namp 使用指南——先转过来

最新推荐文章于 2025-05-15 10:28:11 发布
最新推荐文章于 2025-05-15 10:28:11 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: 渗透 文章标签: windows 渗透
本文介绍了Nmap网络扫描工具的十个高级使用技巧,包括获取远程主机端口信息、检测特定端口开放状态、查找网络中存活主机等。这些技巧有助于提高网络安全审计效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

先转一个


Nmap (“Network Mapper”) 是一个免费开源的网络探测和安全审计实用工具,许多系统和网络管理员也使用它完成一些任务,例如:网络清查、管理服务升级计划和监视主机或服务的正常运行时间等。这里列举了一些使用namp的一些非常cool的扫描技术,除此之外,你也可以查看在namp主页上的向导和教程。
翻译:wpulog

1) 获取远程主机的端口信息和识别主机操作系统(Get info about remote host ports and OS detection)
nmap -sS -P0 -sV -O <target> 
< target > 可以是独立IP, 一个主机名 或一个子网
-sS TCP SYN扫描(也叫半开或隐蔽扫描)
-P0 选项允许你关闭ICMP ping
-sV 选项启用版本检测
-O 表示试图识别远程操作系统
其它选项:
-A 选项启用OS指纹和版本检测
-v 使用两次-v查看细节信息
nmap -sS -P0 -A -v < target >

 
2) 获取开放指定端口的服务器列表(Get list of servers with a specific port open)
nmap -sT -p 80 -oG – 192.168.1.* | grep open
改变-p的参数可指定端口,查看nmap主页寻找指定地址范围的不同方式。

3) 获取网络中所有存活的主机:Find all active IP addresses in a network
nmap -sP 192.168.0.*
还有许多其它的选项,这个只是一个简单的例子。
另一个选项:
nmap -sP 192.168.0.0/24 
针对特定子网

4)  ping一个范围内的IP地址(Ping a range of IP addresses)
nmap -sP 192.168.1.100-254
namp接受多种类型的地址符号,多个目录/范围等。

5)寻找一个给定子网中未使用的ip(Find unused IPs on a given subnet)
nmap -T4 -sP 192.168.2.0/24 && egrep “00:00:00:00:00:00″ /proc/net/arp

6) 扫描本地网络中的conficker病毒(Scan for the Conficker virus on your LAN ect.)
nmap -PN -T4 -p139,445 -n -v –script=smb-check-vulns –script-args safe=1 192.168.0.1-254
可以把192.168.0.1-256替换成你想要检测的地址。

7) 扫描网络中的非法接入点(Scan Network for Rogue APs.)
nmap -A -p1-85,113,443,8080-8100 -T4 –min-hostgroup 50 –max-rtt-timeout 2000 –initial-rtt-timeout 300 –max-retries 3 –host-timeout 20m –max-scan-delay 1000 -oA wapscan 10.0.0.0/8
我使用这个在非常巨大的网络中成功找出多个非法接入点。

8) 在扫描时使用诱骗技术避免引起管理员的注意(Use a decoy while scanning ports to avoid getting caught by the sys admin)
sudo nmap -sS 192.168.0.10 -D 192.168.0.2

扫描目标设备/计算机(192.168.0.10)的开放端口并设置一个诱骗地址(192.168.0.2),在目标的安全日志中将会显示诱骗地址而不是你的IP地址。诱骗地址必须是存活的,检查目标主机的安全日志( /var/log/)确定它是否工作。
 

9) 列出一个子网中的DNS反向记录(List of reverse DNS records for a subnet)
nmap -R -sL 209.85.229.99/27 | awk ‘{if($3==”not”)print”(“$2″) no PTR”;else print$3″ is “$2}’ | grep ‘(‘
这个命令是使用nmap字在子网中查询DNS反向信息。它会生成子网中的ip地址列表和相应的PTR纪录。你可以在CDIR符号中输入子网 (i.e. /24 for a Class C),如果你需要查询一个特定的DNS服务器,你可以在-sL后边添加“–dns-servers x.x.x.x”,一些安装版的namp可能需要sudo,我也希望awk是大多数发行版的标准。
 

10) 你的网络中有多少Linux和Windows设备?(How Many Linux And Windows Devices Are On Your Network?)
sudo nmap -F -O 192.168.0.1-255 | grep “Running: ” > /tmp/os; echo “$(cat /tmp/os | grep Linux | wc -l) Linux device(s)”; echo “$(cat /tmp/os | grep Windows | wc -l) Window(s) devices”


[+]Reference:
~~~~~~~~~
http://blog.urfix.com/10-cool-nmap-tricks-techniques/

Nmap 实用指南:从红队渗透到替代方案原理剖析
wyb17870531028的博客
01-05 962
通过 ,利用 的 反向筛选功能,去除匹配到 的数据,同时 将标准错误输出重定向到标准输出,便于统一处理。执行命令 ,此操作旨在快速定位目标网段内的存活主机,以 选项告知 nmap 仅进行主机现,不进行端口扫描等深度操作,从而减少不必要的流量开销。操作注意:执行后若按 往往无法停止,这涉及控制台信号知识,此时可按下 将命令置于后台,再输入 ( 指代最近执行的命令,用于结束进程)。:格式化输出,其中 代表 ,意味着以多种格式输出扫描结果,方便后续分析,不过实际应用中常按需选择单一格式。
Metasploit渗透测试指南
willow_liang的博客
12-07 3307
目录 1.Metasploit与nmap 1.将Nmap输出的结果导入metasploit ​2.在msf中使用nmap ​2.针对性扫描 1.SMB服务器消息块协议扫描 ​2.搜寻配置不当的Mircrosoft SQL Server ​3.ssh服务扫描 ​4.FTP扫描 5.简单网络管理协议扫描 ​6.NetBIOS协议扫描 漏洞扫描 使用Nessus扫描 专用漏洞扫描器——1.验证SMB登录 ​2.扫描开放的VNC虚拟网络计算空口令 3.扫描开放的X11服务器 渗透攻击
namp技巧/技术记录
sucof的专栏
01-31 491
1) 获取远程主机的端口信息和识别主机操作系统(Get info about remote host ports and OS detection)nmap -sS -P0 -sV -O <target> <br />< target > 可以是独立IP, 一个主机名或一个子网<br />-sS TCP SYN扫描(也叫半开或隐蔽扫描)<br />-P0 选项允许你关闭ICMP ping<br />-sV 选项启用版本检测<br />-O 表示试图识别远程操作系统<br />其它选项:<br />-A 选项
使用工具Nmap抓取多个空闲IP
weixin_38222025的博客
03-13 1379
Nmap 抓多个空闲IP 第一步 打开网络嗅探工具Nmap
【网络安全渗透测试零基础入门】之渗透测试工具Nmap安装使用命令指南,超强干货建议收藏!
最新发布
白帽阿叁的博客
05-15 1114
本文由程序员晓晓分享,介绍了网络安全中常用的渗透工具Nmap的安装与使用。Nmap是一款开源免费的端口扫描工具,能够检测主机在线状态、端口开放情况、服务类型及版本、操作系统与设备类型等信息。文章详细说明了Nmap的主要功能,包括主机现、端口扫描、服务版本检测等,并提供了Windows系统下的安装步骤。此外,还介绍了Nmap的基本使用命令,如扫描整个网段、排除特定主机、生成扫描结果文件等。最后,晓晓还提供了一份网络安全学习资源包,供读者免费领取。
namp 渗透测试-安装篇
互联网老辛
10-11 7239
nmap介绍: nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。 nmap 也是不少黑客爱用的工具 。可以利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 在黑客帝国(The Matrix)中,连同SSH1的32位元循环冗余校验漏洞,被崔妮蒂用以入侵电站的能源管理系统。
Namp选项概要记录存档
weixin_42043486的博客
05-08 211
Namp选项概要记录: Nmap 7.80SVN ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.org, mi...
nmap常用方法(笔记)
@LuckY BoY的博客
12-03 315
nmap常用方法 1,探测主机存活常用方式 -sP:打印出对ping扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测) -sn:ping探测扫描主机, 不进行端口扫描 (测试过对方主机把icmp包都丢弃掉,依然能检测到对方开机状态) -sA:送tcp的ack包进行探测,可以探测主机是否存活 2,端口扫描用法 -sS :半开放扫描。使用频率最高的扫描选项:SYN扫描,又称为半开放扫描...
渗透测试十六Nmap摘要
K
10-13 639
Nmap 将要扫描的主机总数划分为组,并将这些组分析为块,以便在分析完所有主机之前,它不会移动到下一个块(并且在该块完成之前用户不会收到任何更新)已分析)这样,nmap使用大组是更优化的。默认情况下,C 类使用 256。要完全配置 IP 数据包,请使用–ip-options,如果你希望查看送和接收的数据包中的选项,请指定 --packet-trace。Nmap 可以以秒、分钟、ms 为单位修改时间: --host-timeout 参数 900000ms、900、900s 和 15m 都做同样的事情。
Nmap:网络端口扫描与操作系统探测利器
同时,还包含了用于说明如何使用nmap的Readme文件,通常该文件会提供关于安装指南、软件的基本介绍和使用方法的信息。 nmap作为一款网络工具,它的使用需要用户具备一定的网络知识和安全意识。在使用时,用户应确保...
信息收集
qq_42980938的博客
10-28 5054
信息收集大全 google 语法  "" 双引号的内容不可拆分 site 指定域名 lnurl url存在的关键网页 lntext 网页正文中的关键字 Filetle 指定文件类型 lntitle 网页标题关键字 —————————————————————————————— 经常运用 搜索敏感文件 site:xxx.com filetype:doc intext:pass site:xxx.com...
端口扫描工具namp
03-09
挺不错的端口扫描工具,可以帮助攻击目标主机找到突破口,扫描出目标主机所开放的对应商品.
namp使用手册
08-02
namp使用手册,是从官方网站上下载整理而成的。
nmap使用方法
郑明经的专栏
06-20 7703
nmap的扫描模式一般有以下几种(常用的): TCP connect()扫描 : -sT TCP SYN或半开放扫描 : -sS TCP FIN、NULL和XMAS :-sF, -sN和-sX UDP扫描: -sU 1、获取远程主机的端口信息和识别主机操作系统  (Get info about remote host ports and OS detection) nmap -sS
nmap命令——可查看当前网段下所有可用的ip地址
FangsTun的博客
04-30 3951
例如,`nmap -p 1-100 192.168.1.1`将扫描目标主机上1到100之间的所有端口。这允许你运行Nmap脚本引擎中的特定脚本,以执行更深入的扫描和测试。这将执行一个基本的TCP端口扫描,用于现目标主机上开放的端口。这执行UDP端口扫描,用于现目标主机上的UDP服务。这将尝试确定目标主机上运行的服务及其版本信息。nmap --script= nmap ...nmap -p nmap -sU nmap -O
nmap 打印网段下的所有IP及存活的IP
海纳百川的博客
11-20 2135
nmap -n -sL 192.168.1.0/23 #打印网段下的所有IP nmap -n -sP192.168.1.0/23 #扫描网段下存活的IP 在python中使用(需要安装nmap): # _*_coding: utf-8_*_ import nmap s = nmap.PortScanner() s_all = nmap.PortScanner() ip_seg = "192.168.1.0/23" s.scan(hosts=ip_seg, arguments=...
渗透测试工具 nmap 端口扫描 - 使用详解
weixin_58371339的博客
07-24 9972
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描。nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描。
NAMP基础命令
xxxpnb的博客
02-05 336
namp基础命令
黑客工具之Nmap详细使用教程(扫描器主机、端口、版本、OS、漏洞扫描基本用法)
热门推荐
Cairo_A的博客
11-10 1万+
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,送异常的包到目标机,探测出潜在的漏洞;
namp的使用
03-24
<think>好的,用户想了解如何使用NAMP工具,但根据提供的引用内容,正确的名称应该是Nmap,而不是NAMPNamp。首需要纠正用户的拼写错误,避免混淆。接下来需要整理引用中的信息,确定Nmap的主要功能和基本使用方法。 引用[1]、[2]、[5]都提到Nmap是网络扫描工具,用于现主机、端口、服务及操作系统。功能包括主机现、端口扫描、服务识别等。引用[3]和[4]则涉及基础使用和中级技巧,比如不同命令参数和Metasploit中的整合。 用户需要的是使用方法,应该分步骤说明。首安装步骤,然后基本命令,如扫描单个主机、多个主机、扫描指定端口等。接着可以提到操作系统检测和服务版本检测,这些都是Nmap的核心功能。同时,引用[5]提到的脚本扫描可能属于高级用法,但可以简单提及。 需要注意的是,用户可能混淆了Nmap的拼写,回答中应明确指出正确名称,并给出正确示例。同时,引用中的信息需要正确对应到各个功能,比如引用[4]提到Metasploit中使用Nmap,可以放在应用场景部分。 最后,生成相关问题时要围绕用户可能感兴趣的方面,比如原理、高级功能、与其他工具整合等,确保问题覆盖引用中的各个部分。</think>[用户可见层] # Nmap工具使用方法详解 需要特别注意:正确工具名称为**Nmap**(Network Mapper),而非NAMPNamp。以下是具体使用指南: ### 一、基础安装(以Linux为例) ```bash sudo apt-get install nmap # Debian/Ubuntu sudo yum install nmap # CentOS/RHEL ``` ### 二、核心功能与命令 1. **主机现** ```bash nmap -sn 192.168.1.0/24 # 扫描整个子网的存活主机[^5] ``` 输出显示类似: ``` Nmap scan report for 192.168.1.5 Host is up (0.0032s latency) ``` 2. **端口扫描** ```bash nmap -p 80,443 192.168.1.1 # 扫描指定端口 nmap -p 1-1000 192.168.1.1 # 扫描端口范围 nmap -F 192.168.1.1 # 快速扫描(常用100个端口)[^2] ``` 3. **服务识别** ```bash nmap -sV 192.168.1.1 # 检测服务版本 ``` 输出示例: ``` 80/tcp open http Apache httpd 2.4.29 ``` 4. **操作系统检测** ```bash nmap -O 192.168.1.1 # 操作系统指纹识别[^5] ``` ### 三、进阶技巧 ```bash nmap -A 192.168.1.1 # 启用操作系统检测+服务检测+脚本扫描[^3] nmap --script=vuln 192.168.1.1 # 使用漏洞检测脚本[^4] ``` ### 四、典型应用场景 1. 系统管理员检测未授权服务器[^1] 2. 渗透测试人员识别网络攻击面 3. 网络安全审计时绘制网络拓扑[^2]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值