linux-nmap查看端口暴漏面

最新推荐文章于 2024-09-04 13:27:05 发布
最新推荐文章于 2024-09-04 13:27:05 发布
阅读量396 收藏
点赞数
分类专栏: linux 文章标签: linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhougubei/article/details/124034582
版权

Linux

安装nmap

yum install nmap

命令使用

跳过Ping扫描阶段(无ping扫描)

在默认情况下Nmap在进行其他扫描之前,Nmap都会对目标进行一个Ping扫描。如果目标禁止了Ping,那么Nmap发出的Ping扫描就不会有反应。在接不到如何结果返回的情况下,Nmap就会直接结束整个扫描过程,如果是这样,扫描结果是不准确的。如果遇到这种情况,我们可以使用-PN参数,启用无Ping扫描,跳过Ping扫描这个过程。

nmap -PN 192.168.152.130

仅使用Ping协议进行主机发现

与上面的无Ping扫描正好相反,有的时候我们需要快速扫描大量主机。这个时候我们就可以加参数-sP,加了这个参数Nmap就会仅使用Ping协议进行扫描。虽然这样会有部分主机扫描结果不准确,但相比于整个数量,这部分主机我们可以忽略,加了这个参数后速度会非常快。使用什么样的参数,要根据需求,要有取舍,要速度必然会牺牲准确性。

nmap -sP 192.168.152.130

使用ARP协议进行主机发现

ARP协议扫描只适用于局域网内,使用ARP,不仅速度快,而且结果也会更加准确。

nmap -PR 192.168.152.130

半开扫描和全开扫描

半开扫描和全开扫描与TCP连接的三次握手有关系,所谓三次握手就是建立TCP连接时,需要客户端和服务端总共发送3个包以确认连接的建立。这3个包的发送过程,类似于我们打电话,首先自我介绍,然后对方介绍,最后问好,整个流程如下图所示:
在这里插入图片描述
3个过程全部完成叫全开扫描,最后一步不做,叫半开扫描。在实际过程中,半开扫描应用的最多,半开扫描不容易被目标电脑日志记录。半开扫描需要加参数-sS,全开扫描需要加参数-sT。

半开扫描:nmap -sS 192.168.152.130

全开扫描:nmap -sT 192.168.152.130

识别操作系统

Nmap不仅能扫描IP还能扫描端口,同时Nmap还可以识别操作系统的类型。为什么要识别操作系统是什么类型呢?因为系统不一样,渗透的方法就不同,linux系统和Windows系统有区别,安卓系统和苹果系统有区别,所以识别出是什么系统还是非常重要的。

nmap -O 192.168.152.130

端口发现

Nmap默认扫描的端口是1000个,但是实际上电脑的端口范围是0-65535个。Nmap默认扫描的1000个只是Nmap认为比较常用的1000个端口。如果我们想要扫描目标主机的全部端口,我们可以在参数-p后面加上"*",*在计算机中往往指代全部的意思。需要注意的是,如果我们要扫描全部端口,速度必然会非常慢。

扫描全部端口:

nmap -p "*" 192.168.152.154

扫描指定的端口:

如果我们只是想检测目标主机是否开启某一项服务,比如http服务,此时我们可以指定具体的端口号以加快扫描速度。

nmap -p 80 192.168.152.154

转载链接:https://baijiahao.baidu.com/s?id=1685740265393716845&wfr=spider&for=pc

飘然渡沧海
关注
专栏目录
扫描计算机命令,Nmap常用命令之端口扫描
weixin_31640639的博客
07-28 4130
在前面的教程中我们介绍了Nmap的基础操作,使用Nmap我们可以对单一目标进行扫描,也可以对多个连续的目标或者多个不连续的目标进行扫描。当然Nmap的功能远不止于此,本节教程我们将继续介绍部分Nmap常用的命令。靶机环境:owasp:192.168.152.154win7:192.168.152.130跳过Ping扫描阶段(无ping扫描)在默认情况下Nmap在进行其他扫描之前,Nmap都会对目标...
Python基础之Python-nmap模块
03-30 1万+
Python-nmap模块一:nmap二:基本扫描策略2.1 无任何附加参数2.2 冗余2.3 指定端口号2.4 操作系统侦测2.5 只进行主机发现2.6 跳过主机发现2.7 扫描和版本号侦测2.8 UDP 扫描三:绕过防火墙3.1 利用掩体3.2 禁用 ping3.3 IP地址伪装3.4 空闲扫描3.5 指定网卡进行扫描3.6 限制扫描时间3.7 指定源 IP 地址3.8 指定源主机端口3.9 ...
nmap端口扫描
03-12
map是一个网络连接端扫描软件,它用于扫描因特网计算机的网络连接端。确定哪些服务正在运行哪些连接,推导出计算机运行的操作系统(也称指纹识别)。
黑客红客,都用过这个工具扫端口!零基础入门到精通,收藏这一篇就够了
最新发布
weixin_57514792的博客
09-04 820
黑客红客,都用过这个工具扫端口!零基础入门到精通,收藏这一篇就够了
linux——nmap端口扫描命令
weixin_34362991的博客
06-11 332
先安装 nmap :apt-get install nmap 端口扫描命令nmap -sS 172.16.55.100nmap -Pn 172.16.55.100第一组渗透测试指令,用于情报收集。 要求知道每个扫描出来的端口是干什么用的 转载于:https://www.cnblogs.com/Erma/p/6986170.html...
NMAP
qq_44228793的博客
11-27 810
NMAP nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混
Nmap】常用命令「二」——端口扫描
weixin_47383889的博客
02-23 1万+
Nmap】常用命令「二」——端口扫描
网络安全实验---NMAP扫描.docx
06-09
表19-1-2 各操作系统ICMP回显应答TTL对照 操作系统 Unix及类Unix Windows NT/2K/03 Windows 95/98/ME Linux Kernel 2.6.x TTL字段值 255 128 32 64 3.Nmap介绍 nmap是一个网络探测和安全扫描程序,系统管理者和...
详解Linux 查看服务器开放的端口号
09-15
Linux系统中,了解如何查看服务器开放的端口号对于系统管理员来说至关重要,因为这有助于监控和管理网络服务。本文将详细介绍几种在Linux中检查开放端口号的方法,并解释端口的相关概念。 首先,让我们理解端口的...
Linux命令-nmap
喜欢前端的后端 MelodyJerry
03-02 2379
nmap 网络探测 安全审核 补充说明 nmap命令 是一款开放源代码的网络探测和安全审核工具 它的设计目标是快速地扫描大型网络。 语法 nmap(选项)(参数) 选项 -O:激活操作探测; -P0:值进行扫描,不ping主机; -PT:是同TCP的ping; -sV:探测服务版本信息; -sP:ping扫描,仅发现目标主机是否存活; -ps:发送同步(SYN)报文; -PU:发送udp ping; -PE:强制执行直接的ICMPping; -PB:默认模式,可以使用ICMPping和TCPpin
端口扫描神器 - Nmap的基本使用
hackzkaq的博客
11-19 1万+
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 一、Nmap简介 Nmap是一款网络扫描和主机检测的非常有用的工具。 可以用于收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。 主要功能有: 检测活在网络上的主机(主机发现) 检测主机上开放的端口(端口发现或枚举) 检测到相应的端口(服务发现)的软件和版本 检测操作系统,硬件地址,以及软件版本 检测脆弱性的漏洞(Nmap的脚本) 下载地址:https://nmap.org/download.html (也可文末扫码找助教领取安装
nmap网络的端口扫描工具
10-08
其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操 作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步分析操作。
nmap——端口扫描_基础命令
热门推荐
Ho1aAs‘s Blog
07-27 5万+
文章目录一、操作环境二、nmap命令用法三、部分实例Ⅰ、-v 加强扫描Ⅱ、-A 扫描操作系统和路由跟踪Ⅲ、-O 探测操作系统Ⅳ、-sN TCP空扫描欺骗防火墙Ⅴ、--iflist 显示接口和路由信息Ⅵ、-sA 探测防火墙Ⅶ、-sP 探测在线主机Ⅷ、-r 按顺序扫描Ⅸ、-sV 查看服务的版本Ⅹ、-sS 隐蔽扫描完 一、操作环境 Kali-2020.2-amd64 二、nmap命令用法 nmap [scan type] [option] [target] 命令描述 nmap IP扫描IP nmap -v
Nmap扫描端口常用指令
qq_41477046的博客
06-01 2万+
实验所用Nmap版本:7.80 1.使用默认方法扫描目标主机 默认的方法是通过试图与目标主机建立一个完整的TCP连接,从而判断目标主机端口的开放信息。 指令:namp -sT 域名/IP地址 //-sT可省略 结果:列出开放的端口号 扫描截图: 2.扫描多个主机 将目标主机域名或者IP地址隔开即可: nmap www.taobao.com www.baidu.com nmap 192.168.0.1 192.168.0.2 nmap 192.168.0.1,2
Nmap端口扫描工具常用命令
sre救赎之路
07-17 1280
Nmap是一款开源的网络扫描工具,被广泛应用于网络管理、安全审计和漏洞扫描等领域。它支持多种扫描模式,包括TCP、UDP、SYN和ACK等,可以对目标主机进行端口扫描、操作系统检测、服务和版本识别、漏洞扫描等操作。
网络安全nmap扫描端口命令详解linux网络探测
鹿鸣天涯
10-21 2万+
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
nmap端口扫描命令
newsyoung1的专栏
06-20 4653
nmap -PN -sS -p 21,23,25,53,80,110,143,443 +ip nmap扫描ftp,telnet,smtp,do'ma
nmap 扫描常见端口——命令
mingyqf的博客
03-11 1万+
ip记得换 proxychains4 nmap -sT -Pn 10.10.1.130 -p 80,89,8000,9090,1433,1521,3306,5432,445,135,443,873,5984 ,6379,7001,7002,9200,9300 ,11211,27017,27018 ,50000,50070,50030,21,22,23,2601,3389 --open
Linux下使用NMap扫描端口与探测系统
"这篇文档介绍了如何使用nmap进行网络扫描和端口探测。nmap是一款强大的网络安全扫描工具,适用于探测网络中的在线主机、开放的端口和服务,以及识别操作系统类型。" nmap网络管理员和安全专家广泛使用的工具,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值