nmap基本使用方法

最新推荐文章于 2025-04-09 02:58:17 发布
最新推荐文章于 2025-04-09 02:58:17 发布
阅读量893 收藏 3
点赞数
分类专栏: 附件集 文章标签: nmap
原文链接:https://www.jianshu.com/p/874405b0a6ae
版权 
1、nmap简单扫描
nmap默认发送一个ARP的PING数据包,来探测目标主机1-10000范围内所开放的所有端口
命令语法: 
nmap <target ip address>
其中:target ip address是扫描的目标主机的ip地址
例子:nmap 173.22.90.10
[root@docker-node4 ~]# nmap 173.22.90.10
PORT    STATE SERVICE
22/tcp  open  ssh 
80/tcp  open  http
111/tcp open  rpcbind
扫描出开放的端口


2、nmap简单扫描,并对结果返回详细的描述输出
命令语法:namp -vv <target ip address>
介绍:-vv参数设置对结果的详细输出
例子:nmap -vv    173.22.90.10
效果如下:
[root@docker-node4 ~]# nmap -vv 173.22.90.10
Starting Nmap 6.40 ( http://nmap.org ) at 2019-08-18 04:48 CST
Initiating ARP Ping Scan at 04:48
Scanning 173.22.90.10 [1 port]
Completed ARP Ping Scan at 04:48, 0.01s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 04:48
Completed Parallel DNS resolution of 1 host. at 04:48, 6.53s elapsed
Initiating SYN Stealth Scan at 04:48
Scanning 173-22-90-10.client.mchsi.com (173.22.90.10) [1000 ports]
Discovered open port 111/tcp on 173.22.90.10
Discovered open port 80/tcp on 173.22.90.10
Discovered open port 22/tcp on 173.22.90.10


3、nmap自定义扫描
命令语法:nmap -p(range) <target IP>
介绍:(range)为要扫描的端口范围,端口大小不能超过65535
例子:扫描目标主机的20-120号端口
 nmap -p20-120 173.22.90.10


4、nmap 指定端口扫描
命令语法:nmap -p(port1,port2,) <target IP>
介绍:port1,port2…为想要扫描的端口号
例子:扫描目标主机的8022端口
[root@docker-node4 ~]# nmap -p22,80 173.22.90.10
Starting Nmap 6.40 ( http://nmap.org ) at 2019-08-18 04:57 CST
Nmap scan report for 173-22-90-10.client.mchsi.com (173.22.90.10)
Host is up (0.00032s latency).
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http
MAC Address: 00:0C:29:CF:A7:30 (VMware)


5、nmap ping 扫描
nmap可以利用类似windows/linux系统下的ping 方式进行扫描
命令语法: nmap -sP <target ip>
例子:nmap sP 10.1.112.89
[root@docker-node4 ~]# nmap -sP 173.22.90.10  扫描存活的主机,这个机器存活
Starting Nmap 6.40 ( http://nmap.org ) at 2019-08-18 05:00 CST
Nmap scan report for 173-22-90-10.client.mchsi.com (173.22.90.10)
Host is up (0.00048s latency).
MAC Address: 00:0C:29:CF:A7:30 (VMware)
Nmap done: 1 IP address (1 host up) scanned in 6.77 seconds

[root@docker-node4 ~]# nmap -sP 173.22.90.16  
Starting Nmap 6.40 ( http://nmap.org ) at 2019-08-18 05:00 CST
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 0.43 seconds
这个就是显示不是存活状态的主机,没有ping成功


6、nmap 路由跟踪
路由器追踪功能,能够帮助网络管理员了解网络通行情况,同时也是网络管理人员很好的辅助工具,通过路由器追踪可以轻松的查处从我们电脑所在地到目的地之间所经常的网络节点,并可以看到通过各个结点所花费的时间
命令语法: 
nmap –traceroute <target IP>
例子:namp –traceroute 8.8.8.8(geogle dns服务器ip)
[root@docker-node4 ~]# nmap --traceroute 8.8.8.8
Starting Nmap 6.40 ( http://nmap.org ) at 2019-08-18 05:04 CST
Nmap scan report for dns.google (8.8.8.8)
Host is up (0.045s latency).
Not shown: 999 filtered ports
PORT   STATE SERVICE
53/tcp open  domain
TRACEROUTE (using port 53/tcp)
HOP RTT      ADDRESS
1   2.77 ms  192.168.1.1
2   5.63 ms  113.45.32.1
3   6.26 ms  124.205.97.50
4   6.31 ms  124.205.97.50
5   6.41 ms  218.241.165.41
6   8.75 ms  124.205.98.41
7   6.52 ms  202.99.1.173
8   6.58 ms  218.241.244.98


7、nmap设置扫描一个网段下的ip
命令语法: 
nmap -sP <network address> </CIDR>
介绍:CIDR为设置的子网掩码(/24,/16,/8等)
例子:nmap -sP 10.1.1.0 /24
[root@docker-node4 ~]# nmap -sP 192.168.1.1 /24
Starting Nmap 6.40 ( http://nmap.org ) at 2019-08-18 05:11 CST
Failed to resolve "".
Nmap scan report for 192.168.1.1
Host is up (0.0061s latency).
MAC Address: B0:95:8E:5F:98:85 (Unknown)
Nmap done: 1 IP address (1 host up) scanned in 13.04 seconds


8、nmap 操作系统类型的探测
命令语法: 
nmap -0 <target IP>
例子:nmap -O(大写的o) 10.1.112.89
效果: 
[root@docker-node4 ~]#  nmap -O 192.168.1.103
Running (JUST GUESSING): AVtech embedded (87%), FreeBSD 6.X (86%), Microsoft Windows XP (85%)
扫描出是windows的系统
不过不准确我的这个是windows10的系统


9、nmap万能开关
包含了1-10000端口ping扫描,操作系统扫描,脚本扫描,路由跟踪,服务探测
命令语法: 
nmap -A <target ip>
例子:nmap -A 10.1.112.89
[root@docker-node4 ~]#  nmap -A 192.168.1.105
Starting Nmap 6.40 ( http://nmap.org ) at 2019-08-18 05:23 CST
Stats: 0:01:09 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan
SYN Stealth Scan Timing: About 86.40% done; ETC: 05:24 (0:00:09 remaining)
Nmap scan report for 192.168.1.105
Host is up (0.064s latency).
All 1000 scanned ports on 192.168.1.105 are filtered
MAC Address: F4:D1:08:BE:1C:CA (Unknown)
Too many fingerprints match this host to give specific OS details
Network Distance: 1 hop
TRACEROUTE
HOP RTT      ADDRESS
1   63.61 ms 192.168.1.105
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 82.40 seconds


10、nmap命令混合式扫描
可以做到类似参数-A所完成的功能,但又能细化我们的需求要求
命令语法: 
nmap -vv -p1-100 -O <target ip>
例子: 
nmap -vv -p1-100 -O 10.1.112.89
[root@docker-node4 ~]#  nmap -vv -p1-100 -o 173.22.90.10
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http
MAC Address: 00:0C:29:CF:A7:30 (VMware)
No exact OS matches for host (If you know what OS is running on it, see http://nmap.org/submit/ ).
TCP/IP fingerprint:
OS:SCAN(V=6.40%E=4%D=8/18%OT=22%CT=1%CU=39398%PV=N%DS=1%DC=D%G=Y%M=000C29%T
OS:M=5D58714F%P=x86_64-redhat-linux-gnu)SEQ(SP=107%GCD=1%ISR=10D%TI=Z%TS=A)
Nmap 基本使用方法
halo_xsy的博客
01-10 8048
一、下载工具包 进入官网下载安装包Download the Free Nmap Security Scanner for Linux/Mac/Windows 二、安装zenmap工具 点击“下一步”安装完成。Zenmap界面如下 三、Nmap使用 Nmap是主机扫描工具,他的图形化界面是Zenmap,分布式框架为DnampNmap可以完成以下任务: ·主机探测 ·端口扫描 ·版本检测 ·系统检测 ·支持探......
Game of Thrones : 权利的游戏
zhaji001
01-22 5106
简介 今年权利的游戏要上映最终季了,很是期待啊,争斗了那么久的权位,这次终于要和异鬼开打了。 祝你好运,老神和新人会保护你! 下载URL: https://www.vulnhub.com/entry/game-of-thrones-ctf-1,201/ 靶机使用:Virtualbox 攻击机:kali linux 0x001 信息收集 kali linux 是物理机器,所以就费点事,...
nmap---扫描工具
m0_56010012的博客
04-12 2565
介绍 Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。可以扫描主机、端口、并且识别端口所对应的协议,以及猜测操作系统。扫描计算机,一般可以获取如下信息: 是否在线 、所在网络的拓扑、开放的端口、所使用的操作系统、所运行的服务与版本、所存在的漏洞、常用命令穷举。 命令 扫描单个主机/域名的普通扫描 nmap 目标主机IP 扫描是否联网 nmap -sn 目标IP 在网络中找到并ping所有活动主机 nmap -sn 192.168.56.0/24
Kali Linux渗透测试实战 2.2
Conan
06-23 2775
目录 2.2 操作系统指纹识别 2.2.1 Banner抓取 2.2.2 TCP 和 ICMP 常规指纹识别技术 TCP数据报格式 ICMP首部格式 TTL与TCP窗口大小 FIN探测 BOGUS flag 探测 TCP ISN 抽样 IPID 抽样 TCP Timestamp ACK值 ICMP错误信息 DHCP 2.2.3 数据包重传延时技术 2.2.4 使用N
Nmap完整使用教程(超详细)
最新发布
wrjhs的博客
04-09 2885
Nmap是网络安全的“瑞士军刀”,从基础的端口扫描到高级的漏洞利用,其功能覆盖渗透测试全流程。掌握本文内容后,可尝试结合MetasploitWireshark等工具构建完整攻防实验环境。如需完整脚本代码或更多案例,请访问Nmap官方文档或参考文末扩展阅读。要注意的是,在未经他人允许的情况下,扫描他人网络可能违法,本文章只用于教学目的,不可用于违法活动,否则后果自负。
探测工具nmap简介及使用说明
晴空的博客
11-07 1857
Nmap(Nmap是"Network Mapper"的缩写)是一款免费开源的网络探测和安全审核工具
靶机渗透练习84-The Planets:Earth
hirak0的博客
04-27 2980
靶机描述 靶机地址:https://www.vulnhub.com/entry/the-planets-earth,755/ Description Difficulty: Easy Earth is an easy box though you will likely find it more challenging than “Mercury” in this series and on the harder side of easy, depending on your experience.
HackTheBox RedPanda SSTI攻击获取shell,代码审计提权
Ba1_Ma0的博客
10-17 1356
ssti的意思是服务端模板注入攻击,那什么是模板呢简单来说,就是网站内容的动态部分,如果有一个网站的内容几乎相同,但只有某些部分发生改变,那么他们很有可能使用了模板他们有一个静态罐和一个动态罐,hello为静态罐,{}里的内容为动态罐这是一个名为jinja模板引擎的示例,用流行的python框架(如django和flask)如果用户的输入的成为模板的一部分,那么我们就有一个大问题,因为模板有能力执行任意代码,所以用户可以在服务器上获得一个shell。
Nmap使用技巧总结-
04-01
本文将详细介绍NMap的一些常用命令和技巧,帮助用户快速掌握其使用方法。 **一、主机发现** 主机发现是NMap的一项基本功能,它允许用户找出网络中的活跃设备。以下是一些常用的扫描类型: 1. **全面扫描/综合扫描...
Nmap for Windows使用文档
08-21
- 输入`nmap`查看帮助信息,了解Nmap基本使用方法。 - 基本语法:`nmap [ScanType(s)][Options] {target specification}` 2. **目标指定** - 可以指定单个主机名、IP地址或网络范围作为扫描目标。 - 示例:`...
Nmap具体使用中文最新版本
12-03
本文档旨在成为Nmap使用方法的全面指南,无论你是网络新手还是安全专家,都能够从本文档中找到有价值的信息,学会如何有效地使用Nmap工具来探测和分析网络环境,以及如何安全地执行网络扫描任务。
nmap命令使用详解中文最新版本
12-01
Nmap的详细使用方法包括对网络范围的指定、扫描技术的选择、扫描时间的控制、数据的输出格式设置以及扫描结果的详细分析。Nmap的输出结果通常包含了目标主机的IP地址、运行的服务和端口、以及对应的协议信息。这些...
ctf:kali工具wireshark,nmap
viviliving的专栏
12-02 1113
wireshark得在视窗里打开。
nmap基本使用
weixin_45035430的博客
04-15 659
1、nmap简单扫描 nmap默认发送一个ARP的PING数据包,来探测目标主机1-10000范围内所开放的所有端口 命令语法: nmap 其中:target ip address是扫描的目标主机的ip地址 例子:nmap 173.22.90.10 [root@docker-node4 ~]# nmap 173.22.90.10 PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 111/tcp open rpcbind 扫描出开放的端口
NMAP - A Stealth Port Scanner
moxuansheng的专栏
05-13 2144
 NMAP - A Stealth Port ScannerAndrew J. Benniestonhttp://nmap.org/bennieston-tutorial/Contents1  IntroductionNmap is a free, open-source port scanner available for both UNIX andW
Failed to Resolve:问题
bluedingdingd的博客
05-30 2465
Failed to Resolve:问题 出现大面积的failed to resolve的时候一般是仓库的问题 这个是和可以看下是否在build.gradle添加了仓库 如果已经添加 有可能是SDK没有下载支出Google Repository 如果只是个别的failed问题 有可能是android studio的SDK tools版本低于 compileSdkVersion ...
Failed to resolve: com.android.support:appcompat-v7:27.0.1问题解决
热门推荐
rrkdddd33的博客
02-02 1万+
今天,在毫无征兆的情况下AndroidStudio又抽风了,搞了大半天,试了网上众多方案,终于解决了这个问题。咱们一步一步来 第一步:这是最开始的bug  Error:Failed to resolve: com.android.support:support-annotations:27.0.1  Install Repository and sync project Open Fi
Ubuntu 16.04安装 Nmap 6.46.1
weixin_34377065的博客
06-05 1969
1.sudo add-apt-repository ppa:pi-rho/security2.sudo apt-get update3.sudo apt-get install nmap4.卸载nmap命令: sudo apt-get remove nmap 5.移除PPA命令: sudo apt-get install ppa-purgesudo ppa-purge ppa:pi-rho/sec...
kali nmap 使用方法
03-31
Kali Linux是一款专门用于安全研究和网络渗透测试的操作系统。Nmap是一款常用于网络扫描和安全评估的工具,也是Kali Linux中常用的工具之一。以下是Kali Linux中使用Nmap方法: 1. 打开终端并输入命令:sudo apt-get install nmap 2. 等待安装完成后,输入命令:nmap -h 来查看Nmap的帮助文档,了解Nmap的参数和用法。 3. 输入命令:nmap [目标IP地址],以扫描目标主机的开放端口。 4. 输入命令:nmap -sS [目标IP地址],以使用TCP SYN扫描方式扫描目标主机的开放端口。 5. 输入命令:nmap -A [目标IP地址],以使用操作系统和服务版本检测等高级功能扫描目标主机的开放端口。 6. 输入命令:nmap -p [端口号] [目标IP地址],以扫描指定端口号的开放情况。 7. 输入命令:nmap -v [目标IP地址],以使用详细模式扫描目标主机的开放端口,并输出更详细的信息。 以上是Kali Linux中使用Nmap的一些基本方法和命令,但使用Nmap进行网络渗透测试需要谨慎和合法。建议在合法授权和遵守法律规定的前提下使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值