nmap简单使用

已于 2024-09-08 23:06:47 修改
阅读量21 收藏
点赞数
分类专栏: 渗透测试 文章标签: 安全
于 2020-03-08 19:26:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44414845/article/details/103632224
版权

nmap简单使用

  • 一、常用nmap命令
    • 1.基本使用说明
      • nmap常用参数
      • 常用端口及对应服务
    • 2.扫描方式说明
    • 3.扫描策略举例
      • 大神的脚本举例
      • 自用扫描策略

一、常用nmap命令

1.基本使用说明

nmap常用参数

在这里插入图片描述
Timing 模板说明
timing 参数可以指定 nmap 扫描的速度。其中各个选项如下:

T0 => paranoid 慢速网络扫描,串行扫描,两次扫描间隔 5 分钟。扫描速度极慢。
T1 => Sneky 慢速网络扫描,串行扫描,两次扫描间隔 15 秒,扫描速度较慢。
T2 => Polite 中速网络扫描,串行扫描,两次扫描间隔 400 毫秒,扫描速度慢。
T3 => Normal 中速网络扫描,并行扫描,两次扫描间隔 0 秒,扫描速度正常。
T4 => Aggressive 快速网络扫描,并行扫描,两次扫描间隔 0 秒,扫描速度较快。
T5 => Normal 快速网络扫描,并行扫描,两次扫描间隔 0 秒,扫描速度极快。
nmap -T[0-5] [IP or domain]

常用端口及对应服务

在这里插入图片描述

2.扫描方式说明

TCP 扫描
端口扫描中最稳定的,利用的是 TCP 三次握手。TCP 扫描通常用于收集有关目标的更多信息,但是会和目标主机建立一个完成的 TCP 连接。
nmap -sT -Pn [IP or domain]
-sT TCP 连接扫描(s ==> 哪种类型扫描;T ==> TCP 类型)

SYN 扫描
TCP 两次握手(隐藏扫描,速度快,nmap 缺省参数)
nmap -sS -Pn [IP or domain]
-sS SYN 连接扫描(s ==> 哪种类型扫描;S ==> SYN 类型)

ACK 扫描
ACK 扫描,用于确定 TCP 端口是否被防火墙过滤。
nmap -sA -Pn [IP or domain]
-sA ACK 连接扫描(s ==> 哪种类型扫描;A ==> ACK 类型)

UDP 扫描
DHCP,DNS,SNMP,TFTP 等都使用了 UDP 协议;UDP 扫描会评估目标系统上的 UDP 端口,可以确认 UDP 端口是开放还是被防火墙过滤。

nmap -sU -Pn [IP or domain]

-sU UDP 连接扫描(s ==> 哪种类型扫描;U ==> UDP 类型)
-sV UDP 扫描中添加版本扫描信息(V ==> 版本信息)
不存在 -Pn 参数(从 UDP 协议去理解,你发了就 ok 管他收没收到)

扫描 IP 段
nmap 192.168.1.1-255 # 扫描 192.168.1.1-192.168.1.255 所有 IP 
nmap 192.168.1.1/24 # 扫描 192.168.1.1-192.168.1.255 所有 IP 
nmap -iL IPL.txt # 扫描 IPL.txt 中保存的所有 IP

输出保存选项
-oN => 保存为文本文件
-oX => 保存为 XML 文件
-oG => 保存为 GREPable 输出
-oS => 脚本输出

3.扫描策略举例

大神的脚本举例

# 适用所有大小网络最好的 nmap 扫描策略
 # 主机发现,生成存活主机列表 
nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24 
grep "Status: Up" Discovery.gnmap | cut -f 2 -d ' ' > LiveHosts.txt 

# 端口发现,发现大部分常用端口 
# https//nmap.org/presentations/BHDC08/bhdc08-slides-fyodor.pdf 
nmap -sS -T4 -Pn -oG TopTCP -iL LiveHosts.txt 
nmap -sU -T4 -Pn -oN TopUDP -iL LiveHosts.txt 
nmap -sS -T4 -Pn --top-ports 3674 -oG 3674 -iL LiveHosts.txt 

# 端口发现,发现全部端口,但 UDP 端口的扫描会非常慢 
nmap -sS -T4 -Pn -p 0-65535 -oN FullTCP -iL LiveHosts.txt 
nmap -sU -T4 -Pn -p 0-65535 -oN FullUDP -iL LiveHosts.txt 

# 显示 TCP\UDP 端口 
grep "open" FullTCP|cut -f 1 -d ' ' | sort -nu | cut -f 1 -d '/' |xargs | sed 's/ /,/g'|awk '{print "T:"$0}' 
grep "open" FullUDP|cut -f 1 -d ' ' | sort -nu | cut -f 1 -d '/' |xargs | sed 's/ /,/g'|awk '{print "U:"$0}'

 # 侦测服务版本 
nmap -sV -T4 -Pn -oG ServiceDetect -iL LiveHosts.txt 

# 扫做系统扫描
 nmap -O -T4 -Pn -oG OSDetect -iL LiveHosts.txt

 # 系统和服务检测 
nmap -O -sV -T4 -Pn -p U:53,111,137,T:21-25,80,139,8080 -oG OS_Service_Detect -iL LiveHosts.txt 

# 扫描 B 段的存活主机
nmap -v -sn -PE -n --min-hostgroup 1024 --min-parallelism 1024 172.16.0.0/16 | grep -v down | grep "172.16."

扫描指定IP所开放的端口:nmap -sS -p 1-65535 -v XXX.XXX.XXX.XXX
扫描C段存活主机:nmap -sP XXX.XXX.XXX.XXX/24
指定端口扫描:nmap -p 80,1433,22,1521 XXX.XXX.XXX.XXX
探测主机操作系统:nmap -o XXX.XXX.XXX.XXX
全面的系统探测:nmap -v -A XXX.XXX.XXX.XXX(Nmap默认扫描主机1000个高危端口)
探测指定网段:nmap XXX.XXX.XXX.XXX-XXX
穿透防火墙进行扫描:nmap -Pn -A XXX.XXX.XXX.XXX(XXX.XXX.XXX.XXX禁止用ping的)
使用脚本,扫描Web敏感目录:nmap -p 80 --script=http-enum.nse XXX.XXX.XXX.XXX

自用扫描策略

推荐使用:

nmap -A -sV -sS -p- IP

探测开放了哪些端口

nmap -v -sT -Pn -p1-65535 192.168.1.1

根据端口看服务

nmap -v -sT -sV -p80,3306,8080 192.168.1.1

或者直接探测服务,这样比较慢

nmap -sV 192.168.1.1-200
行者_Seven
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nmap使用
悦分享
07-09 2343
端口扫描不但可以为黑客所利用,同时端口扫描还是网络安全工作者的必备的利器,通过对端口的扫描,了解网站中出现的漏洞以及端口的开放情况,对网站安全方面有着不可或缺的贡献。目前在市面上主要的端口扫描工具是X_Scan、SuperScan、nmap,其中在这里主推的是nmap。一、nmap包含四项基本功能:1、主机发现(Host Discovery)2、端口扫描(Port Scanning)3、版本侦测(Version Detection)4、操作系统侦测(Operating System Detection)二、
NMAP简单使用
02-10
通常,一个简单使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步分析操作。 进行ping扫描,打印出对...
Nmap简单使用教程
一只web狗
06-20 9998
Nmap简单使用教程
Nmap简单使用
qq_44704184的博客
04-22 2670
Nmap 一、扫描多个目标 nmap 10.73.31.1 10.73.31.58 10.73.31.100 nmap 10.73.31.1,15,255 nmap 10.73.31.1-100 nmap -iL list.txt (list.txt文件中的所有地址) 二、排除特定目标 nmap 10.73.31.0/24 --exclude 10.73.31.184 nmap 10.73.31.0/24 --exclude 10.73.31.180-190 nmap 10.73.31.0/24 -
sqlmap-nmap简单使用
zst6720的博客
06-22 530
命令:sqlmap -u "http://www.xxxxx.com" -D maoshe -T admin --columns。命令:sqlmap -u "http://www.xxxxx.com" -D maoshe --tables。命令:sqlmap -u “http://www.xxxxx.com” -D error --dump。命令:sqlmap -u "http://www.xxxxx.com" --current-db。解释:-u 即--url的缩写,检测指定的url。
Nmap简单使用
qq_54037445的博客
03-14 7887
nmap使用一、Nmap的简介二、Nmap的基本使用1、最基础的使用nmap <目标IP>2、查看其详细信息:nmap -vv <目标IP>3、扫描指定端口:namp -p (range) <目标IP>3、nmap的ping扫描:nmap -sP <目标IP>4、nmap路由追踪:nmap --traceroute <目标IP>5、探测目标主机的操作系统:nmap -O <目标IP>6、脚本扫描:nmap --script = &l
tcpdump抓包与nmap简单使用
weixin_60092693的博客
04-19 791
tcpdump抓包 1)准备Vsftpd服务器,创建用户 [root@test1 ~]# yum -y install vsftpd [root@test1 ~]# systemctl restart vsftpd [root@test1 ~]# useradd tom [root@test1 ~]# echo 123 | passwd --stdin tom 2)启用tcpdump命令行抓包 执行tcpdump命令行,添加适当的过滤条件,只抓取访问主机192.168.1.11的21端口的数据通信,并转
Nmap的详细使用
weixin_46236101的博客
03-17 695
Nmap的详细使用 介绍 常用参数选项 主机发现 端口扫描 服务和版本探测 操作系统探测 性能优化 防火墙/IDS 躲避和哄骗 输出 (一)介绍   Nmap — 网络探测工具和安全/端口扫描器。   Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题。Nmap 以新颖的方式使用原始 IP 报文来发现网络上有哪些主机,那些 主机提供什么服务(应用程序名和版本)...
nmap超详细使用教程
热门推荐
Kris__zhang的博客
06-19 10万+
简介 nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。 功能 1.主机探测 2.端口扫描 3.版本检测 4.支持探测脚本的编写 安装 官网:http://nmap.org 图形化:Zenmap 基本操作 基本快速扫描 Nmap 默认发送一个arp的ping数据包,来探测目标主机在1-10000范围内所开放的端口。 nmap 172.20.10.2(这里扫描的是本机的IP)
nmap与masscan的简单使用
04-28
nmap与masscan的简单使用
浅谈网络安全的认识与学习规划
qq_201729558
09-05 1009
本文主要介绍网络安全认识与学习规划
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 631
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
A的博客
09-09 1752
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 826
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
稀土阻燃剂:电子设备的安全守护者
最新发布
Kingcela1的博客
09-11 440
稀土阻燃剂在电子设备中的应用主要是通过提升材料的阻燃性能、热稳定性和环保安全性,来满足现代电子产品对高性能和安全性的需求。随着技术的不断进步,稀土阻燃剂在电子设备领域的应用前景将会更加广阔。
深入解析反射型 XSS 与存储型 XSS:原理、危害与防范
2301_77160226的博客
09-05 801
反射型 XSS 和存储型 XSS 都是常见的 XSS 攻击类型,它们的原理和危害有所不同,但都可以对用户造成严重的危害。为了防范 XSS 攻击,我们需要采取一系列的措施,如输入验证和过滤、输出编码、使用安全的 API 和框架等。同时,我们也需要教育用户提高安全意识,不要点击来自不可信来源的链接,不要在不可信的网站上输入敏感信息。
nmap7.70使用教程
12-13
Nmap(Network Mapper)是一款功能强大的开源网络扫描工具,用于发现和评估网络上的主机和服务。以下是Nmap 7.70使用简单教程: 1. 安装:在官方网站上下载适合您系统的Nmap版本。安装过程因操作系统而异,按照指示完成即可。 2. 执行基本扫描:在命令行中输入"nmap"命令,后跟要扫描的目标IP地址或域名。例如:nmap 192.168.1.1。按下回车键即可开始扫描。 3. 扫描特定端口:如果您只对特定端口感兴趣,可以在扫描命令后指定端口号。例如:nmap -p 80 192.168.1.1。这将只扫描目标主机上的80号端口。 4. 扫描范围:您可以使用"-r"参数来指定要扫描的IP地址范围。例如:nmap -r 192.168.1.0/24。这将扫描192.168.1.0到192.168.1.255之间的所有地址。 5. 隐蔽扫描:使用"-sS"参数执行隐蔽扫描,该参数使用TCP SYN扫描技术。例如:nmap -sS 192.168.1.1。这种类型的扫描很难被目标系统检测到。 6. 输出结果:Nmap将输出扫描结果,显示目标主机的开放端口、服务等信息。您可以通过使用"-o"参数来保存扫描结果。例如:nmap -oN result.txt 192.168.1.1。扫描结果将保存在名为result.txt的文件中。 7. 脚本扫描:Nmap可以通过执行脚本来扩展其功能。例如,您可以使用"--script"参数并指定一个脚本来执行更高级的扫描任务。例如:nmap --script http-enum 192.168.1.1。这会执行一个脚本来探测目标主机上的HTTP服务。 请注意,为了保证网络安全,请遵循当地法律和道德准则,并获得合法的授权,只对您有权限访问的网络进行扫描。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值