Nmap经常使用的场景用法

最新推荐文章于 2024-05-20 22:10:25 发布
最新推荐文章于 2024-05-20 22:10:25 发布
阅读量784 收藏 2
点赞数
分类专栏: web测试
原文链接:https://mp.weixin.qq.com/s/i_LDBTFRjvsbkYQmWqQr5w?st=FC08A7DEB68870BDCE07CA8007B2300B13D42489FCEB758E3460E5D4E697C9B2E8021AA313623F724522F1031D81AABE98F22E180EE34426414ACB48532B9CBE445EADEC5AAB760F05CD7A3EFB5EFFBB9BEFF8D05573BD85F221B1E064668952E6F8237D37
版权

Nmap 是业界最为强大的端口扫描探测软件,支持的扫描场景丰富,本文列举十五个最常使用的场景及参数组合。

1、针对目标主机的默认扫描

不加任何参数,默认扫描目标IP的基本信息,包括Ping探测主机是否存活,探测常见的1000个端口是否开放,命令如下:

nmap 114.114.114.114

如果扫描主机名也可以:

nmap www.xazlsec.com

图片

2、扫描指定端口或端口范围

默认扫描会探测内置的1000个常见端口,如果我们想要扫描指定端口范围,需要使用-p参数:

nmap -p 1-65535 localhost

示例命令指定了 1 到 65535 全端口,扫描速度会很慢,可以指定若干端口,比如:

nmap -p 80,443 www.xazlsec.com

图片

3、同时扫描多个 IP

如果是几个不连续的IP,那么直接在 nmap 的参数中以空格将多个 IP 隔开就好,比如:

如果是几个不连续的IP,那么直接在nmap的参数中以空格将多个IP隔开就好,比如:

nmap -p 53 114.114.114.114 8.8.8.8

如果是几个连续的 IP,命令格式如下:

nmap -p 53 114.114.114.114,115,116,117,118

图片

4、扫描指定的 IP 范围

如果扫描的 IP 范围是某个子网,通过指定CIDR IP范围来对目标IP段进行扫描,例如:

nmap -p53 114.114.114.0/28

114.114.114.0/28 的意思是 114.114.114.1-114.114.114.8 这几个 IP,也可以使用下面的格式:

nmap -p53 114.114.114.1-114.114.114.8

如果是扫描一个 C 段,还可以使用通配符,如下

nmap -p53 114.114.114.*

如果不想扫码某个IP,可以使用参数--exclude排除该IP,如:

nmap -p53 114.114.114.* --exclude 114.114.114.1

图片

5、从文件中读取目标列表

对于目标过多的情况下,存在 IP 、域名时,如何使用 nmap 一条命令扫描所有资产?nmap 支持指定目标文件来扫码文件中保存的资产列表,使用参数 -iL 指定目标文件名,如下

nmap -p80,443 -iL list.txt

图片

6、把扫描结果保存在文件中

保存结果有几种格式,比如 -oN 表示将结果保存在文本文件中,-oX表示将结果保存在 XML 文件中,下面以 -oN参数为例, 将上面的结果保存在文件中:

nmap -p80,443 -iL list.txt -oN result.txt

图片

7、不使用 DNS 反向解析

有的时候不需要针对IP地址进行反解析,因为多一步就要多一步时间消耗,禁用DNS反解析可以提升扫描速度,使用方式增加-n参数即可:

nmap -p 53 -n 114.114.114.114

图片

8、全功能扫描模式

当我们不想配置参数,想要知道目标主机的全部信息,尽可能多的获取目标的情况,那么可以使用 -A 参数,会对目标尽可能多的扫描,需要消耗的时间也是最多的:

nmap -A www.xazlsec.com

图片

可以结合 -T参数,设置超时时间,来提升扫描的速度。

9、扫描端口服务信息

获取端口服务信息可以使用参数 -sV :

nmap -sV www.xazlsec.com

图片

10、指定 TCP/UDP 协议扫描

TCP 扫描使用 -sT 参数,UDP 扫描使用 -sU,端口服务有不同的协议,比如 53 端口 DNS 协议就是 UDP 协议,简单测试一下:

nmap -sT www.xazlsec.com

图片

11、利用脚本检查 CVE 漏洞

nmap除了本身的端口扫描之外,还带有脚本引擎,用于扩展Nmap的能力,使用参数--script指定需要执行的脚本,检测CVE漏洞的脚本名为vuln,使用下面的命令测试:

nmap -Pn --script vuln www.xazlsec.com

图片

12、获取网站的 Title

在我们信息收集的时候,遇到大量网站资产的情况,如何快速获取所有网站的标题,对于渗透来说非常有用,使用 Nmap 来获取网站标题,需要用到 Nmap 的脚本引擎中的 http-title 脚本,使用方式如下:

nmap -p80,443 --script http-title www.xazlsec.com

图片

13、对目标进行暴力破解

有脚本引擎的加成,nmap 除了探测信息之外,还能针对性的攻击尝试,比如暴力破解,比如针对 Wordpress 的暴力破解:

nmap -sV --script http-wordpress-brute --script-args 'userdb=users.txt,passdb=passwds.txt,http-wordpress-brute.hostname=www.xazlsec.com, http-wordpress-brute.threads=3,brute.firstonly=true' 114.114.114.114

针对 MSSQL 服务的暴力破解:

nmap -p 1433 --script ms-sql-brute --script-args userdb=customuser.txt,passdb=custompass.txt www.xazlsec.com

针对 FTP 服务的暴力破解:

nmap --script ftp-brute -p 21 www.xazlsec.com

总结

nmap 的基本扫描参数是最常用的,其脚本引擎自带的所有脚本功能,是我们可以扩展学习之后,提升我们渗透的效率,其他脚本的能力需要大家自行扩展学习,也可以根据官方文档自定义脚本,工具是死的,人是活的,具体能发挥多大的价值,取决于使用者的能力和创造力。

zhangge3663
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nmap高级用法与典型场景
网络安全技术修炼
09-15 1万+
Nmap高级用法与典型场景 2012年9月15日 星期六   Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。   简要回顾Nmap简单的扫描方式: 全面扫描:nmap-T4 -A
端口扫描工具nmap
weixin_33694620的博客
06-16 208
作者: 子明 出处:51CTO.com  nmap 使用介绍 nmap是目前为止最广为使用的国外端口扫描工具之一。我们可以从[url]http://www.insecure.org/[/url]进行下载,可以很容易的安装到Windows和unix操作系统中,包括mac os x(通过configure、make 、make install等命令)也可以直接从htt...
Nmap使用教程(超详细)
最新发布
MateSnake的博客
05-20 1630
Nmap使用教程(超详细)
nmap在实战中的高级应用
weixin_34239592的博客
05-26 207
转的,因为是win2K系统,不太具有代表性。 广西师范网站http://202.103.242.241/root@bt:~# nmap -sS -sV 202.103.242.241Starting Nmap 5.59BETA1 ( http://nmap.org ) at 2012-02-28 21:54 CST+ Z) Nmap scan report for bogon (202.103....
nmap 使用总结
weixin_30371469的博客
01-27 338
nmap 网络探测工具 参考链接: https://nmap.org/man/zh/ http://www.360doc.com/content/18/0127/18/52402560_725574428.shtml 0X00 背景 nmap是测试中常用的网络探测工具,但是这回简单的操作,一直了解不深入,现在深入的了解和学习一下。 在文章结构上,我把平时常用的内容提前...
nmap常用用法
weixin_44503559的博客
05-18 253
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取被扫描主机正在运行以及提供什么服务等信息。 nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供...
Nmap高级用法与典型场景目录
奔跑的路
09-10 3132
Nmap高级用法与典型场景目录:     Nmap高级选项     查看本地路由与接口     指定网口与IP地址     定制探测包     扫描防火墙     扫描路由器     扫描思科路由器     扫描路由器TFTP     扫描路由器操作系统     扫描互联网     发现互联网上web服务器     统计互联网主机基本数据     扫描Web站点    
Nmap中文官方使用手册
07-13
**Nmap中文官方使用手册** Nmap,全称“Network Mapper”,是一款强大的网络扫描工具,广泛应用于网络安全领域,包括系统审计、网络探索和安全漏洞检测。这个中文官方使用手册是针对Nmap用户的一份详细指南,旨在...
nmap使用手册.docx
03-30
Nmap 使用手册 Nmap 是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字 Nmap 是 Network Mapper 的简称。Nmap 最初是由 Fyodor 在 1997 年开始创建的。随后在开源社区...
端口(地址)扫描工具nmap使用
mhpmii的专栏
12-17 897
nmap 端口(IP)地址扫描
Nmap 参数详解-思维导图
09-25
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。本资料采用思维导图的方式,对Nmap 这个工具参数进行详细的分类和介绍,是学习Nmap 必备资料。
Nmap简单使用教程
一只web狗
06-20 9963
Nmap简单使用教程
【2024最新版】超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,收藏这一篇就够了
Python_0011的博客
01-31 7319
端口被定义为filtered 状态的原因是是报文被防火墙设备,路由器规则,或者防火墙软件拦截,无法送达到端口,这通常表现为发送NMAP的主机收到ICMP报错报文,或者主机通过多次重复发送没有收到任何回应)。这种状态只会出现在open端口对报文不做回应的扫描类型中,如:udp,ip protocol ,TCP null,fin,和xmas扫描类型。当测试目标是一个网络时,在线的主机才是我们的用主机发现的目标,nmap中提供了许多主机发现的方法,大多与TCP/IP协议簇中的协议有关。
【2023最新版】超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,收藏这一篇就够了
yy1715713348的博客
11-30 2600
【2023最新版】超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,收藏这一篇就够了
Nmap端口扫描工具)在Windows上的安装和使用,so easy
质量不太好的博客
09-20 3660
Nmap端口扫描工具)在Windows上的安装和使用,so easy
黑客工具之Nmap详细使用教程
wuli1024的博客
01-20 2715
Nmap是一款非常强大的主机发现和端口扫描工具,而且nmap运用自带的脚本,还能完成漏洞检测,同时支持多平台。
【工具-NMAP】主机渗透神器:NMAP (功能介绍,安装,软件测试框架体系架构的知识
2401_84301832的博客
04-18 818
使用-PT 来设定目标端口。-p 指定端口或扫描端口列表及范围,默认扫描1-1024端口和/usr/share/nmap/nmap-services文件中指定端口。用其它类型的扫描如窗口扫描,SYN扫描,或者FIN扫描来扫描未被过滤的端口可以帮助确定 端口是否开放。**-PB:**结合-PT和-PI功能,这是默认的ping扫描选项。**-sW:**滑动窗口扫描,这项高级扫描技术非常类似于ACK扫描,除了它有时可以检测到处于打开状态的端口,因为滑动窗口的大小是不规则的,有些操作系统可以报告其大小。
Nmap参数详解
qq_39687353的博客
05-10 6575
个人笔记,方便理解 语法结构:nmap [Scan Type(s)] [Options] {target specification} 端口状态介绍 open:确定端口开放,可达 closed :关闭的端口对于nmap也是可访问的, 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。 filtered :由于包过滤阻止探测报文到达端口Nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由规则 或者主机上的软件防火墙。
企业网络扫描指南:深入解析Nmap
Nmap的独特之处在于其能够自定义IP包并利用特殊方法执行各种类型的扫描任务。以下是对Nmap各知识点的详细说明: 1. **理解网络扫描**:这部分内容涵盖了网络扫描的基础知识,包括网络协议和扫描技术。它将帮助读者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值