NMAP扫描

最新推荐文章于 2024-08-30 08:31:49 发布
原创 最新推荐文章于 2024-08-30 08:31:49 发布 · 1.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#NMAP扫描

全球最为强大的扫描器之一——————NMAP。

1、判断主机是否ALive(在线)

这个功能极其游泳,可以说在渗透到了内网后,黑客都会先做的就是这一步,判断当前网络中有哪些主机在线。由于NMAP发送的ICMP报文与Ping命令极其相似,所以下面的命令可以探测到防火墙后面的主机,尤其是哪些没有禁止ICMP协议的软件防火墙,下述方法成功率高达95%以上且不会引起防火墙报警,具体命令如下:

nmap  -sP  IP

其中,-sP这就是常说的Ping扫描。


2、端口扫描

作为扫描器最主要的功能当然是扫描端口了。NMAP支持很多种扫描方式,从常见的T扫描、SYN半开式扫描、Xmas圣诞树扫描及Fin标记位扫描等,根据不同的网络环境、不同的主机对象有着不同的选择。这里就了解下最有效的扫描方式之一————SYN半开式扫描:

命令如下:

nmap  -vv -sS IP

参数解释:

-vv:显示详细的扫描过程,这个是可选的。

-sS:使用SYN半开式扫描,这个扫描方式会使得扫描结果更精确,比XScan之类使用connect扫描的工具来说准确的多。


3、服务版本识别

对于已经开放的端口,NAMP还支持对该端口上运行的服务进行详细判断,比如在该端口运行的服务类型、具体版本,具体命令如下:

nmap -vv -sV IP

其中,-sV用于探测详细的服务版本号。


4、操作系统判断

NMAP一个特有的功能就是可以对远程主机当前的操作系统进行判断。通过自身内置的操作系统指纹库,能够有效的识别出绝大多数的操作系统及网络设备。具体命令如下:

nmap -O IP


Nmap扫描实战命令汇总
啊渊的专栏
07-26 7325
Nmap实战详解
Nmap命令扫描详解
热门推荐
chengxuyuanyonghu的专栏
02-14 2万+
在网络技术中,端口(Port)包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口,如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接口,如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义上用于区分服务的端口,如TCP/IP协议中的服务端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等。由于物理端口和逻辑端口数量较多,为
nmap
fa1lr4in的小博客
10-09 1215
一、扫描方式 想得到活着的主机,快速的方法(试验了下好像不太对) nmap -sL 192.168.1.0/24 使用ping的扫描方法,它发送ICMP回送请求到特定范围的IP地址并等待响应,(默认既使用ICMP PING y也是用TCP PING) nmap -sP 192.168.1.0/24 TCP连接扫描 nmap -sT 192.168.1.0/24 RPC扫描...
Nmap系列D------OSI三层扫描
weixin_33850890的博客
07-12 319
通过OSI三层(网络层)实施主机扫描发现OSI模型的第三层就是数据链路层,在该层主要工作的协议是IP和ICMP。可以使用不同的IP协议向目标主机发送不同的包。也可以使用不同的ICMP请求,判断目标主机是否在线。网络层在计算机的通信应用程序之间建立回话IP、ICMP1、IPPing扫描原理:主机发现的原理与Ping命令类似,就是向目标主机发送数据包,如果收到回复则说明目标主...
nmap命令解释
weixin_30909575的博客
06-21 187
iL 扫描文件中指定的IP iR 随机扫描一些IP --exclude 在扫描大范围的IP地址时候,不想扫描某一个地址,又不想分为两段去扫 例如:nmap 192.168.21.0/24 --exclude 192.168.21.20-100 这里不扫描20到100的IP --exc...
网络安全实验NMAP扫描.docx
09-16
“网络安全实验NMAP扫描” 在网络安全领域,NMAP是一款强大的安全工具,用于发现网络中的主机和开放端口。NMAP被广泛应用于安全审计、网络发现、版本检测和漏洞评估等任务。 知识点一:NMAP扫描原理 NMAP使用...
网络安全实验---NMAP扫描.docx
06-09
网络安全实验---NMAP扫描全文共8页,当前为第1页。网络安全实验---NMAP扫描全文共8页,当前为第1页。实验目的和要求 网络安全实验---NMAP扫描全文共8页,当前为第1页。 网络安全实验---NMAP扫描全文共8页,当前为第1...
nmapthrottle:运行多个nmap扫描并将结果合并为电子表格可导入的格式
05-20
该Python脚本使用nmap扫描多个IP地址。 每个IP地址都会启动一个nmap进程。 扫描限制以默认的三个最大进程执行。 可以通过命令行参数更改默认值3。 输出旨在导入到电子表格中,以便轻松进行数据透视表和报表创建。 ...
nmap扫描端口_关于nmap端口扫描的haklukes指南仅仅是开始
weixin_26741563的博客
08-18 395
nmap扫描端口A while back, I posted a Twitter thread that described the Nmap features that I actually use. It really blew up! Nearly 80,000 people saw that thread, so I thought it would be good to put it i...
nmap参数汇总
qq_53086712的博客
10-17 708
示例:`nmap --script smb-os-discovery --script-args=smbuser=username,smbpass=password 192.168.0.1`- 示例:`nmap --script smb-os-discovery --script-args=smbuser=username,smbpass=password 192.168.0.1`- 示例:`nmap --append-output -oN scan-results.txt 192.168.0.1`
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 3877
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
这39个端口黑客最常攻击,看看有哪些?
最新发布
Python_0011的博客
08-30 2611
在计算机网络中,端口是指网络通信的端点,用于标识网络中不同的服务或应用程序。每个端口都对应一个特定的网络协议,并且在一个主机的IP地址上可以有多个端口同时开放。端口的编号范围从0到65535,其中较低编号的端口通常用于众所周知的服务(称为“知名端口”),例如HTTP(80端口)、HTTPS(443端口)、FTP(21端口)等。这些端口由IANA(Internet Assigned Numbers Authority)分配给特定的服务和协议。常见的服务如HTTP、FTP、SMTP等都在此范围内。
nmap命令man详解与脚本目录
weixin_46610885的博客
05-04 4064
Nmap 7.92SVN (https://nmap.org) 用法:nmap [扫描类型] [选项] {目标规范} 目标规格: 可以传递主机名、IP 地址、网络等。 例如:scanme.nmap.org、microsoft.com/24、192.168.0.1;10.0.0-255.1-254 -iL :来自主机/网络列表的输入 -iR :选择随机目标 –exclude <host1[,host2][,host3],…>:排除主机/网络 –excludefile <exclude_fil
Openvas
weixin_43304436的博客
01-18 136
一、 Continue to jot down notes about the Nmap 1、nmap -sn [ip] This command will send an ARP request to the LAN broadcast address and will determine whether the host is live eg: we use the ...
如何使用 NMAP 命令进行网络扫描
qq_44430237的博客
03-15 2万+
Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
信息收集之Nmap实战扫描
爱吃仡坨的Blog
10-06 2776
Nmap是一款国外开源的强大的扫描器,支持跨平台运行,Nmap属于主动扫描(对目标和服务器进行交互的这么一个状态),有命令行和图形化两种操作界面Nmap支持IP、端口、OS(操作系统)、应用服务等信息探测,同时也支持基于脚本的联动扫描
nmap命令使用大全,详细清晰
weixin_73562787的博客
07-18 1万+
一、主机发现 全面扫描/综合扫描 nmap -A 192.168.1.103 Ping 扫描 nmap -sP 192.168.1.1/24 免 Ping 扫描,穿透防火墙,避免被防火墙发现 nmap -P0 192.168.1.103 TCP SYN Ping 扫描 nmap -PS -v 192.168.1.103 nmap -PS80,10-100 -v 192.168.1.103 (针对防火墙丢弃 RST 包) TCP ACK Ping 扫描 nmap -PA -v 192
掌握Nmap扫描技术的全方位基础教程
Nmap扫描基础教程将介绍Nmap的基本使用方法,包括其安装、执行基础扫描、使用各种扫描选项、以及对扫描结果的基本解读。 首先,Nmap的安装是进行扫描前的首要步骤。在不同的操作系统上安装Nmap的方式可能略有不同。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

互联网极客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值