nmap 指令学习

最新推荐文章于 2024-10-20 15:56:08 发布
原创 最新推荐文章于 2024-10-20 15:56:08 发布 · 1.6k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习

本文详细介绍Nmap的各种高级扫描技巧,包括隐蔽式扫描、SYN扫描等,并提供了丰富的示例,如快速扫描、穿透防火墙扫描及输出文件等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

之前只是了解了简单的 nmap 的端口扫描,并没有深入了解其他的指令,比方说隐蔽式扫描, SYN 扫描等等,实际上 nmap 远比我想象的强大,

所以有必要将学到的指令给记录下来,以备以后复习用

语法:

nmap[空格][参数][空格][目标]

快速扫描:

namp [目的IP] //将会扫描常规端口

扫描常用参数:

参数说明
-v显示扫描过程
-sV探测端口服务版本(比方说中间件版本)
-h帮助选项
-p指定端口,单端口 直接输入数字即可,范围内则 1-65535
-O系统检测,可能存在误报,(-osscan-guess 猜测最接近目标的区配的操作系统类型)
-A全面系统检测,启动脚本检测,扫描等
-il读取主机列表文件,例如"-iL d:\iplist.txt"
-sTTCP connect 扫描,但是会在目标机器上留下大量的连接错误日志
-sS半开扫描,很少有系统能够记录日志,不过要 root 权限
-sF -sN秘密 FIN 扫描, Xmas Tree , Null 扫描模式
-sUUDP 扫描,但是不可靠
-sA这项高级的扫描方法用来穿过防火墙的规则集
-Pn扫描之前不需要用 ping 命令, 有些防火墙禁止 ping 命令,可以用这些选项.
-oN/-oX/-oG写入报告文件,分别是正常,XML,grepable 三种模式
-T4针对TCP端口禁止动态扫描超过10ms

咋一看这些参数也许是很令人头大,但是在我一点点输入这些参数的时候,也发现了一些规律,这些参数大都是英文单词的缩写,比方说 -sV 结合后面说明 我的想法是 scan Version 发现版本,在上面的参数中有 s 大都可以看作 scan ,后面就是扫描方式或者其他方式.我相信只要有一点英语基础,应该可以很快看出规律.

普通扫描举例

扫描一个网段:

nmap 192.168.31.0/24 //后面是子网掩码,感兴趣可以再了解
nmap 192.168.31.0-200 //扫描1-200 的主机

穿透防火墙扫描

nmap -Pn -A 192.168.31.1

输出文件

nmap -A 192.168.31.1 -oX test.xml

主机发现

参数说明
-spping 扫描
-PO无 ping 扫描
-PSTCP SYN Ping 扫描
-PATCP ACK Ping 扫描
-PUUDP Ping 扫描
-PE;-PP;-PMICMP ping Types 扫描
-PRARP Ping 扫描
-n禁止 DNS 反向解析
-R反向域名解析
-system-dns使用系统域名解析器
-sL列表扫描
-6扫描 IPV6 地址
–traceroute路由跟踪
-PYSCTP INIT Ping 扫描

说明

-PE 是向目标发送 ICMP Echo 数据包检测目标主机是否在线,使用 PE 选项打开回声请求功能.

-PP 选项是 ICMP 时间戳 ping 扫描

-PM 进行 ICMP 地址掩码进行 ping 扫描

另外对于防火墙不同的策略,选择不同的主机扫描方式,SYN;ACK等为了绕过防火墙禁止用不同的方式.

端口扫描

参数说明
-T时序选择
-p端口扫描顺序
-sSTCP SYN扫描
-sTTCP 连接扫描
-sUUDP 扫描
-sN;-sF;-sX隐蔽扫描
-sATCP ACK 扫描
-sWTCP 窗口扫描
-sMTCP Maimon 扫描
–scanflags自定义 TCP 扫描
-sl空闲扫描
-sIP 协议扫描
-bFTP Bounce 扫描

说明

时序选择:

T0(偏执的):非常慢的扫描,用于IDS逃避。

-T1(鬼祟的):缓慢的扫描,用于IDS逃避。

-T2(文雅的):降低速度以降低对带宽的消耗,此选项不常用。

-T3(普通的):默认,根据目标的反应自动调整时间。

-T4(野蛮的):快速扫描,常用扫描方式,需要在很好的网络环境下进行扫描,请求可能会淹没目标。

-T5(疯狂的):极速扫描,这种扫描方式以牺牲准确度来提示扫描速度。

指纹识别与探测

参数说明
-sV版本探测
–allports全端口版本探测
–version-intensity设置扫描强度
–version-all重量级扫描
–verssion-light轻量级扫描
–version-trace获取详细版本信息
-sRRPC 扫描
-O启用系统探测
–osscan-limit对指定目标进行操作系统探测
–osscan-guess;–fuzzy推测系统识别

说明

设置扫描强度:

使用Nmap进行扫描的时候,Nmap发送一系列探测报文,–version-intensity选项可以为每个报文赋予1~9之间的值。

被赋予较低值的探测报文对大范围的常见服务有效,而被赋予较高值的报文一般没有实际作用,强度水平说明了应该使用哪些探测报文。

当我们赋予的值越高,服务越有可能被正确识别,但是这也会牺牲相当长的一段实际,强度必须在0~9,默认的强度是7。

nmap -sV --version-intensity 3 192.168.31.1

如何使用Nmap扫描存活的主机IP?
**My Coding Family**
05-11 1039
🏆 本文收录于《全栈Bug调优(实战版)》专栏,致力于分享我在项目实战过程中遇到的各类Bug及其原因,并提供切实有效的解决方案。无论你是初学者还是经验丰富的开发者,本文将为你指引出一条更高效的Bug修复之路,助你早日登顶,迈向财富自由的梦想🚀!同时,欢迎大家关注、收藏、订阅本专栏,更多精彩内容正在持续更新中。让我们一起进步,Up!Up!Up!    备注: 部分问题/难题源自互联网,经过精心筛选和整理,结合数位十多年大厂实战经验资深大佬经验总结所得,数条可行方案供所需之人参考。
Re 花指令学习_dejunk 花指令
2401_84281594的博客
04-28 324
【代码】Re 花指令学习_dejunk 花指令
Nmap基本用法
ximo的博客
03-19 353
基本用法 对单台设备进行扫描 nmap [IP地址] 对IP地址不连续的多台设备进行扫描 nmap [IP地址1] [IP地址2] [IP地址3] //以空格隔开 对连续范围内的多台设备进行扫描 nmap [IP地址的范围] 对子网设备进行扫描 nmap [IP地址/掩码位数] -sn参数 只进行活跃状态扫描 进行设备发现 使用ARP进行设备发现 参数:-PR(nmap7.8版本已经弃用) 这种方式仅能用于与Nmap所在设备同一网段的目标。 nmap -sn [IP地址]
Nmap 语法
LYSM
05-23 1365
扫描网站开放的端口 nmap -sS -p 1-65535 -v 网站 扫描网站C段主机 nmap -sP 网站 扫描指定端口 nmap -p 端口1,端口2 网站 探测主机操作系统 nmap -o 网站 傻瓜式一键全面探测 nmap -v -A 网站 穿防火墙 nmap -Pn -A 网站 使用 nmap 脚本 略 打开 Zenmap 图形界面工具 zenmap ...
nmap扫描语法
Bul1et的博客
12-17 595
nmap -T4 -A -v -Pn 192.168.101.0/24 nmap -T4 -A -v -Pn --open 192.168.101.0/24 -oN 111.txt nmap -p- -sV -iL ip.txt -oX result.xml nmap -p- -sV --open -iL ip.txt -oX result.xml 云南 nmap -sT -T4...
Nmap 常用命令语法
热门推荐
优快云
07-05 1万+
Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端,确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统,正如大多数被用于网络安全的工具,Nmap也是不少黑客及骇客爱用的工具,系统管理员可以利用Nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用Nmap来搜集目标电脑的网络设定,从而计划攻击的方法.
Nmap指令-常用
Lc_Tyr的博客
06-11 1855
本人小白,发博客做做笔记 nmap -T 4 -A ip A:全面扫 T:0-5 慢到快,一般用0,4 nmap -sP ip/24 扫描所在网段存活主机ip(可以扫到所在局域网并且在同一网段下的存活主机) nmap -P0 ip 无ping扫描:穿透防火墙,避免被防火墙发现 nmap -PA -PS ip TCP ACK ,TCP SYN ping扫描 nmap -PU ip ...
网络安全学习nmap工具的简单使用
Aurevoirs的博客
08-03 1026
nmap工具的使用方法的简单整理
Nmap使用方法及常用命令学习
AmyBaby00的博客
08-05 3337
7-30 Nmap 练习 1、 命令nmap -A +ip 全面扫描 2、命令 nmap -sn + ip 扫描网段 1-24 (C段) 3、命令 nmap -O +ip 扫描目标主机操作系统的版本信息 4、命令ping +ip ![解读:这台主机禁ping,或者防火墙设置 解决方法:使用nmap-无ping进行扫描 命令nmap -p0 192.168.0.109](https:/...
Nmap 参数详解-思维导图
09-25
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。本资料采用思维导图的方式,对Nmap 这个工具参数进行详细的分类和介绍,是学习Nmap 必备资料。
Nmap 常用命令总结(思维导图整理)
06-13
使用 XMind 思维导图整理常用的 Nmap 命令
Nmap 的基础语法-Nmap防火墙和 IDS/IPS 规避
qq_49499788的博客
02-27 649
【代码】Nmap 的基础语法-Nmap防火墙和 IDS/IPS 规避。
Nmap的用法
Sjjaaaaa的博客
06-13 1320
Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。 Nmap的基本用法 启动Nmap可以点击Kali系统的左上角菜单,搜索Nmap启动,启动后我们会看到这样的窗口。 1.对单个主机的扫描 使用Nmap最简单的方式计算在命令
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2844
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
Nmap 扫描器的使用技巧
weixin_30390075的博客
08-30 717
1.nmap语法 -A 全面扫描/综合扫描 例如:nmap -A 127.0.0.1 扫描指定段 例如:nmap 127.0.0.1-200&nmap 127.0.0.1/24 2.Nmap 主机发现 -sP -sP ping扫描 例如:nmap -sP 127.0.0.1 -P0 -P0 无ping扫描 备注:【协议1,协议2】【...
【最新】Nmap内网隐蔽扫描、高级用法【含wireshark流量分析】
qq_64880435的博客
10-20 2422
通过抓包,让你从更深层次理解nmap各种命令背后的故事!
Nmap命令的29个实用范例
yaohong
10-21 290

 Nmap即网络映射器对Linux系统/网络管理员来说是一个开源且非常通用的工具。Nmap用于在远程机器上探测网络,执行安全扫描,网络审计和搜寻开放端口。它会扫描远程在线主机,该主机的操作系统,包过滤器和开放的端口。
 我将用两个不同的部分来涵盖大部分NMAP的使用方法,这是nmap关键的第一部分。在下面的设置中,我使用两台已关闭防火墙的服务器来测试Nmap...
nmap 扫描 网页端口 指令 示例
最新发布
03-22
<think>好的,用户想了解如何使用nmap扫描网页端口的命令示例。我需要根据提供的引用资料整理出相关的指令,并确保符合用户的要求。首先,我应该先回顾用户提供的引用内容,看看里面有哪些相关的命令和参数。 引用[2]提到,nmap最基本的功能是端口扫描,可以指定单个端口或范围,例如:nmap 192.168.50.1 -p 21 和 nmap 192.168.50.1 -p 21-80。这说明用户可能需要指定特定端口或端口范围的情况。 引用[3]中提到了全端口扫描命令,比如nmap -p- -sV <ip地址>,其中-p-表示扫描所有TCP端口,而-sV用于探测服务版本。此外,还提到了TCP和UDP全端口扫描命令nmap -p T:1-65535,U:1-65535 -sS -sU [靶机IP]。不过用户的问题是关于网页端口的,通常网页服务使用TCP,所以可能需要重点介绍TCP相关的扫描。 引用[4]提到参数-r,表示不随机打乱端口顺序,可能在某些情况下有用,比如需要按顺序扫描端口时。但默认情况下nmap会随机扫描端口以避免被防火墙检测,所以用户可能需要了解这个选项的用途。 用户可能需要常见的网页端口扫描示例,比如扫描80(HTTP)、443(HTTPS)等端口。此外,可能还需要版本探测和扫描速度调整的参数,例如-T4加快扫描速度。 需要确保命令格式正确,比如指定多个端口时用逗号分隔,范围用连字符。同时,是否需要添加服务版本探测(-sV)或操作系统检测(-O)?根据引用[3],-sV可以获取服务版本信息,这对用户可能很有帮助。 还需要考虑是否提到扫描所有端口的命令,比如-p-,但扫描所有65535个端口可能耗时较长,用户可能更关注常用端口。不过根据引用[3],不加-p-的话nmap默认扫描常见TCP端口,所以用户如果需要全面扫描,可能需要明确使用-p-。 另外,是否需要提及不同的扫描技术,例如-sS(SYN扫描)和-sT(TCP连接扫描)?引用[3]提到了-sS,这是默认的扫描方式,不需要管理员权限,而-sT则需要完整TCP连接,可能更慢但更可靠。 综合这些信息,我应该分步骤给出不同的示例,包括基本扫描、指定端口、版本探测、全端口扫描、输出结果保存等,并解释每个参数的作用。同时,引用相关的参考资料,确保用户知道每个命令的来源。 最后,生成相关问题,帮助用户进一步学习,比如性能优化、结果分析、绕过防火墙的方法等。这样用户可以根据自己的需求继续探索。</think>以下是使用Nmap扫描网页端口的详细指令示例及说明: ### 1. 基础端口扫描 扫描目标主机的**常见TCP端口**(默认扫描1000个高频端口): ```bash nmap 192.168.1.1 # 替换为目标IP或域名 ``` 此命令通过SYN扫描快速检测开放的常见服务端口(如HTTP/80、HTTPS/443)[^2][^3]。 --- ### 2. 指定端口范围扫描 扫描**网页常用端口**(HTTP/HTTPS): ```bash nmap 192.168.1.1 -p 80,443,8080,8443 ``` 通过`-p`参数指定多个端口,逗号分隔不同端口号[^2]。 --- ### 3. 全端口扫描 扫描目标**所有TCP端口**(共65535个): ```bash nmap 192.168.1.1 -p- -T4 ``` - `-p-`表示全端口扫描 - `-T4`提升扫描速度(1-5级,默认T3) --- ### 4. 服务版本探测 在端口扫描基础上**识别服务版本**: ```bash nmap 192.168.1.1 -sV -p 80,443 ``` `-sV`参数会获取Web服务器类型(如Apache 2.4.6)及PHP版本等信息。 --- ### 5. 输出扫描结果 将结果保存为文件: ```bash nmap 192.168.1.1 -oN result.txt # 普通文本格式 nmap 192.168.1.1 -oX result.xml # XML格式 ``` --- ### 6. 绕过基础防御 使用**随机端口顺序**扫描(默认行为): ```bash nmap 192.168.1.1 -p 1-1000 --randomize-hosts ``` 若需**顺序扫描**则添加`-r`参数[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值