学习笔记--nmap常见命令

最新推荐文章于 2024-09-13 11:25:21 发布
最新推荐文章于 2024-09-13 11:25:21 发布
阅读量1.3w 收藏 56
点赞数 6
文章标签: nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wufenghsk/article/details/69098677
版权

Nmap主机发现

  • -sP * Ping扫描 *
  • -P0 * 无Ping扫描 *
  • -PS * TCP SYN Ping扫描 *
  • -PA * TCP ACK Ping扫描 *
  • -PU * UDP ping扫描
  • -PE/PM/PP * ICMP Ping Types扫描
  • -PR * ARP Ping扫描
  • -n * 禁止DNS反向解析 *
  • -R * 反向解析域名 *
  • –system-dns * 使用系统域名解析器
  • -sL * 列表扫描 *
  • -6 * 扫描IPv6地址
  • –traceroute * 路由跟踪
  • -PY * SCTP INIT Ping扫描

ping扫描

nmap -sP xxx.xxx.xxx.xxx/www.name.com
nmap -sP 172.20.62.1-254

无ping扫描:常用于防火墙禁止ping的情况,可穿透防火墙

nmap -P0 172.20.62.150

TCP SYN Ping扫描(默认80号端口,nmap通过SYN/ACK和RST的响应来判断,防火墙可能会丢弃RST包)

nmap -PS -v www.xxx.com

指定端口范围

nmap -PS80,100-200 -v www.xxx.com

TCP ACK Ping扫描(很多防火墙会封锁SYN报文,此时可以使用TCP ACK ping扫描)

nmap -PA www.xxx.com

ARP Ping扫描(一般用于扫描局域网)

nmap -PR 172.20.62.150

列表扫描

nmap -sL 172.24.171.1/24

禁止反向域名解析(永远不对目标ip地址作反向域名解析,单纯扫描一段ip时,使用该选项可以减少扫描时间)

nmap -n -sL 172.24.171.1/24

路由跟踪(需要root权限)

nmap --traceroute -sP 172.20.62.150

SCTP INIT Ping扫描(流控制传输协议,向目标发送INIT包,需要root权限)
nmap -PY -v 172.20.62.150

探索网络

Nmap的6种端口状态:
* Open
* Closed
* Filtered:可能被过滤,可能网络阻塞
* Unfiltered:可以访问,但未知端口处于开放还是关闭状态
* Open|Filtered
* Closed|Filtered:不能确定端口事关闭还说被过滤
  • -T * 时序选项
  • -p|-F|-r * 常用扫描方式
  • -sS * TCP SYN扫描:(需要root权限)
  • -sT * TCP连接扫描:完整三次握手,最基础最稳定的扫描方式
  • -sU * UDP扫描(速度非常慢,一般用-p指定端口范围以节约时间)
  • -sN/sF/sX * 隐蔽扫描
  • -sA * TCP ACK扫描
  • -sW * TCP窗口扫描
  • -sM * TCP Maimon扫描
  • –scanflags * 自定义TCP扫描
  • -sI * 空闲扫描
  • -sO * IP协议扫描

  • -b * FTP Bounce扫描

    时序选项:
    -T0(偏执的):非常慢的扫描,用于IDS逃避
    -T1(鬼祟的):缓慢的扫描,用于IDS逃避
    -T2(文雅的):降低速度以降低对带宽的消耗,一般不同
    -T3(普通的):默认,根据目标的反应自动调整时间
    -T4(野蛮的):快速扫描,常用,需要在很好的网络环境下进行扫描,请求可能会淹没目标
    -T5(疯狂的):极速扫描,以牺牲准确度来提升扫描速度
    nmap -T4 172.20.62.150

常用扫描方式:

指定端口扫描:
nmap -p 80 172.20.62.150
nmap -p 80-1000 172.20.62.150

TCP SYN扫描:又称为半开放扫描,常见扫描方式,扫描速度较快
由于未进行TCP连接,比较隐蔽,很难背防火墙或管理员发现
nmap -sS 172.20.62.150(需要root权限)

隐蔽扫描
-sN是Null扫描
-sF是Fin扫描(发送FIN包)
-sX是Xmas扫描(将数据包的FIN/PSH/URG都标记为1)

TCP ACK扫描
致命缺点:无法确定端口是否开放还是被过滤

Nmap指纹识别与探测

  • -sV * 版本探测
    版本探测不是进行端口扫描,而是通过相应的端口对应的服务,根据服务指纹识别出相应的版本
    nmap -sV -A www.xxx.com

  • –allports * 全端口版本探测

  • –version-intensity * 设置扫描强度
    强度在0~9之间,默认强度为7,值越高,服务越可能被正确识别,一般会牺牲更多时间
    nmap -sV –version-intensity 1 www.xxx.com

  • –version-light * 轻量级扫描,对应–version-intensity 2
    能够大幅节省扫描时间
    nmap -sV –version-light www.xxx.com

  • –version-all * 重量级扫描,对应–version-intensity 9

  • –version-trace * 获取详细版本信息

  • -sR * RPC扫描

  • -O * 启用操作系统探测 *

  • –osscan-limit * 对指定的目标进行系统探测

  • –osscan-guess/–fuzzy * 推测系统识别

  • 调整并行扫描组的大小(默认为5-1024)

  • –min-hostgroup * 最小的组

  • –max-hostgroup * 最大的组
    nmap –min-hostgroup 30 172.20.62.1/24
    nmap –max-hostgroup 50 172.20.62.1/24

  • –min-parallelism 大于1可以在网络或主机不好的情况下更好的扫描,但会影响结果的准确度

  • –max-parallelism 应设置为1,防止nmap对同一主机同一时间发送多次报文
    nmap –min-parallelism 100 172.20.62.150
    nmap –max-parallelism 100 172.20.62.150

  • 调整探测报文超时(单位为毫秒,一般情况下rtt值不得小于100ms,也最好不要大于1000ms)

  • –min-rtt-timeout
  • –max-rtt-timeout 规定为100ms较为合适

  • –initial-rtt-timeout
    nmap –initial-rtt-timeout 1000ms 172.20.62.150
    记得加上时间单位ms,否则将运行失败

  • 放弃缓慢的目标主机(单位为毫秒,一般设置为1800 000ms,即扫描单个主机不超过半小时)

  • –host-timeout
    nmap –host-timeout 100ms 172.20.62.150
    设置时间较小,可能会导致nmap来不及扫描更多主机就被迫停止扫描

  • 调整报文适合时间间隔(单位为毫秒),控制nmap对一个或多个主机发送探测报文的等待时间(谨慎使用)

  • –scan-delay

  • –max-scan-delay
    nmap –scan-delay 1s 172.20.62.150

防火墙/IDS逃逸
入侵检测系统(Intrusion Detection Systems, IDS)

  • -f * 报文分段
    将TCP头分段在几个包中,使得包过滤器、IDS以及其他工具的检测更加困难。例:某些主机会禁止相应ICMP请求,使用报文分段的方法可以逃避目标防火墙的规则,使用该选项时需小心,处置不当可能会出现某些错误
    nmap -f -v 172.20.62.150

  • –mtu * 指定偏移大小
    用于设置TCP/IP协议传输数据报时的最大传输单元,注意:偏移量必须时8的倍数
    nmap –mtu 16 172.20.62.150

  • -D * IP欺骗
    11个随机的ip地址向目标主机发送SYN包
    RND:随机生成地址
    nmap -D RND:11 172.20.62.150
    使用4个指定的ip地址对目标进行扫描,ME为自己的真实ip
    nmap -D 192.168.0.1,192.168.0.2,192.168.0.254,ME 172.20.62.150
    诱饵主机必须处于工作状态,否则会导致目标主机的SYN洪水攻击?

  • -sI * 源地址欺骗

  • –source-port * 源端口欺骗(也可使用-g)
    nmap –source-port 53 172.20.62.150
    //指定53号端口进行扫描

  • –data-length * 指定发包长度
    如tcp包为40字节,icmp echo为28字节,在原有报文基础上增加随机数据达到规避防火墙的效果
    nmap –data-length 30 172.20.62.150
    //对目标主机发送30字节大小的包

  • –randomize-hosts * 目标主机随机排序

  • –spoof-mac * MAC地址欺骗
    参数:
    0:随机生成一个mac地址
    MAC Address:手动指定一个Mac地址
    Vendor Name:从指定厂商生产一个mac地址
    nmap -sT -PN –spoof-mac 0 172.20.62.150

信息搜集

  • –script ip-geolocation-* * ip信息搜集(root)
    nmap –script ip-geolocation-* www.xxx.com
    如果目标域名使用了CDN,则获取的ip等信息并不是目标域名的真实信息

  • whois * whois查询
    whois是用于查询互联网中域名的ip以及所有者等信息的传输协议(tcp,43号端口)
    大部分的网站现在都启用了whois保护,对域名所有者的姓名电话等信息进行隐藏
    nmap –script whois www.xxx.com

  • hostmap-ip2hosts * ip反查
    ip反查可将所有绑定在该ip上的域名显示出来
    nmap -sn –script hostmap-ip2hosts www.xxx.com
    nmap -sn –script hostmap-ip2hosts 222.198.128.102

  • dns-brute * dns信息搜集
    dns使用tcp和udp的53号端口
    每一级域名长度限制是63个字符,域名总长度不能超过253个字符。
    资源记录类型:
    1、主机记录(A记录):RFC1035定义,将特定主机名映射到对应主机的ip地址上
    2、别名记录(CNAME记录):RFC1035定义,用于将某个别名指向到某个A记录上,这样就不需要再为某个新名字另外创建一条新的A记录
    3、IPv6主机记录(AAAA记录):RFC3596定义,与A记录对应,将特定的主机名映射到一个主机的IPv6地址
    4、服务位置记录(SRV记录):RFC2782定义,用于定义提供特定服务的服务器的位置,如主机、端口等
    5、NAPTR记录:RFC3403定义,提供正则表达式方式区映射一个域名。
    全球503个根域名服务器(分为13组,编号为A-M)
    nmap –script dns-brute www.xxx.com

  • dns-brute * 列举dns服务器的主机名
    对baidu.com子域名进行枚举
    nmap –script dns-brute –script-args dns-brute.domain=baidu.com

  • membase-http-info * 检索系统信息
    nmap -p 445 172.20.62.150 –script membase-http-info
    了解系统详细信息

  • smb-security-mode.nse * 后台打印机服务漏洞
    nmap –script smb-security-mode.nse -p 445 xxx.xxx.xxx.xxx

  • smb-check-vulns.nse * smb漏洞扫描
    nmap –script smb-check-vulns.nse -p 445 172.20.62.150//未验证命令

  • snmp-win32-services * 通过snmp列举windows服务/账户
    nmap -sU -p 161 –script=snmp-win32-services 172.20.62.137
    nmap -sU -p 161 –script=snmp-win32-users 172.20.62.137

  • http-headers/http-sitemap-generator * http信息搜集
    对http版本进行探测
    nmap -sV -p 80 www.xxx.com
    http头信息探测
    nmap -p 80 –script=http-headers www.xxx.com
    http目录结构探测
    nmap -p 80 –script=http-sitemap-generator www.xxx.com

  • ssl-enum-ciphers * 枚举ssl密钥
    SSL(Secure Sockets Layer,安全套接层)
    TLS(Transport Layer Security,传输层安全)
    nmap -p 443 –script=ssl-enum-ciphers www.baidu.com
    服务器支持的密钥算法

  • ssh-hostkey * SSH服务密钥信息探测
    nmap -p 22 –script ssh-hostkey –script-args ssh_hostkey=full 127.0.0.1
    查看ssh服务的密钥信息
    ssh_hostkey指的是密钥输出格式:full, bubble, visual, all

nmap技巧

发送以太网数据包:    nmap --send-eth 172.20.62.150
网络层发送:    nmap --send-ip 172.20.62.150
假定拥有所有权:    nmap --privileged 172.20.62.150
设置调试级别:    nmap -d 1 172.20.62.150
级别范围1-9,9为最高级,产生的数据最多
跟踪发送接受的报文:(-p指定端口范围,减少产生的报文):    nmap --packet-trace -p 20-30 172.20.62.150
列举接口和路由:(多用于调试路由):    nmap -iflist 172.20.62.150
指定网络接口:指定从en0发送数据:    nmap -e en0 172.20.62.150 
探测防火墙:    nmap --script=firewalk --traceroute 172.20.62.150

nmap保存和输出

  • -oN * 标准保存
    nmap -F -oN test1.txt 172.20.62.150

  • -oX * XML保存
    nmap -F -oX test1.xml 172.20.62.150

  • -oS * 133t保存

  • -oG * Grep保存

  • -oA * 保存到所有格式
    nmap -F -oA testA 172.20.62.150

  • –append-output * 补充保存文件

cquhehe
关注
Nmap初步学习
qq_43613144的博客
05-29 381
何为Nmap Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等)。它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ftp代理(跳板)扫描、SYN/FIN IP 碎片扫描(穿越...
nmap学习
Reset
05-09 229
Nmap可以用来检测活在网络上的主机(主机发现),检测主机上的开放的端口(端口发现或枚举),检测到响应的端口的软件(服务发现)和版本检测操作系统等等。 一、主机探测 扫描单个主机 nmap 192.168.1.2 扫描整个子网 nmap 192.168.1.1/24 如果想看到所有扫描的主机的列表 nmap –sL 192.168.1.1/24 扫描除某一个ip外的所有子网...
2024最新最全:超详细Nmap使用技巧(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
wholeliubei的博客
09-13 2968
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…nmap -sU -p 161 --script=snmp-win32-services 192.168.1.110 (获得windows服务器的服务)nmap -sU -p 161 --script=snmp-processes 192.168.1.110 (枚举目标主机的系统进程)
Nmap学习
qq_44789477的博客
04-18 382
Nmap介绍 Namp是一款开源、免费的网络探测、安全审计的工具 如下图所示,在安装有Nmap的电脑上,我们可以通过Nmap发送对应的数据包,通过对应的网络设备,将数据包传递到对应的服务器上,服务器接收到数据包会返回对应的信息,Nmap通过返回的信息会分析出一些服务器的信息,比如探测服务器的存活以及开放的服务,对目标进行安全审计 Nmap下载安装 下载地址:https://nmap.org/download.html Nmap列举远程机器开放端口 Nmap扫描原理示意图 一、Nmap列举远程机器开
Nmap学习指南
灰蜗牛
04-19 320
简介 这只是一篇指南性概括性的文章,不涉及任何Nmap干货,学习Nmap,去看《Nmap Network Scanning》。 正文 最近HVV演习期间比较忙,活也不多就是成天看设备,只有零星的告警让人寂静的害怕,为了找点事情做,开始在网上冲浪,想着深入了解一下这些常用的工具。 之前听倾旋大佬描述过Nmap的一些高级用法,自定义的NSE脚本什么的,获益良多,让我知道自己并未真正的认识手头那些常用的工具,于是决定抽时间学习一下,首先自然也是先了解NmapNmap 其实有着很好的文档支持,只不过都是英文的,
渗透测试学习笔记-Nmap使用
 RBPi' Blog
06-23 3856
名字 nmap – 网络探测工具和安全/端口扫描器 简介 nmap [ <Scan Type> ...] [ <Options> ] { <target specification&amp
Nmap全参数学习笔记
weixin_43988774的博客
03-29 6140
目录 目标说明 主机发现 端口扫描 端口说明和扫描顺序 服务和版本探测 操作系统探测 时间和性能 防火墙/IDS逃逸 输出 其它选项 目标说明 -iL <inpputfilename> - 从列表读取目标 可以指定一个文件读取,也可以用-代替文件名,通过标准输入读取目标 -iR <hostnum> - 随机选择目标 <hostnum>指定生成多少个IP --exclude <host1[,ho...
Nmap学习笔记
qq_20254219的博客
03-18 4427
B站-51CT0Nmap/七小时版-笔记整理 P1------->课程介绍 无重点! P2、2-1------->Nmap介绍与安装 ​ Nmap通过发送特殊的数据包,经网络设备传送到服务器,将服务器返回的数据包进行分析来达到获取数据进行探测的目的。
通过mysql root账户get shell_渗透学习笔记--场景篇--通过mysql的root账号来get shell...
weixin_30229479的博客
02-11 512
场景介绍: 今天的场景是前一周在内网渗透的时候遇到过的,找到一个mysql数据库弱口令。 账号和密码分别是root,也就是mysql的dba。 这里其实权限很大了,首先mysql的root用户具有文件写权限,同时mysql5.0以上,提供一个system函数,而这个函数通常被攻击者用作shell的接口。 那时在遇到这个弱口令时,我就在想怎样快速的拿下这台主...
Nmap端口扫描+Nmap脚本扫描漏洞(学习笔记
热门推荐
Sumarua的博客
07-26 1万+
文章目录Nmap端口扫描+Nmap脚本扫描漏洞(学习笔记)一、Nmap端口扫描二、Nmap脚本加载扫描 Nmap端口扫描+Nmap脚本扫描漏洞(学习笔记Nmap具体功能:端口扫描,协议扫描,漏洞扫描,绕过防护,漏洞利用等。 一、Nmap端口扫描 端口状态: 1、Open:端口开启,有程序监听此端口 2、Closed:端口关闭,数据能到达主机,但是没有程序监听此端口 3、Filtered:数据未能到达主机 4、Unfiltered:数据能到达主机,但是Nmap无法判断端口开启还是关闭 5、Open | f
nmap学习之路--测试版
→_→
03-09 747
namp思维导图-记录版 1.namp语法 #1.namp语法 #2.namp主机发现 #3.探索网络 #4.指纹识别与探测 #5.伺机而动 #6.防火墙/TDS逃逸 #7.信息收集 #8.数据库渗透测试 #9.渗透测试 #10.namp技巧 #11.namp保存和输出 ...
Nmap入门教程
DaQiangZhuang的博客
11-16 498
本文介绍了Namp的功能以及常用命令示例!
Nmap基础入门
weixin_45829957的博客
06-11 1348
Nmap是一款开源、免费的网络探测、安全审计工具 通过Nmap探测服务器存活以及开放的服务,以及对目标进行安全审计下载地址: Nmap官网:https://nmap.org原理 示列:nmap扫描技术查看 在命令,输入nmap -h来查看nmap自带的帮助信息。 为了确保有一个成功的渗透测试或网络设备监控,必须需要知道目标系统服务的指纹信息。服务指纹信息包括、和等。通过分析目标往Nmap发送的某些、和,我们可以推断发送这些的等。nmap通过向目标主机发送多个与数据包并分析其响应来进行操作系统。一个
Nmap入门详解(一)
NoobMaster的博客
02-23 384
端口扫描在百度百科上的定义是: 端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关),但是端口扫描不但可以为黑客所利用,同时端口扫描还是网络安全工作者的必备的利器,通过对端口的扫描,了解网站出现的漏洞以及端口的开放情况,对网站安全方面有着不可或缺的贡献,是你学习网络安全的第一门课程的首选 目前在市面上主...
Nmap的使用教程(超详细)
MateSnake的博客
05-20 2335
Nmap的使用教程(超详细)
Nmap使用教程图文教程(超详细)
Karka_的博客
06-19 1892
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fOLOFnZ4-1687137500538)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20230618104248167.png)]kali的命令可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap 的版本,证明 nmap 可用。
nmap --script nmap-vulners -sV 命令、怎么使用
02-23
nmap是一个常用的网络扫描和安全评估工具,而nmap-vulners是nmap的一个脚本,用于检测目标主机上的漏洞。下面是对nmap --script nmap-vulners -sV命令的介绍和使用方法: 1. nmapnmap是一个开源的网络探测和安全评估工具,用于扫描目标主机上的开放端口、服务版本等信息。 2. --script nmap-vulners:这个参数指定了要使用的脚本,即nmap-vulners。nmap-vulners是一个nmap的脚本,它使用漏洞数据库vulners来检测目标主机上的已知漏洞。 3. -sV:这个参数指定了要进行版本探测。通过版本探测,nmap可以尝试识别目标主机上运行的具体服务及其版本号。 使用方法: 要使用nmap --script nmap-vulners -sV命令,你需要在命令输入以下内容: ``` nmap --script nmap-vulners -sV <目标主机> ``` 其,<目标主机>是你要扫描的目标主机的IP地址或域名。 注意:在使用nmap进行漏洞扫描时,请确保你已经获得了合法的授权,并且遵守法律和道德规范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值