地表最强端口扫描神器之namp工具的使用方法

已于 2023-11-25 12:39:23 修改
阅读量1.7k 收藏 19
点赞数 14
文章标签: nmap 渗透 web安全
于 2023-11-25 12:21:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70137901/article/details/134612479
版权

namp使用方法

文章目录

nmap工具是什么?

nmap是一款强大的网络扫描和安全审计工具,它可以帮助用户探测网络中存活的主机,扫描开放的端口,检测运行的服务和应用程序版本,甚至可以识别操作系统的类型等。
nmap的基本功能包括:探测一组主机是否在线;扫描指定的TCP或UDP端口,以确定它们的状态;侦测正在运行的应用程序版本;侦测操作系统类型和版本以及其他相关信息;并且可以根据这些信息生成网络拓扑图。
需要注意的是,虽然nmap是一款非常有用的工具,但它也可能被黑客利用来进行攻击。因此,在使用nmap时应该遵循相关的法律法规和道德规范。

nmap工具是用来干什么的?

nmap扫描工具可以用来帮助网络安全人员用来测试网段下的ip地址、开放端口、服务等功能,只能说功能强大

nmap扫描工具如何使用

首先呢,要学会该工具的使用先学会一个参数 -h 他可以帮你快速了解这个工具的使用方法
这里有一个细节如果要扫描全网段的机器,根据自己网段的子网掩码加在后面就可以了 我这是24位的 192.168.182.0/24 或者直接 192.168.182.*
以下是一些参数介绍
在这里插入图片描述
在这里插入图片描述

看不懂没关系我已经帮大家翻译了

主机发现

iR                                                          随机选择目标

-iL                                                         从文件中加载IP地址

-sL                                                         简单的扫描目标

-sn                                                         Ping扫描-禁用端口扫描

-Pn                                                         将所有主机视为在在线,跳过主机发现

-PS[portlist]                                               (TCP SYN ping) 需要root权限

-PA[portlist]                                               (TCP ACK ping)

-PU[portlist]                                               (UDP  ping)

-PY [portlist]                                              (SCTP ping)

-PE/PP/PM                                                   ICMP回显,时间戳和网络掩码请求探测

-PO[协议列表]                                                IP协议Ping

-n/-R                                                       从不执行DNS解析/始终解析[默认:有时]

--dns-servers                                               指定自定义DNS服务器

--system-dns                                                使用OS的dns服务器

--traceroute                                                跟踪到每个主机的跃点路径









扫描技术

-sS                                                         使用TCP的SYN进行扫描

-sT                                                         使用TCP进行扫描

-sA                                                         使用TCP的ACK进行扫描

-sU                                                         UDP扫描

-sI                                                         Idle扫描

-sF                                                          FIN扫描

-b<FTP中继主机>                                    			FTP反弹扫描







端口规格和扫描顺序

-p                                                          扫描指定端口

--exclude-ports                                             从扫描中排除指定端口

-f                                                          快速模式-扫描比默认扫描更少的端口

-r                                                          连续扫描端口-不随机化

--top-ports                                                 扫描<number>最常用的端口






服务/版本探测

-sV                                                         探测服务/版本信息

--version-intensity                                         设置版本扫描强度(0-9)

--version-all                                               尝试每个强度探测

--version-trace                                             显示详细的版本扫描活动(用于调试)





脚本扫描

-SC                                                         等效于 --script=defult

--script = <lua scripts>,<lua scripts>                      以逗号分隔的目录,脚本文件或脚本类别

--script-args = <n1=v1, n2=v2>                              为脚本提供参数

--script-args-file=文件名                                    从文件名中加载脚本参数

--script-trace                                              显示发送和接受的所有数据

--script-updatedb                                           更新脚本数据库

--script-help=<lua scripts>                                 显示有关脚本的帮助





操作系统检测

-o                                                          启用os检测

--osscan-limit                                              将os检测限制为可能的目标

--osscan-guess                                              推测操作系统检测结果






时间和性能

--host-timeout                                              设置超时时间

--scan-delay                                                设置探测之间的时间间隔

-T  <0-5>                                                   设置时间模板,值越小,IDS报警几率越低

--min-rate <int>                                             设置探测报文的发送速率






防火墙/IDS规避和欺骗

-f                                                          报文分段

-s                                                          欺骗源地址

-g                                                          使用指定的本机端口

--proxies <url,port>                                        使用HTTP/SOCK4代理

-data<hex string>                                           想发送的数据包中追加自定义的负载

--data-string                                               将自定义的ACSII字符串附加到发送数据包中

--data-length                                               发送数据包时,附加随机数据

--spoof-mac                                                 MAC地址欺骗

--badsum                                                    发送带有虚假TCP/UNP/STCP校验和的数据包

--blind-proxy                                               使用代理服务器进行盲扫描

--scanner-count                                             设置扫描器数量





输出

-oN                                                         标准输出

-oX                                                         XMl输出

-oS                                                         script jlddi3

-oG                                                        grepable

-oA                                                        同时输出三种主要格式

-v                                                         信息详细级别

-d                                                         调试级别

--packet-trace                                             跟踪发送和接收的报文

--reason                                                   显示端口处于特殊状态的原因

--open                                                     仅显示开放的端口





杂项

-6                                                          启动Ipv6扫描

-A                                                          启动Os检测,版本检测,脚本扫描和traceroute

-V                                                          显示版本号

-h                                                          帮助信息

这里面有详细的参数,我就介绍一点平时用到的

-A

优点:
一般进行扫描时大多数使用-A 这个参数概括比较广,扫描比较详细,几乎都能扫描到
缺点:
动静太大,一使用就会很快暴露自己,时间较长

使用方法 nmap -A ip
演示:
在这里插入图片描述

-sS

-sS参数是半连接扫描,根据三次握手的原理没当最后一步对方发送来建立连接的确认包时不给予回应从而达到不被记录
这个在红蓝对抗时多有体现
缺点就是 时间长 需要配合其他参数使用
使用方法 nmap -sS ip
演示:
在这里插入图片描述

-sP

-sP参数的作用是用来探测网段下存活的机器
使用方法 nmap -sP ip
在这里插入图片描述

-p

-p 参数是用来指定端口的探测端口是否开启
这里有一个细节 可以使用-p- 进行全端口扫描这里
使用方法:nmap -p80 192.168.182.0/24
nmap -p- 192.168.182.0/24
演示 :
在这里插入图片描述
在这里插入图片描述

-sV

-sV该参数是用来探测目标所开放的服务和版本信息的,这个参数至关重要
使用方法:nmap -sV 192.168.182.0/24
演示:
在这里插入图片描述

抠脚大汉在网络
关注
  • 14
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
信息收集:端口扫描原理,端口扫描分类,端口扫描工具,手动判断操作系统,操作系统识别工具
wangyuxiang946的博客
03-14 3545
端口扫描,telnet,Nmap,Masscan,端口扫描原理及分类,操作系统识别,改变大小写,TTL,Nmap,p0f
namp端口扫描工具
06-01
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络...
端口扫描工具namp
03-09
挺不错的端口扫描工具,可以帮助攻击目标主机找到突破口,扫描出目标主机所开放的对应商品.
常用端口扫描及漏洞扫描工具
weixin_51641247的博客
04-20 3132
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。nmap -p 8080 --script http-iis-short-name-brute 192.168.1.1 # IIS 短文件泄露。可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞。扫描参数范围在T0-T5之间,扫描速度由T0到T5处于递增状态。-T5 极速扫描,扫描结果极为不准。
Namp使用
wq1205750492的博客
04-29 9500
一、Nmap简介: Namp是一款开源免费的网络发现(Network Discovery)和安全审计(Security)工具 软件名字Nmap是Network Mapper的简称 Nmap最初是由Fyodor在1997年开始创建的,随后在开源社区的志愿者参与下,该工具逐渐成为最流行安全必备工具之一 黑客入侵大体可以分为3个过程:信息收集、弱点分析、执行入侵 Namp既可以用于黑客前期收集主机信息,也可以用于管理员了解网络情况,甚至还可以弱点扫描 总体而言,Namp提供这几种功能:主机发现,端口扫描,操作系
黑客工具Nmap详细使用教程
wuli1024的博客
01-20 2204
Nmap是一款非常强大的主机发现和端口扫描工具,而且nmap运用自带的脚本,还能完成漏洞检测,同时支持多平台。
Nmap使用教程图文教程(超详细)
热门推荐
Javachichi的博客
09-21 1万+
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Portscan一款局域网端口扫描
03-29 2887
它的干净的界面依赖于一个附签式布局,所以您可以很容易地获得你想要的功能与一个单一的点击。它扫描所有可用的端口和显示细节,如MAC地址,主机名、开放港口和HTTP服务为每个连接的机。依赖于一个非常干净的界面信息HTTP、FTP、SMTP和SMB服务。Portscan是一款局域网端口扫描,可以用于扫描目的主机的开放端口,并猜测目的主机的操作系统,支持Edge、Wi-Fi和3G网络。它能够帮助用户查找网络中正在运行的所有电脑设备,并显示出每个设备的mac地址,是否有共享文件,计算机密码是否为空等信息。
nmap 扫描端口使用
07-19
 -F (快速 (有限的端口) 扫描)namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):  nmap -sP ...
扫描工具 namp
06-12
里边包含了许多工具!这是我们参加全国网络安全大赛是用到的工具包之一!
namp扫描(内附完整命令)
05-04
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全
netscan(IP端口扫描)
07-23
netscan(IP端口扫描),可以扫描局域网里的主机端口的开放情况
伟缘ip端口扫描可以扫描指定IP地址所开放的端口
01-09
伟缘ip端口扫描可以扫描指定IP地址所开放的端口,也可以查找所设定开放端口的IP地址。在原来的1.0的基础上做了一次简化,运行速度上提高了30%-40%。伟缘ip端口扫描软件对电脑配置无任何要求,因软件采用多线程进行扫描,扫描时会消耗大量的资源与带宽,故在软件运行前尽量关闭没用的服务。
TCP及UDP端口测试工具
10-20
最新版的网络端口测试工具。可以轻松测试端对端的网络端口号是否开通。
namp扫描工具
10-30
一宽非常好的扫描希望大家下载吧一起来用用吧
常用黑客工具之【Nmap 教程基础】
最新发布
Python栈
04-08 2027
Nmap 传统上被描述为端口扫描工具。另一种解释是,Nmap是一个极其流行的黑客工具,用于获取目标信息,特别是侦查工作。而众所周知,侦查被认为是任何渗透测试中最重要的方面之一。当您需要建立有关您感兴趣的实际目标或 IP 的信息时,该工具确实最适合使用。该工具几乎可以在所有可以想象的平台上使用,当然,如果您下载并安装了 Kali Linux、Parrot、Backbox 或类似版本的副本,那么 Nmap 会随这些 Linux 发行版一起提供。
黑客工具Nmap详细使用教程(扫描主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 7466
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
【教程】Rustscan端口扫描工具,3秒扫描6w+端口
这个人很懒,没有描述。
07-19 3508
RustScan 是一个强大的工具,可以用来扫描网络中的端口。它可以快速、准确地扫描端口,并提供详细的报告。RustScan 还可以使用 Nmap 脚本来执行更高级的扫描。
怎么用namp扫描某个ip的端口
06-09
可以使用以下命令使用nmap扫描某个IP地址的端口: ``` nmap 地址> ``` 例如,要扫描IP地址为192.168.0.1的主机,可以使用以下命令: ``` nmap 192.168.0.1 ``` 此命令将扫描目标主机的默认端口。如果您想扫描...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值