信息收集之Nmap实战扫描

已于 2022-10-20 16:06:30 修改
阅读量2.7k 收藏 39
点赞数 2
分类专栏: 信息收集篇 文章标签: linux 网络 运维 安全性测试
于 2022-10-06 00:03:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/WJ_11_13/article/details/127175937
版权
本文详细介绍Nmap这款开源扫描器的功能与使用方法,包括快速扫描、端口扫描、操作系统探测等多种模式,并提供了命令行及图形化界面的具体操作示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Nmap梗概

Nmap是一款国外开源的强大的扫描器,支持跨平台运行,Nmap属于主动扫描(对目标和服务器进行交互的这么一个状态),有命令行和图形化两种操作界面

Nmap支持IP、端口、OS(操作系统)、应用服务等信息探测,同时也支持基于脚本的联动扫描

开源安全工具排名榜:SecTools.Org Top Network Security Tools

Nmap官网 

Nmap: the Network Mapper - Free Security ScannerNmap Free Security Scanner, Port Scanner, & Network Exploration Tool. Download open source software for Linux, Windows, UNIX, FreeBSD, etc.https://nmap.org/

Nmap 基于命令行实战

 -help 查看帮助

┌──(root㉿kali)-[~]
└─# nmap -help

-sn 快速扫描;无端口扫描(ping扫描),仅仅可以探测出目标是否可达,该扫描可能不会发送ICMP报文,而是通过发送ARP广播包来进行请求

┌──(root㉿kali)-[~]
└─# nmap -sn 10.10.10.0/24

 -sS 基于TCP SYN的半开扫描,不易被发现,速度快;主机向目标端口发送SYN报文,如果目标端口返回客户端一个ACK/SYN响应包,之后主机发送RST直接断开

-sT  基于TCP三次握手的SYN全扫描,速度慢,流量大;易被发现

-P 后面可跟具体单个端口或者自定义端口范围(1-65535)

┌──(root㉿kali)-[~]
└─# nmap -sS -P 1-1000 10.10.10.149

 -O 探测目标主机或者服务器的操作系统版本

┌──(root㉿kali)-[~]
└─# nmap -O 10.10.10.149

 -A 全扫描;速度很慢;强力模式,

┌──(root㉿kali)-[~]
└─# nmap -A 10.10.10.149

 -T 设置扫描线程

-v 显示扫描过程

┌──(root㉿kali)-[~]
└─# nmap -A -T4 -v 10.10.10.149

 -sV  检测目标主机的服务版本及其相应软件版本

┌──(root㉿kali)-[~]
└─# nmap -sV 10.10.10.0/24

 Nmap基于脚本实战

基于默认脚本的扫描

┌──(kali㉿kali)-[~]
└─$ nmap --script=default 10.10.10.149

 Namap图形化扫描

 参数略析:

intense scan plus udp

-T 设置速度等级,1到5级,数字越大,速度越快
-A 综合扫描
-v 输出扫描过程
-sS TCP全连接扫描
-sU UDP扫描

intense scan all tcp ports

-T 设置速度等级,1到5级,数字越大,速度越快
-A 综合扫描
-v 输出扫描过程
-p 指定端口范围,默认扫描1000个端口

intense scan

-T 设置速度等级,1到5级,数字越大,速度越快
-A 综合扫描
-v 输出扫描过程

intense scan no ping

-T 设置速度等级,1到5级,数字越大,速度越快
-A 综合扫描
-v 输出扫描过程
-Pn 不做ping扫描,例如针对防火墙等安全产品

quick scan plus

T :设置速度等级,1到5级,数字越大,速度越快
-F:fast模式,只扫描常见服务端口,比默认端口(
1000个)还少
-sV :扫描系统和服务版本
-O :扫描操作系统版本

nmap使用实战(附nmap安装包)
悦分享
07-06 477
Nmap的脚本默认存在/xx/nmap/scripts文件夹下,如下图所示:Nmap的脚本主要分为以下几类。
如何使用Nmap扫描存活的主机IP?
最新发布
**My Coding Family**
05-11 808
🏆 本文收录于《全栈Bug调优(实战版)》专栏,致力于分享我在项目实战过程中遇到的各类Bug及其原因,并提供切实有效的解决方案。无论你是初学者还是经验丰富的开发者,本文将为你指引出一条更高效的Bug修复之路,助你早日登顶,迈向财富自由的梦想🚀!同时,欢迎大家关注、收藏、订阅本专栏,更多精彩内容正在持续更新中。让我们一起进步,Up!Up!Up!    备注: 部分问题/难题源自互联网,经过精心筛选和整理,结合数位十多年大厂实战经验资深大佬经验总结所得,数条可行方案供所需之人参考。
Nmap使用详解】黑客渗透工具Nmap下载安装/实战使用,保姆级Namp教程
kjuhfkicf154的博客
02-10 7630
Nmap有四种基本功能:端口扫描、主机探测、服务识别和系统识别。
Linuxnmap 命令详解:从基础到实战的全面指南
XMYX-0
03-31 1544
nmap是一个开源的网络探测和安全审计工具,支持多种扫描方式,能够检测开放端口、识别操作系统、探测服务版本等。安装nmap# Debian/Ubuntu sudo apt install nmap # CentOS/RHEL sudo yum install nmap # macOS(使用 Homebrew) brew install nmapnmap是一款强大的网络扫描工具,适用于安全审计、端口探测、主机发现等任务。通过灵活使用nmap的参数,我们可以获取目标主机的详细信息,从而提高网络安全性
nmap实战中的高级应用
weixin_34239592的博客
05-26 253
转的,因为是win2K系统,不太具有代表性。 广西师范网站http://202.103.242.241/root@bt:~# nmap -sS -sV 202.103.242.241Starting Nmap 5.59BETA1 ( http://nmap.org ) at 2012-02-28 21:54 CST+ Z) Nmap scan report for bogon (202.103....
Web渗透之信息收集——nmap使用
Mr_Wanderer的博客
07-16 544
Web渗透之信息收集——nmap使用 文章目录Web渗透之信息收集——nmap使用一、map介绍二、常用端口扫描指令三、漏洞扫描四、端口扫描的状态五、把Nmap扫描结果保存到本地 一、map介绍 官网: www.nmap.org 作用: 扫描主机和大型访问 获取服务和版本 通过IP报文扫描 功能: 【】检测存活在网络上的主机(主机发现) 【】检测主机上开放的端口(端口发现或枚举) 【】检测到相应的端口(服务发现)的软件和版本 【】检测操作系统,硬件地址,以及软件版本 【】检测脆弱性的漏洞(Nmap的脚本)
NMAP扫描实战
weixin_46575696的博客
04-29 349
<div id="article_content" class="article_content clearfix"> <link rel="stylesheet" href="https://csdnimg.cn/release/phoenix/template/css/ck_htmledit_views-21113...
Nmap实战案例
Kali与编程
01-16 1242
Nmap是一款常用的网络扫描工具,可以帮助安全人员发现和评估目标系统的漏洞和安全风险。Nmap可以通过不同的扫描技术和选项,快速识别目标主机的开放端口、运行服务和操作系统信息,从而帮助安全人员进行漏洞扫描和安全测试。本文将介绍Nmap在实际安全测试中的应用案例,包括端口扫描、服务识别、漏洞扫描和漏洞利用等方面。一、端口扫描端口扫描Nmap的基本功能之一,可以帮助安全人员发现目标主机的开放端口和运行服务,从而评估目标系统的安全性。下面是一个简单的端口扫描实战案例。目标主机:192.168.1.100。
Nmap扫描实战命令汇总
啊渊的专栏
07-26 7010
Nmap实战详解
Web信息收集之目标扫描——Nmap常用方法
heibaikong6的博客
11-22 1731
Nmap的参数较多,但是通常用不了那么多,以下是在渗透测试过程中比较常用的命令。 扫描单个目标地址 在Nmap后面直接添加目标地址即可扫描 nmap 192.168.8.137 扫描多个目标地址 如果目标地址不在同一个网段,或在同一网段但不连续且数量不多,可以使用该方法进行扫描nmap 192.168.8.134 192.168.8.167 扫描一个范围内的目标地址 可以指...
Python-nmap实战演练:网络扫描信息收集
资源摘要信息: "Python-nmap是Python的一个第三方库,允许用户在Python脚本中使用Nmap扫描功能。Nmap是一款知名的网络发现和安全审核工具,广泛用于网络服务发现、主机发现以及操作系统和服务检测。Python-nmap的...
Nmap扫描实战教程v5.0.rar
11-03
NMap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。
Nmap实战中的高级用法
09-03
Nmap实战中的高级用法,包括静默扫描,绕过防火墙检测等
掌握Zenmap:图形化nmap端口扫描实战指南
资源摘要信息: "Zenmap图形化端口扫描工具" Zenmap是基于nmap的一款图形化网络扫描工具,它为用户提供了一个友好的界面来操作nmap的功能,使得即便是没有丰富经验的新手也能够快速地进行网络探测和安全审核。Zenmap...
渗透测试--Nmap/DNS信息收集实验
qq_65150735的博客
07-27 512
Nmap/DNS信息收集实验
NMAP实战用法
HoYim
04-24 423
Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。 简要回顾Nmap简单的扫描方式: 1 全面扫描nmap-T4 -A targetip 2 3 主机发现:nmap-T4 -sn targetip...
Nmap个人实战总结
墨痕诉清风的博客
10-12 1602
常用命令 nmap -vv -sT -sV -Pn 192.168.200.14 -p 1433 nmap -sT -sV -Pn 192.168.200.14 -p 1433 (-sS半开扫描SYN) nmap -sS -Pn -sV 192.168.0.1/24 主机存活:nmap -sn -sP 192.168.0.1/24 服务特征脚本文件 /usr/share/n...
nmap实战学习笔记
总有人间一两风,填我十万八千梦
07-21 6280
目录 端口状态 端口扫描 整理一下在实际工作中常用的nmap命令,拒绝单纯的知识罗列、花里胡哨 端口状态 nmap扫描的端口有以下状态 open: 开放 closed: 关闭 filtered: 端口被防火墙/IDS/IPS屏蔽,无法确定其开放状态。 unfiltered: Nmap能够访问这个端口,但是不清楚这个端口打开的状态 若主机没有开启防火墙,则会显示:Not shown: 995 closed ports 若主机没有开启防火墙,则显示: Not shown: 995 fi..
Nmap 安全扫描实战:一文读懂黑客最爱的渗透神器,从零基础到精通,收藏就够了!
Javachichi的博客
04-07 1482
Nmap是渗透测试网络安全的强大工具,必须掌握!✅善用端口扫描、服务探测、漏洞检测,找出潜在的安全风险,防患于未然!✅定期扫描自己的服务器,提前修复漏洞,别给黑客任何机会!黑客/网络安全学习包资料目录成长路线图&学习规划配套视频教程SRC&黑客文籍护网行动资料黑客必读书单面试题合集因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享1.成长路线图&学习规划要学习一门新的技术,作为新手一定要先学习成长路线图。
nmap与masscan端口扫描实战教程
网络安全和渗透测试领域,信息收集是至关重要的第一步。在这个过程中,工具如nmap和masscan扮演了关键角色。nmap是一款功能强大的网络探测和安全审计工具,而masscan则是一个快速的端口扫描器。在这篇文章中,我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值