namp技巧/技术记录

最新推荐文章于 2025-03-30 20:04:53 发布
最新推荐文章于 2025-03-30 20:04:53 发布
阅读量492 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: dns服务器 linux windows 网络 list network
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Odayer/article/details/6170751

1) 获取远程主机的端口信息和识别主机操作系统(Get info about remote host ports and OS detection)

nmap -sS -P0 -sV -O <target> 

< target > 可以是独立IP, 一个主机名或一个子网
-sS TCP SYN扫描(也叫半开或隐蔽扫描)
-P0 选项允许你关闭ICMP ping
-sV 选项启用版本检测
-O 表示试图识别远程操作系统
其它选项:
-A 选项启用OS指纹和版本检测
-v 使用两次-v查看细节信息
nmap -sS -P0 -A -v < target >

 

2) 获取开放指定端口的服务器列表(Get list of servers with a specific port open)

nmap -sT -p 80 -oG – 192.168.1.* | grep open
改变-p的参数可指定端口,查看nmap主页寻找指定地址范围的不同方式。

3) 获取网络中所有存活的主机:Find all active IP addresses in a network

nmap -sP 192.168.0.*
还有许多其它的选项,这个只是一个简单的例子。
另一个选项:
nmap -sP 192.168.0.0/24
针对特定子网

4)  ping一个范围内的IP地址(Ping a range of IP addresses)

nmap -sP 192.168.1.100-254
namp接受多种类型的地址符号,多个目录/范围等。

5)寻找一个给定子网中未使用的ip(Find unused IPs on a given subnet)

nmap -T4 -sP 192.168.2.0/24 && egrep “00:00:00:00:00:00″ /proc/net/arp

6) 扫描本地网络中的conficker病毒(Scan for the Conficker virus on your LAN ect.)

nmap -PN -T4 -p139,445 -n -v –script=smb-check-vulns –script-args safe=1 192.168.0.1-254
可以把192.168.0.1-256替换成你想要检测的地址。

7) 扫描网络中的非法接入点(Scan Network for Rogue APs.)

nmap -A -p1-85,113,443,8080-8100 -T4 –min-hostgroup 50 –max-rtt-timeout 2000 –initial-rtt-timeout 300 –max-retries 3 –host-timeout 20m –max-scan-delay 1000 -oA wapscan 10.0.0.0/8
我使用这个在非常巨大的网络中成功找出多个非法接入点。

8) 在扫描时使用诱骗技术避免引起管理员的注意(Use a decoy while scanning ports to avoid getting caught by the sys admin)

sudo nmap -sS 192.168.0.10 -D 192.168.0.2

扫描目标设备/计算机(192.168.0.10)的开放端口并设置一个诱骗地址(192.168.0.2),在目标的安全日志中将会显示诱骗地址而不是你的IP地址。诱骗地址必须是存活的,检查目标主机的安全日志( /var/log/)确定它是否工作。
 

9) 列出一个子网中的DNS反向记录(List of reverse DNS records for a subnet)

nmap -R -sL 209.85.229.99/27 | awk ‘{if($3==”not”)print”(“$2″) no PTR”;else print$3″ is “$2}’ | grep ‘(‘
这个命令是使用nmap字在子网中查询DNS反向信息。它会生成子网中的ip地址列表和相应的PTR纪录。你可以在CDIR符号中输入子网 (i.e. /24 for a Class C),如果你需要查询一个特定的DNS服务器,你可以在-sL后边添加“–dns-servers x.x.x.x”,一些安装版的namp可能需要sudo,我也希望awk是大多数发行版的标准。
 

10) 你的网络中有多少Linux和Windows设备?(How Many Linux And Windows Devices Are On Your Network?)

sudo nmap -F -O 192.168.0.1-255 | grep “Running: ” > /tmp/os; echo “$(cat /tmp/os | grep Linux | wc -l) Linux device(s)”; echo “$(cat /tmp/os | grep Windows | wc -l) Window(s) devices”

sucof
关注
红队攻防渗透技术实战流程:红队目标信息收集之基础资产信息收集
HACKONE的博客
03-23 2044
在红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦查,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
nmap常用扫描命令
赴前尘
06-21 2375
nmap常用扫描命令
使用工具Nmap抓取多个空闲IP
weixin_38222025的博客
03-13 1379
Nmap 抓多个空闲IP 第一步 打开网络嗅探工具Nmap
namp 渗透测试-安装篇
互联网老辛
10-11 7239
nmap介绍: nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。 nmap 也是不少黑客爱用的工具 。可以利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 在黑客帝国(The Matrix)中,连同SSH1的32位元循环冗余校验漏洞,被崔妮蒂用以入侵发电站的能源管理系统。
Namp选项概要记录存档
weixin_42043486的博客
05-08 211
Namp选项概要记录: Nmap 7.80SVN ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.org, mi...
nmap常用方法(笔记)
@LuckY BoY的博客
12-03 315
nmap常用方法 1,探测主机存活常用方式 -sP:打印出对ping扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测) -sn:ping探测扫描主机, 不进行端口扫描 (测试过对方主机把icmp包都丢弃掉,依然能检测到对方开机状态) -sA:发送tcp的ack包进行探测,可以探测主机是否存活 2,端口扫描用法 -sS :半开放扫描。使用频率最高的扫描选项:SYN扫描,又称为半开放扫描...
nmap使用方法
郑明经的专栏
06-20 7703
nmap的扫描模式一般有以下几种(常用的): TCP connect()扫描 : -sT TCP SYN或半开放扫描 : -sS TCP FIN、NULL和XMAS :-sF, -sN和-sX UDP扫描: -sU 1、获取远程主机的端口信息和识别主机操作系统  (Get info about remote host ports and OS detection) nmap -sS
Namp教程
最新发布
weixin_49064458的博客
03-30 977
Nmap(Network Mapper)是网络安全领域的瑞士军刀
nmap攻击技术原理简述
m0_38103658的博客
08-16 8621
Nmap扫描原理简介 Nmap(NetWork Mapper)最初是由Fyodor在1997年创建的一款开源免费的网络发现和安全审计工具。随后在开源社区众多的志愿者参与下,该工具逐渐完善并成为了最为流行的安全必备工具。Nmap可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。它已成为网络管理员用以评估网络系统安全的必备工具之一。 Nmap的四大基本...
nmap扫描渗透测试(详细解析)
weixin_51957047的博客
04-20 9782
nmap扫描详细解析,详细参数。
网络安全实验---NMAP扫描.docx
06-09
-- -f 指定回显数据包记录路由的最大量 -r -- 记录路由 -- -R 指定回显数据包按列表路由 -j/-k -- 生存时间(TTL):指定数据报被路由器丢弃之前允许通过的网段数量。TTL是由发送主机设置的,以防止数据包在网络中...
nmap命令——可查看当前网段下所有可用的ip地址
FangsTun的博客
04-30 3953
例如,`nmap -p 1-100 192.168.1.1`将扫描目标主机上1到100之间的所有端口。这允许你运行Nmap脚本引擎中的特定脚本,以执行更深入的扫描和测试。这将执行一个基本的TCP端口扫描,用于发现目标主机上开放的端口。这执行UDP端口扫描,用于发现目标主机上的UDP服务。这将尝试确定目标主机上运行的服务及其版本信息。nmap --script= nmap ...nmap -p nmap -sU nmap -O
渗透测试工具 nmap 详解
故事讲予风听
03-05 2572
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描。nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描。
如何使用 NMAP 命令进行网络扫描
热门推荐
qq_44430237的博客
03-15 2万+
Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
nmap 打印网段下的所有IP及存活的IP
海纳百川的博客
11-20 2135
nmap -n -sL 192.168.1.0/23 #打印网段下的所有IP nmap -n -sP192.168.1.0/23 #扫描网段下存活的IP 在python中使用(需要先安装nmap): # _*_coding: utf-8_*_ import nmap s = nmap.PortScanner() s_all = nmap.PortScanner() ip_seg = "192.168.1.0/23" s.scan(hosts=ip_seg, arguments=...
NAMP基础命令
xxxpnb的博客
02-05 337
namp基础命令
渗透测试工具 nmap 端口扫描 - 使用详解
weixin_58371339的博客
07-24 9973
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描。nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描。
黑客工具之Nmap详细使用教程(扫描器主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 1万+
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
Nmap的简单使用
qq_54037445的博客
03-14 8021
nmap的使用一、Nmap的简介二、Nmap的基本使用1、最基础的使用:nmap <目标IP>2、查看其详细信息:nmap -vv <目标IP>3、扫描指定端口:namp -p (range) <目标IP>3、nmap的ping扫描:nmap -sP <目标IP>4、nmap路由追踪:nmap --traceroute <目标IP>5、探测目标主机的操作系统:nmap -O <目标IP>6、脚本扫描:nmap --script = &l
namp下载
03-23
<think>好的,我需要帮助用户找到Nmap的下载地址和安装教程。首先,用户提到了引用[1]和引用[2],其中引用[1]提供了百度网盘的链接以及在线和离线安装的步骤,引用[2]提到了Kali中的使用和Windows后续补充。用户的需求是下载Nmap工具,所以我要整理这些信息,并确保符合用户的要求。 首先,下载地址方面,引用[1]里有一个百度网盘的链接,应该检查是否正确有效。另外,官网下载是官方推荐的途径,需要确认官网链接是否正确。然后,安装教程部分需要分系统说明,比如CentOS的在线和离线安装,以及Windows的安装方法。可能还需要补充Kali Linux的情况,因为引用[2]提到Kali中使用,而Kali通常预装了Nmap。 需要注意用户提到的“namp”可能是拼写错误,应该是“Nmap”,所以在回答中要正确拼写。同时,用户可能需要详细的步骤,比如在CentOS中使用yum安装,或者Windows的安装包下载。另外,验证安装是否成功的方法,比如运行nmap -v,也需要包含在内。 可能还需要生成相关问题,比如如何更新Nmap、不同系统的差异、基本命令等。需要确保回答结构清晰,分步骤说明,并且引用正确的来源。同时,检查是否有遗漏的信息,比如离线安装的依赖项处理,或者Windows安装的详细教程链接是否可用。 最后,确保所有LaTeX格式正确,虽然这个问题可能不太涉及数学公式,但如果有版本号之类的可能需要用行内格式。不过根据内容,可能不需要太多数学表达式,但需遵循系统级指令中的格式要求。例如,版本号如$7.92$可能需要用$包裹,但可能这里不需要,根据例子来看,用户示例中的代码块和引用标识更重要。</think>### Nmap下载地址及安装教程 #### 一、下载地址 1. **官网下载**(推荐): 访问Nmap官网下载页面:https://nmap.org/download.html 根据系统类型选择对应的安装包(Windows/Linux/macOS)。 2. **百度网盘离线包**(引用[1]提供): 链接:https://pan.baidu.com/s/1gcS-JagniPYFsDeJPsLNaQ?pwd=35da 提取码:35da 包含文件:`nmap-7.92-1.x86_64.rpm`(适用于CentOS/RHEL系统)。 --- #### 二、安装教程 ##### 1. **Linux系统(CentOS/RHEL)** - **在线安装**: ```bash sudo yum update # 更新软件包列表[^1] sudo yum install nmap # 安装Nmap及依赖[^1] ``` 输入 `y` 确认安装,完成后通过 `nmap -v` 验证。 - **离线安装**: 下载离线包后执行: ```bash rpm -i nmap-7.92-1.x86_64.rpm # 安装指定rpm包 ``` ##### 2. **Windows系统** 1. 从官网下载Windows安装包(`.exe`文件)[^1]。 2. 双击运行安装程序,按提示完成安装。 3. 安装后可通过命令提示符输入 `nmap -v` 验证。 ##### 3. **Kali Linux** Kali默认预装Nmap,直接使用命令即可: ```bash nmap -sV 目标IP # 示例:扫描目标端口及服务版本[^2] ``` --- #### 三、验证安装 所有系统均可通过以下命令检查版本: ```bash nmap -v # 输出类似 "Nmap version 7.92" ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值