NMAP之高级用法

最新推荐文章于 2023-04-18 16:02:56 发布
最新推荐文章于 2023-04-18 16:02:56 发布
阅读量204 收藏 1
点赞数
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46676743/article/details/108378282
版权

–NMAP之高级用法–

探测主机存活常用方式

-sP:进行ping扫描
#打印出对ping扫描做出响应的主机,不做进一步测试

nmap -sP 10.1.7.1/24

在这里插入图片描述

-sn:ping scan - disable port scan #ping探测扫描主机, 不进行端口扫描

nmap -sn 10.1.7.1/24

在这里插入图片描述

-sA:发送tcp的ack包进行探测,可以探测主机是否存活
nmap 10.1.7.1 -sA

端口扫描的高级用法:

sS:半开放扫描 #非3次握手的tcp扫描

nmap  -sS   10.1.7.1

在这里插入图片描述

-sT:3次握手方式tcp的扫描

-sU:udp端口的扫描
Udp scan(sU) 顾名思义,这种扫描技术用来寻找目标主机打开的UDP端口.它不需要发送任何的SYN包,因为这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机,并等待响应,如果返回ICMP不可达的错误消息,说明端口是关闭的,如果得到正确的适当的回应,说明端口是开放的.udp端口扫描速度比较慢

nmap -sU 10.1.7.1

-sF:也是tcp的扫描一种,发送一个FIN标志的数据包

-sW:窗口扫描
Window扫描,即窗口扫描
当然也可以利用Window扫描方式,得出一些端口信息,可以与之前扫描分析的结果相互补充。Window扫描方式只对某些TCPIP协议栈才有效

nmap -sW  10.1.7.1

-sV:版本检测 #用来扫描目标主机和端口上运行的软件的版本

nmap -sV 10.1.7.1

在这里插入图片描述

-sO:探测对方,TCP/IP协议簇中有哪些协议,类型号分别是多少

nmap -sO 10.1.7.1

在这里插入图片描述

探测对方,TCP/IP协议簇中有哪些协议,类型号分别是多少
icmp即是 1 Internet控制消息
6 传输控制 协议
udp即是 17 用户数据报文
47 通用路由封装
103 协议独立多播

-A:参数,综合扫描。比较慢,不推荐

nmap  -A   www.souhu.com

在这里插入图片描述

-e:指定网络接口,扫描时使用哪个网卡

nmap -e eth0 targetip

-iflist:查看本地路由与接口

nmap -iflist

更详情请参考:

(https://nmap.org/download.html#windows)
(http://blog.csdn.net/tan6600/article/details/45340511)

sash1mi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nmap高级用法与典型场景
03-03
Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。全面扫描nmap-T4-Atargetip主机发现:nmap-T4-sntargetip端口扫描nmap-T4targetip服务扫描nmap-T4-sVtargetip操作系统扫描nmap-T4-Otargetip上述的扫描方式能满足一般的信息搜集需求。而若想利用Nmap探索出特定的场景中更详细的信息,则需仔细地设计Nmap命令行参数,以
Nmap的常用命令和高级用法
热门推荐
difination的博客
02-15 1万+
一、Nmap常用命令如下,是一位大佬总结,并且进行了标注,非常好。 1. nmap -sT 192.168.96.4 //TCP连接扫描,不安全,慢 2. nmap -sS 192.168.96.4 //SYN扫描,使用最频繁,安全,快 3. nmap -Pn 192.168.96.4 //目标机禁用ping,绕过ping扫描 4. nmap -sU 192.168.96.4 //UDP扫描,慢,可得到有价值的服务器程序 5. nmap -sI 僵尸ip 目标ip //使...
NMAP 高级使用技巧
m0_66294378的博客
05-22 496
NMAP 高级使用技巧
Nmap详细介绍及高级应用
qq_35358965的博客
04-18 2957
Nmap是一款开源的网络探测和安全审核工具,可以用来扫描网络主机,确定哪些主机在运行、运行哪些服务以及运行哪个操作系统等信息。它可以通过各种方式对目标主机进行探测,如TCP SYN扫描、UDP扫描TCP connect() 扫描、FTP bounce攻击扫描等。同nmap还具有多种高级功能,如操作系统指纹识别、版本探测、脚本扫描等,是网络安全人员必备的工具之一。可以扫描多种协议和端口可以进行操作系统和服务识别可以进行漏洞扫描和脆弱性评估可以进行主机发现和网络拓扑绘制。
NMAP高级使用技巧
qdzhanghao的博客
08-23 451
一、Nmap 的基本扫描方式: nmap -sn 192.168.1.0/24 nmap -sn 192.168.1.1-254 -sn表示只 ping 扫描,不进行端口扫描 nmap 192.168.1.0/24 可以扫描出ip主机开放常用的端口 nmap 进行半连接扫描nmap -sS 101.200.128.35 -p 80,81,21,25,110,443 -sS...
Nmap在实战中的高级用法
09-03
Nmap在实战中的高级用法括静默扫描,绕过防火墙检测等
NMapGUI:NMap高级图形用户界面
02-04
通过与应用程序提供直观,快速的界面,它可以扩展和简化NMap的典型用法。 该项目目前未被维护-目前需要Java8。 不支持更高版本(问题25)- 如果您对NMapGUI的使用有任何疑问或想与我联系,请访问:产品特点跨平台...
Nmap一些高级用法
bubishuan7587的博客
06-20 612
绕过防火墙所谓逃脱,就是不让别人发现自己,否则要干的侦测工作还没搞完,就被迫中止岂不让人笑话。同样的,排名不分先后。 0x01:利用掩体 namp -D IP地址1,IP地址2... IP地址1你可以使用 D 选项(英文 decoy)跟一些 IP 地址,IP 和 IP 之间用逗号隔开。这样看起来用来侦测而发送的数据不仅来自于你的 IP 地址,还来自于这些掩体 IP。这就叫做 “混入其中”。 0x...
网络安全:NMAP 高级使用技巧和NESSUS漏洞检测
weixin_46035615的博客
04-13 6948
NMAP和NESSUS详细使用方法
NMAP高级使用技巧和漏洞扫描发现
weixin_68281676的博客
08-20 8136
NMAP高级使用技巧和漏洞扫描发现
网络安全-端口扫描神器Nmap使用详解与参数指导
关注网络安全、云原生安全
09-05 8525
目录简介命令参数目标指定主机发现扫描技术端口指定和扫描顺序服务/版本发现脚本扫描操作系统版本间与性能防火墙/入侵防御 绕过输出杂项参考 简介 命令参数 Nmap 7.80 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.
目标扫描(安全相关)
rulerrr_r的博客
02-23 3608
nmap实现目标扫描 HOST DISCOVERY: -sL: List Scan -sn: Ping scan (disable port scan) SCAN TECHNIQUES: -sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scan -sU: UDP Scan -sN/sF/sX: TCP Null, FIN, and Xmax scans PORT SCAN: -p55 ,-p1-65510, -p U:53,111,137,T:21-
编程语言网络扫描工具nmap的使用说明
11-01 1330
编程语言网络扫描工具nmap的使用说明 本文目录: 1.1 选项说明 1.2 尝试一次扫描 1.3 扫描目标说明 1.4 端口状态说明 1.5 参数优化 1.6 扫描操作系统类型 1.7 快速扫描存活主机 1.8 快速扫描端口 nmap一般就用来扫描主机是否在线(特别是扫描局域网内存活的机器)、开放了哪些端口。其他的功能用的比较少,做渗透的人可能要了解的多些。 1.1 选项说明 nmap需要自行安装。 shell> yum -y install nmap 使用nm
nmap使用手册
weixin_34162228的博客
12-31 2104
Nmap在实战中的高级用法Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。简要回顾Nmap简单的扫描方式:view source1 全面扫描nmap-T4 -A target...
nmap高级扫描
WTD654321的博客
05-11 1640
(1) nmap --script=auth 192.168.137.*   负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令   (2)nmap --script=brute 192.168.137.*   提供暴力破解的方式  可对数据库,smb,snmp等进行简单密码的暴力猜解   (3)nmap --script=default 192.168.13
nmap命令-----高级用法
weixin_30551963的博客
01-09 1051
探测主机存活常用方式 (1)-sP :进行ping扫描 打印出对ping扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测): 下面去扫描10.0.3.0/24这个网段的的主机 nmap -sP 10.0.3.0/24 这个命令可以用于探测局域网有哪些机器 [root@B ~]# nmap -sP 10.0.3.0/24 Starting Nma...
Nmap高级使用学习篇
three_year的博客
05-15 238
脚本介绍 Nmap的脚本默认早安装目录下的scripts文件夹中 Nmap的脚本主要分为以下的类型 1.Auth 负责处理鉴权证书的脚本 2.Broadcast 在局域网内探查更多服务的开启情况 3.Brute 针对常见的应用提供暴力破解方式 4.Default 使用-sC或-A选项扫描默认脚本,提供基本的脚本扫描嫩婚礼 5.Discovery 对网络进行更多信息的收集 6.Dos 用于进行拒绝服务攻击 7.Exploit 利用已知的漏洞入侵系统 8.External 利用第三方的数据库或资源 9.Fuz
kali nmap用法
最新发布
05-10
4. 高级选项 指定扫描的网卡: ``` nmap -e <网卡名称> 地址> ``` 扫描指定的主机名: ``` nmap -n <主机名> ``` 指定扫描速度: ``` nmap -T<0-5> 地址> ``` 使用代理扫描: ``` nmap --proxy <代理服务器:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值