渗透基础(Nmap)

于 2025-03-12 17:58:43 发布
阅读量878 收藏 8
点赞数 10
文章标签: 服务器 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hongsegeming/article/details/146210189
版权

基本快速扫描

Nmap 默认发送一个arp的ping数据包,来探测目标主机在1-10000范围内所开放的端口。

nmap 172.20.10.2(这里扫描的是本机的IP)

快速扫描多个目标

nmap <target ip1 address> <target ip2 address>
nmap  14.215.177.39 172.20.10.2

详细描述输出扫描

简单扫描,并对返回的结果详细描述输出,这个扫描是可以看到扫描的过程的,漫长的扫描的过程中可以看到百分比, 就不会显得那么枯燥,而且可以提升逼格。

nmap -vv 14.215.177.39

亲测,-v和-vv扫描几乎是一样都,都是列出了详细的扫描过程

指定端口和范围扫描

nmap 默认扫描目标1-10000范围内的端口号。我们则可以通过参数**-p** 来设置我们将要扫描的端口号   -p是端口的意思

nmap -p (range) <target IP>
namp -p 3389,20-200 192.168.227.133

常见的子网掩码与对应IP类型

子网掩码IP地址类型示例IP段用途说明
255.0.0.0A类地址10.0.0.0/8大型网络(如企业内网)
255.255.0.0B类地址172.16.0.0/16中型网络
255.255.255.0C类地址192.168.1.0/24小型网络(家庭/办公室)

以下是 ​A类、B类、C类IP地址 的对比表格

类别网络号长度地址范围可用网络数单网络最大主机数私有地址范围默认子网掩码
A类8位(1字节)1.0.0.1 ~ 126.255.255.25412616,777,214(2²⁴-2)10.0.0.0 ~ 10.255.255.255255.0.0.0
B类16位(2字节)128.1.0.1 ~ 191.254.255.25416,38265,534(2¹⁶-2)172.16.0.0 ~ 172.31.255.255255.255.0.0
C类24位(3字节)192.0.1.1 ~ 223.255.254.2542,097,152254(2⁸-2)192.168.0.0 ~ 192.168.255.255255.255.255.0

扫描除过某一个ip外的所有子网主机

nmap 192.168.227.1/24 -exclude 192.168.227.1

显示扫描的所有主机的列表

该命令是 ​列表扫描(List Scan)​,仅用于列出 192.168.227.0/24 子网内的所有可能的主机地址(共256个IP)

nmap -sL 192.168.227.1/24

sP ping 扫描

该命令用于对 ​192.168.227.0/24 子网内的所有主机(IP范围从 192.168.227.1 到 192.168.227.255)进行存活检测(Ping扫描)​,快速识别哪些设备在线

nmap -sP 192.168.227.1-255

nmap -sP 192.168.1.0/24    # 扫描192.168.1.0/24子网内所有存活主机
nmap -sP 192.168.1.1-100   # 扫描IP范围1-100的主机

sS SYN半开放扫描

Tcp SYN Scan (sS) 这是一个基本的扫描方式,它被称为半开放扫描,因为这种技术使得Nmap不需要通过完整的握手,就能获得远程主机的信息。

该命令是使用 ​TCP SYN扫描(半开放扫描)​ 对目标主机 192.168.227.1 进行 ​端口探测,目的是发现目标开放的TCP端口,同时尽可能隐蔽扫描行为,避免被目标主机的防火墙或日志系统记录

**-sS(TCP SYN扫描)​**:

  • 向目标主机的每个端口发送 ​SYN包​(TCP连接请求)。
  • 若目标端口开放,会返回 ​SYN-ACK包;若关闭,则返回 ​RST包
  • 扫描完成后,Nmap会发送 ​RST包 终止连接,​不完成TCP三次握手,因此不会被记录为完整连接
nmap -sS 192.168.227.1

sT TCP扫描

不同于Tcp SYN扫描,Tcp connect()扫描需要完成三次握手,并且要求调用系统的connect().Tcp connect()扫描技术**只适用于找出TCP和UDP端口。**

nmap -sT 192.168.227.133

sU UDP扫描

这种扫描技术**用来寻找目标主机打开的UDP端口**.它不需要发送任何的SYN包,因为这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机,并等待响应,如果返回ICMP不可达的错误消息,说明端口是关闭的,如果得到正确的适当的回应,说明端口是开放的.

nmap -sU 192.168.227.133

sF FIN标志的数据包扫描

可以看出这个扫描的话 会漏扫许多~
FIN扫描**也不会在目标主机上创建日志**(FIN扫描的优势之一).个类型的扫描都是具有差异性的,FIN扫描发送的包只包含FIN标识,NULL扫描不发送数据包上的任何字节,XMAS扫描发送FIN、PSH和URG标识的数据包.

nmap -sF 192.168.227.133

sV Version版本检测扫描

nmap -sV 192.168.227.133

Nmap网络扫描利器-优快云博客

如何使用Nmap扫描存活主机IP?
**My Coding Family**
05-11 922
🏆 本文收录于《全栈Bug调优(实战版)》专栏,致力于分享我在项目实战过程中遇到的各类Bug及其原因,并提供切实有效的解决方案。无论你是初学者还是经验丰富的开发者,本文将为你指引出一条更高效的Bug修复之路,助你早日登顶,迈向财富自由的梦想🚀!同时,欢迎大家关注、收藏、订阅本专栏,更多精彩内容正在持续更新中。让我们一起进步,Up!Up!Up!    备注: 部分问题/难题源自互联网,经过精心筛选和整理,结合数位十多年大厂实战经验资深大佬经验总结所得,数条可行方案供所需之人参考。
Nmap渗透测试指南之Nmap基础学习、Nmap主机发现
weixin_54626591的博客
10-12 753
Nmap渗透测试指南之Nmap基础学习、Nmap主机发现
黑客工具之Nmap详细使用教程(扫描主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 1万+
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
使用Nmap主动扫描
2301_78256239的博客
11-13 948
3、对IP地址在连续范围内的多台设备进行扫描,结果截图并作必要的说明。2、对IP地址不连续的多台设备进行扫描,结果截图并作必要的说明。(2)扫描使用频率最高的n个端口,结果截图并作必要的说明。4、对整个子网的设备进行扫描,结果截图并作必要的说明。2、使用ICMP进行设备发现,结果截图并作必要的说明。1、使用ARP进行设备发现,结果截图并作必要的说明。3、使用TCP进行设备发现,结果截图并作必要的说明。1、使用dirb扫描工具,结果截图并作必要的说明。1、对单台设备进行扫描,结果截图并作必要的说明。
Linux网络命令:nmap扫描主机(详细查看远程主机的信息)
weixin_70208651的博客
04-30 5187
nmap即Network Mapper,是一个开源的网络探测和安全审核的工具。它用于扫描网络上开放的网络端口,从而帮助管理员发现网络服务,并且可以用于安全审计,以识别网络上的安全风险。nmap工具可以提供关于目标主机操作系统、运行服务、网络配置以及其他相关信息。通过nmap可以获取主机的开放的端口和服务,“-A”选项会启用操作系统检测、版本检测、脚本扫描和traceroute等。
渗透测试:主机发现和端口扫描的方法总结(nmap+arp-scan+ping命令+nc.traditional+伪设备连接)
qq_63442530的博客
03-25 5723
信息搜集是渗透测试的第一步,而主机发现和端口扫描则是信息搜集的关键步骤。后续的渗透测试都是基于开始搜集侦察的信息进行测试的。。
Nmap渗透测试详解(一)
am_03的博客
01-02 1748
Nmap渗透测试详解 Nmap简介 Nmap诞生于1996年。在这个信息爆炸的互联网时代,Nmap依然保持着充沛的活力以及旺盛的生命力。原因如下: 知名度高:只要是黑客,肯定知道Nmap,否则就不能称为一名黑客。Nmap绝对是著名的网络安全工具。 功能强大:也许Nmap 在不少人眼里是一个网络端口扫描以及远程操作系统、服务鉴别工具。其实除了这些基础功能外,Nmap还具备相对完整的信息收集、数据库渗透网络渗透测试等功能。Nmap 在强大的脚本支持下几乎可以做到我们想做的任何网络扫描测试 Nmap介绍 Nma
Linux 渗透测试基础:使用Metasploit、Nmap等工具进行渗透测试
最新发布
weixin_39372311的博客
07-11 580
渗透测试是一种重要的安全评估方法,可以帮助我们发现系统的漏洞和弱点,并及时修复,从而提高系统的安全性。通过使用Metasploit、Nmap等工具进行渗透测试,我们可以更有效地进行测试任务,提高测试的效率和准确性。在渗透测试过程中,我们需要遵循一些最佳实践,确保测试的合法性和有效性。
Nmap渗透工具详解:从基础到深度学习
"Nmap基本使用—网络探测-nmap渗透基础学习" Nmap是一个广泛使用的开源网络扫描工具,自1996年诞生以来,它在网络安全领域扮演着重要的角色,被众多电影引用,并且在多部电影如《黑客帝国2》和《虎胆威龙4》中亮相...
局域网ip存活扫描最新版
06-28
直接已管理员运行即可查看整个局域网中存活主机 在ip.txt中输入要扫描的网段即可
内网安全-信息收集-内网资源探测-扫描内网存活主机
菜鸟-宇的个人博客
10-06 2666
渗透测试中可以根据目标主机的情况,上传工具进行主机存活探测,也可以借助内网代理或路由转发对目标主机所处的局域网发起探测。测试人员可以根据当前渗透环境,选用ICMP、NetBIOS、UDP、ARP、SNMP、SMB等多种网络协议。按照协议类型,下面介绍使用常见工具来发现内网存活主机的方法。
Nmap使用教程图文教程(超详细)
2401_84182392的博客
04-12 1841
阶课程,基本涵盖了95%以上HarmonyOS鸿蒙开发知识点,真正体系化!**
2024年Nmap使用教程图文教程(超详细)(1),2024年最新今年网络安全面试必问的这些技术面
2401_84971649的博客
05-11 763
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Linux Nmap命令解析(Nmap指令)(功能:主机发现、ping扫描、arp扫描、端口扫描、服务版本检测、操作系统识别等)
Dontla的博客
11-28 6311
Nmap(Network Mapper)是一款开源的网络探测和安全审核工具。它设计用于快速扫描大型网络,但也适合对单个主机进行各种检查。Nmap 由 Gordon Lyon(又名 Fyodor)编写,并首次发布于 1997 年。如果确定是在本地网络上,并且知道目标主机可能会响应ARP请求,则使用-PR是合理的。如果-PR报告说主机看起来已经关闭,而怀疑主机实际上是开着的并且可能只是屏蔽了ARP请求,那么你可以尝试使用-Pn来绕过主机发现阶段,直接进行端口扫描
shell脚本案例(五)利用nmap批量扫描存活主机
运维少年
05-23 5261
利用nmap批量扫描存活主机 知识储备:grep,nmap 一、安装nmap 1.安装编译环境 [root@arppinging nmap-7.01]# yum install gcc g++ gcc-c++ -y 2.使用wget下载nmap [root@arppinging nmap-7.01]# wget http://nmap.org/dist/nmap-7.01.tar.bz2 3....
nmap扫描局域网存活主机_nmap扫描在线主机的几种方法
热门推荐
weixin_39624774的博客
12-05 3万+
nmap渗透测试中最重要的神器之一。通过nmap扫描我们可以知道当前主机或者服务器开启了那些端口。通过开启的端口,便可进行下一步的渗透测试。当然,利用nmap我们可以扫面当前局域网中在线的设备。分析局域网中设备的安全性。nmapPing扫描nmap中提供了很多的扫描方式,其中ping就是最常用的一种方式。在扫描时只需要加入-sP就可以开启ping扫描nmap-sP192.168...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奶龙牛牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值