Nmap学习简记

已于 2023-04-26 15:04:22 修改
阅读量402 收藏
点赞数
分类专栏: 安全 文章标签: 学习 安全
于 2023-04-25 17:25:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61675401/article/details/130369272
版权

Nmap主机发现

nmap -sn CIDR 对该网络中的所有主机进行ip扫描,以此来发现网络主机存活。

Nmap主机发现结果输出

nmap -sn CIDR -oX test.xml 将扫描结果输出到test.xml文件中方便以后使用。

Nmap端口探测技巧 

nmap -p80 DNS   对某个端口进行探测

nmap -p80,135 DNS 对80端口和135端口进行探测

nmap -p1-100 DNS 对1-100范围的端口进行扫描

nmap -p- DNS 探测所有端口

nmap -p T:25,U:53 DNS 对指定协议端口进行探测Tcp25号端口,Udp 53号端口

nmap -p smtp DNS 通过协议名来扫描端口

nmap -p s* DNS 对协议名开头为s的端口进行扫描

nmap -p [1-65535] DNS扫描注册在nmap中的端口 

Nmap的NSE脚本使用

NSE(Nmap Script Engine)Nmap脚本引擎,内置许多可以用来扫描的、针对特定任务的脚本。通过NSE可以不断拓展Nmap的扫描策略加强Nmap的功能更。

nmap中使用 --script 参数来指定调用的脚本,并且脚本存储在nmap路径下的script文件夹下。

Linux存储在/usr/share/nmap/script/下。

 nmap --script http-header 目标  探测http服务的http头。

nmap -sV --script vuln 目标  使用漏洞分类脚本对目标进行探测。

nmap -sV --script="version,discovery" 目标  发现和版本信息分类进行探测。

nmap -sV --script"(http*)" and not (http-slowlors and http-btute)" 目标  使用http*的脚本但除了(http-brute和http -slowlors)。

nmap -sV --script expliot  -d 4 --script-trace 目标  使用nmap 中的exploit,使用的同时开启调试模式。(-d debug的范围为0~9)

nmap的http-title脚本,并且指定使用对应的User-Agent。命令如下:

nmap -sV --script http-title --script-args http.useragent="Mozilla 999"  使用nmap的http-title脚本,并且指定使用对应的User-Agent。

 NSE更新

nmap --script -update

Nmap使用特定网卡进行探测

nmap -e interface CIDR

nmap --iflist 输出对应的网卡信息

ipconfig /all 查看windows下所有的网卡详细信息 

Nmap对比扫描结果

监控网络变化,达到网络监视的目的。

使用ndiff

nmap -A -v -T4 192.168.1.102 -oX kali1.xml  把数据输出

nidff.exe file1 file2 比较nmap两次扫描结果 (file1和file2是Nmap扫描结果的xml格式。-oX)

可视化ZenMap

  配置扫描策略

通过profile进行配置 

CZMM@dehua
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试工具一一 Nmap(从初级到高级)
VN520的博客
06-20 572
Nmap 是一个非常强大的工具,它具有覆盖渗透测试的第一方面的能力,其中包括信息的收集和统计。本文从初级到高级的讲解了 Nmap 入侵扫描工具的使用.希望对大家有所帮助.
【读书笔记】Nmap一些常用功能复习+详细解读报错
chualam的博客
08-29 306
主机发现 nmap -sn -PE -sn:NULL扫描,我的博客写过,请翻查 -PE:全名icmp—echo——request(求报文请求),通常用于ping,我们发送一个icmp报文过去,其实就是求报文请求,如果对方存活,则应该回复一个icmp——echo——reply报文 服务版本扫描 nmap -sV -sV 端口版本扫描,例如对方把22端口改成了2222,我们就只知道对方开放了2222端口,而不知道端口运行了什么服务 端口扫描 nmap -sT -sU -p T:80,443,U.
Nmap使用教程图文教程(超详细),【面试必会
最新发布
2301_79058150的博客
04-18 789
隐秘扫描」向目标主机的端口发送TCP FIN包 或 Xmas tree包 或 Null包,如果收到RST响应包,就判定端口关闭,否则就判定端口开放或被屏蔽(open/filtered)还有兄弟不知道网络安全面试可以提前刷题吗?1)如果端口开放,就会进行完整的三次握手,成功建立链接,扫描结果中,STATE字段显示为 open。2)如果端口关闭,就只能进行一次握手,无法建立链接,扫描结果中,STATE字段显示为 closed。1)如果端口开放,就会进行两次握手,扫描结果中,STATE字段为 open。
Nmap扫描参数解析
dietuo3387的博客
12-20 148
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之 一。最新版的Nmap6.0在2012年5月21日发布,详情请参见:www.nmap.or...
windows 系统下nmap扫描报错的解决方法
huangling07031190的专栏
12-03 8874
作者:Sh@dow Starting Nmap 4.76 ( http://nmap.org ) at 2009-03-31 17:20 中国标准时间 pcap_open_live(ppp0, 100, 0, 2) FAILED. Reported error: Error opening adapter: 系统找不到指定的设备 。 (20). Will wait 5 seconds t
网络安全——nmap
weixin_54055099的博客
08-11 1417
nmap工具的使用
nmap渗透基础学习
09-08
nmap是一款强大的资源探测工具,可以很好的帮助客户进行主机或网络设备资源探测和漏洞探测,是安全入门好工具
kali工具包之nmap学习指南
12-23
用于学习使用nmap,扫描网上电脑开放的网络连接端。确定计算机运行那个操作系统,网络管理员必学软件之一,用于评估网络系统安全。
nmap Windows版
04-14
nmap
Nmap参考指南中文
12-07
Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些...
Host Discovery with nmap
10-05
Host Discovery with nmap
【2023版】Nmap的概述、安装并进行网络扫描实战
kjuhfkicf154的博客
02-23 2515
Nmap(Network Mapper(网络映射器))是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。
2023最新Nmap安装和使用详解,超详细教程
顶峰
09-21 4195
Nmap安装和使用
常用的渗透测试工具 ——Nmap (安装教程&入门教程)
Spontaneous_0的博客
10-27 1408
Nmap(Network Mapper,网络映射器)是一款开放源代码的网络探测和安全审核工具。它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞。它的图形化界面是Zenmap,分布式框架为DNmapNmap的特点如下所示:● 主机探测:探测网络上的主机,如列出响应TCP和ICMP请求、ICMP请求、开放特别端口的主机。● 端口扫描:探测目标主机所开放的端口。● 版本检测:探测目标主机的网络服务,判断其服务名称及版本号。
【2023最新版】超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,收藏这一篇就够了
Jinmindong
09-28 1391
【2023最新版】超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,收藏这一篇就够了
Nmap使用教程图文教程(超详细)
Karka_的博客
06-19 979
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fOLOFnZ4-1687137500538)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20230618104248167.png)]kali的命令行中可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap 的版本,证明 nmap 可用。
Nmap使用教程
weixin_46121540的博客
06-16 1340
Nmap是一种用于端口扫描和网络探测的工具,它可以帮助管理员识别网络上的漏洞和安全问题。这篇文章将介绍Nmap的使用教程,并且通过30个实际的例子来说明。
Nmap使用详解
热门推荐
未完成的歌~的博客
03-01 1万+
文章目录前言:一、Nmap介绍1、Nmap的特点如下:二、安装Nmap三、Nmap常用方法1、扫描单个目标地址:2、扫描多个目标地址:3、扫描一个范围内的目标地址:4、扫描目标地址所在的某个网段:5、扫描主机列表targets.txt中的所有目标地址:6、扫描除某一个目标地址之外的所有目标地址:7、扫描除某一文件中的目标地址之外的目标地址:8、扫描某一目标地址的21、22、23、80端口:9、对目标地址进行路由跟踪:10、扫描目标地址所在C段的在线状况:11、目标地址的操作系统指纹识别: 前言: 今天来总结
nmap值得学习使用吗
07-31
Nmap是一款功能强大的开源网络扫描工具,具有广泛的应用和学习价值。下面是nmap值得学习使用的几个原因: 首先,nmap提供了丰富的扫描技术和功能,可以用于识别网络中的主机和服务,提供了多种扫描选项和参数,能够...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值