【黑客工具】之Nmap详细使用教程——扫描器主机、端口、版本、OS、漏洞扫描

最新推荐文章于 2025-11-06 12:48:57 发布
原创 最新推荐文章于 2025-11-06 12:48:57 发布 · 809 阅读 · 27 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #服务器 #windows #安全 #运维 #linux #php

(一)主机发现

1、批量Ping扫描: 批量扫描一个网段的主机存活数。

例:nmap -sP 192.168.60.1/24 ##使用ping批量扫描192.168.60段的存活主机。

扫描IP地址范围: 可以指定一个IP地址范围

例:nmap -sP 192.168.60.20-100

扫描192.168.60段20-100之间的存活主机

2、跳过Ping探测:

有些主机关闭了ping检测,所以可以使用**-P0**跳过ping的探测,可以加快扫描速度。

例:namp -P0 192.168.60.76 ##不通过ping扫描对192.168.70.76进行探测:

3、计算网段主机IP

-sL List Scan 仅列出指定网段上的每台主机,不发送任何报文到目标主机。

例:nmap -sL 192.168.60.0/24 ##列出192.168.60段的主机。

4、主机发现

-sn: Ping Scan 只进行主机发现,不进行端口扫描。

例:nmap -sn 192.168.60.0/24 扫描192.168.60地址段的存活主机。

(二)端口扫描

注:nmap默认扫描1000个常用端口

1、 -P 探测目标主机开放的端口

例:nmap -P 192.168.60.51 #探测目标主机192.168.60.51开放的端口

2、-sS (TCP SYN扫描) 使用SYN半开扫描。

例1:nmap -sS 192.168.60.51 使用SYN半开扫描扫描192.168.60.51开放的端口。

例2:nmap -sS 192.168.60.0/24 使用SYN半开扫描扫描192.168.60段存活主机开放的端口。

3、-sU (UDP扫描)扫描UDP端口

例:nmap -sU 192.168.60.81 扫描目标主机开放的UDP端口;

(三)版本探测

1、-sV 版本探测,打开版本探测。 也可以用-A同时打开操作系统探测和版本探测。

例:nmap -sV 192.168.60.81 探测目标主机192.168.60.81的端口对应服务版本。

(四)OS探测

1、-O (启用操作系统检测)

nmap -O 192.168.60.81 对目标主机的操作系统进行检测;

(五)漏洞发现参数
nmap脚本大概分类如下:

auth:负责处理鉴权证书(绕开鉴权)的脚本;

broadcast:在局域网内探查更多服务开启状况,如dhcp、dns、sqlserver等服务;

brute:提供暴力破解方式,针对常见的应用,如http、snmp等;

default:使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力;

discovery:对网络进行更多的信息,如SMB枚举、SNMP查询等;

dos:用于进行拒绝服务攻击;

exploit:利用已知的漏洞入侵系统;

external:利用第三言的数据库或资源,例如进行whois解析;

fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;

intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;

malware:探测目标机是否感染了病毒、开启了后门等信息;

safe:此类与intrusive相反,属于安全性脚本;

version:负责增强服务与版本扫描(Version Detection)功能的脚本;

vuln:负责检查目录机是否有常见的漏洞(Vulnerability),如是否有MS08_067;

例:nmap --script=vlun 192.168.60.81 检查扫描目标是否有脚本中包含的漏洞;script后跟不同的变量以实现特定的功能。

题外话

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

黑客/网络安全学习包

资料目录

  1. 成长路线图&学习规划

  2. 配套视频教程

  3. SRC&黑客文籍

  4. 护网行动资料

  5. 黑客必读书单

  6. 面试题合集

1.成长路线图&学习规划

要学习一门新的技术,作为新手一定要先学习成长路线图方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

2.视频教程

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:

黑客资料由于是敏感资源,这里不能直接展示哦!

4.护网行动资料

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!

5.黑客必读书单

6.面试题合集

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。


需要的话可以扫描下方卡片加我耗油发给你(都是无偿分享的),大家也可以一起学习交流一下。

网络安全学习路线&学习资源在这里插入图片描述

如有侵权,联系删除。

Nmap渗透测试指南之Nmap基础学习、Nmap主机发现
weixin_54626591的博客
10-12 907
Nmap渗透测试指南之Nmap基础学习、Nmap主机发现
Nmap使用教程(超详细
MateSnake的博客
05-20 3270
Nmap使用教程(超详细
Nmap扫描实战命令汇总
啊渊的专栏
07-26 7923
Nmap实战详解
Nmap入门
H_sfan的博客
09-30 2922
Nmap入门 Nmap介绍 nmap是用来探测网络安全审计的工具,可以用来快速扫描。nmap也有图形界面。 特点: 主机测试 端口扫描 版本检测 支持探测脚本的编写 kali虚拟机中本来就有nmap,所以安装好kali之后直接在命令控制界面直接使用nmap。 英语好可以直接用namp -help查看nmap的的相关参数用法。 ...
1nmap常用命令
qq_55202378的博客
11-25 5178
Nmap向目标端口发送TCP SYN报文,如果目标机返回TCP SYN+ACK报文,则说明目标端口处于开放状态,同时Nmap会紧接着向目标机依次发送TCP ACK、TCP RST+ACK完成三次握手和重置此连接;:Nmap向目标端口发送TCP SYN报文,如果目标机返回TCP SYN+ACK报文,则说明目标端口处于开放状态,同时Nmap会紧接着向目标机发送TCP RST报文以重置此连接;:Nmap向目标端口发送TCP ACK报文,无论目标端口是否处于开放状态,目标机都会返回TCP RST报文。
Nmap使用教程图文教程(超详细
Karka_的博客
06-19 3096
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fOLOFnZ4-1687137500538)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20230618104248167.png)]kali的命令行中可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap版本,证明 nmap 可用。
黑客工具Nmap详细使用教程扫描器主机端口版本OS漏洞扫描基本用法)
Cairo_A的博客
11-10 1万+
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
Nmap网络探索工具和安全/端口扫描器!从入门到精通!全网最全详细教程指南!Kali Linux黑客教程!(一)
qq_24305079的博客
03-10 3450
Nmap网络映射器)是一款用于网络发现和安全审计的网络安全工具,在其首次发布后的前几年之间是 GPL 自由软件,但最近版本nmap 是否是 FOSS 自由软件还存在许多质疑和争议。软件名字是Network Mapper的简称。通常情况下,可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。它是网络管理员必用的软件之一,用以评估网络系统安全。是不少黑客及脚本小子爱用的工具。系统管理员可以利用。
Nmap网络探索工具和安全/端口扫描器!从入门到精通!全网最全详细教程指南!Kali Linux黑客教程!(四)
qq_24305079的博客
03-24 1806
Nmap网络映射器)是一款用于网络发现和安全审计的网络安全工具,在其首次发布后的前几年之间是 GPL 自由软件,但最近版本nmap 是否是 FOSS 自由软件还存在许多质疑和争议。软件名字是Network Mapper的简称。通常情况下,可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。它是网络管理员必用的软件之一,用以评估网络系统安全。是不少黑客及脚本小子爱用的工具。系统管理员可以利用。
23、网络侦察:Nmap工具的全面解析
最新发布
3c4x5z6v7b的博客
11-06 13
本文全面解析了网络安全领域中广泛使用Nmap工具,涵盖其安装方法、核心功能与高级技术。从基础的网络存活主机识别到TCP/UDP端口扫描,深入探讨了SYN扫描、ACK扫描、协议扫描及服务版本检测等关键技术。同时介绍了操作系统识别、伪装扫描(如僵尸扫描和FTP反弹)、扫描速度控制以及Zenmap图形界面的使用。通过实际案例展示了Nmap在目标日志中留下的痕迹,帮助用户理解扫描行为的影响。文章旨在为安全研究人员提供一套完整的Nmap应用指南,提升网络侦察能力的同时注意操作的隐蔽性与合规性。
Nmap使用详解
未完成的歌~的博客
03-01 1万+
文章目录前言:一、Nmap介绍1Nmap的特点如下:二、安装Nmap三、Nmap常用方法1、扫描单个目标地址:2、扫描多个目标地址:3、扫描一个范围内的目标地址:4、扫描目标地址所在的某个网段:5、扫描主机列表targets.txt中的所有目标地址:6、扫描除某一个目标地址之外的所有目标地址:7、扫描除某一文件中的目标地址之外的目标地址:8、扫描某一目标地址的21、22、23、80端口:9、对目标地址进行路由跟踪:10、扫描目标地址所在C段的在线状况:11、目标地址的操作系统指纹识别: 前言: 今天来总结
Nmap使用教程图文教程(超详细)零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
09-03 7952
kali的命令行中可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap版本,证明 nmap 可用。Nmap有四种基本功能:「端口扫描」、「主机探测」、「服务识别」和「系统识别」。
Nmap简单使用教程
一只web狗
06-20 1万+
Nmap简单使用教程
nmap使用教程
天天学安全专属博客
03-25 2181
nmap使用教程,最详细nmap扫描教程
nmap详细使用教程
热门推荐
星落的博客
05-07 15万+
主机发现 -sL 简单的扫描目标 -sn Ping扫描-禁用端口扫描 -Pn 将所有主机视为在在线,跳过主机发现 -PS/PA/PU/PY [portlist] 使用TCP、SYN/ACK、UDP、SCTP扫描指定端口 -PE/PP/PM ICMP回显,时间戳和网络掩码请求探测 -PO[协议列表] IP协议Ping -n/-R 从不执行DNS解析/始终解析[默认:有...
nmap-4.11端口扫描器工具详解
标题中提到的“nmap端口扫描器”准确地概括了该工具最核心的功能之一——端口扫描,而描述中的“超强nmap端口扫描器4.11”则强调了其功能的强大性以及具体使用版本号为4.11,这是一个在网络安全领域具有里程碑意义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值