扫描目标和结果。第二个组件是一个代理,它从主服务器提取扫描作业并进行实际的nmap扫描。大多数应用程序逻辑都故意放置在主服务器上,以使代理尽可能“哑”。所有nmap目标文件和nmap结果都驻留在主文件上,并利用SSH隧道通过网络文件共享(NFS)进行共享。代理使用REST A...
利用nmap搜集主机信息
weixin_30384217的博客
07-21 866
nmap是一个非常有用的信息收集工具,利用它可以查看到其他主机的MAC,IP信息,还可以查看主机哪些端口是打开的。 有效地收集信息可以对我们渗透主机起到很大的帮助。 先查看自己的IP: 之后我们在看看网关,这一步可以跳过,在进行arp断网攻击的时候,在用这个命令查看自己的网关就行。 之后我们判断了自己在那个网段下了,我们就搜索一下C类地址的IP就好,A,B类搜集太慢。 输完后,等一等。 很...
nmap 中文手册
whatday的专栏
06-22 1305
目录 选项概要 目标说明 主机发现 端口扫描基础 端口扫描技术 端口说明和扫描顺序 服务和版本探测 操作系统探测 时间和性能 防火墙/IDS躲避和哄骗 输出 其它选项 实例 选项概要 当Nmap不带选项运行时,该选项概要会被输出,最新的版本在这里http://www.insecure.org/nmap/data/nmap.usage.txt。 它帮助人们记住最常用的选项,但不能替代本手册其余深入的文档,一些晦涩的选项甚至不在这里。 Usage:nmap[Scan...
Nmap简要总结
Simael的专栏
10-18 720
NMAP 注:软件很是区分大小写而在记录时可能没注意所注意在输入命令时可以留一下。 扫描IP后面加一个/24如:192.168.10.0/24则表示扫描192.168.10.0到192.168.10.255之间的256台主机。/16怎表示扫描192.168.0.0到192.168.255.255之间的65536个主机。加/1怎会扫描半个互联网最大值是/32最小值/1. 其实也可以写成1-2
Nmap渗透测试指南》—第6章6.7节指定发包长度
weixin_33681778的博客
05-02 173
本节书摘来自异步社区《Nmap渗透测试指南》一书中的第6章6.7节指定发包长度,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。 6.7 指定发包长度表6.7所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——指定发包长度。 使用--data-length选项就可以在发送报文的时候指定发包长度。通常情况下,TCP包是4...
Nmap命令详解
weixin_49671316的博客
09-29 6385
Nmap(Network mapper)命令详解 一、Nmap工作原理 Nmap使用TCP/IP协议栈指纹准确地判断目标主机的操作系统类型。 Nmap TCP/IP 协议栈指纹: T1 发送TCP数据包(Flag=SYN)到开放TCP端口 T2 发送一个空的TCP数据包到开放的TCP端口 T3 发送TCP数据包(Flag=SYN,URG,PSH,FIN)到开放的TCP端口 T4 发送TCP数据包(Flag=ACk)到开放的TCP端口 T5 发送TCP数据包(Flag=SYN)到关闭的TCP端口 T6 发送T
Nmap详解:主机发现与端口扫描技术及实战应用
4. Nmap主机发现技术:Nmap提供了多样的主机探测方法,包括针对局域网的ARP探测,以及无Ping扫描(直接假设主机在线)、TCP SYN/ACK扫描、UDP扫描、标准ping扫描(ICMPecho)和ICMP timestamp等高级功能,可自定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值