扫描篇:nmap的使用

最新推荐文章于 2025-07-04 11:13:55 发布
翻译 最新推荐文章于 2025-07-04 11:13:55 发布 · 416 阅读 · 3
文章标签:

#kali #nmap

本文主要介绍了nmap的使用,包括获取IP、判断主机是否存活、扫描在线主机、探测IP协议等操作,还涉及探测操作系统、软件版本、防火墙等内容。此外,还阐述了nmap的参数,如特殊目标、host发现、扫描技术等方面。

nmap的使用

nmap里面的脚本目录:/usr/share/nmap/scripts/script.db

获取IP

nmap host 域名
nmap dig 域名

是否存活

nmap -sP --script discovery ip

扫描在线主机

nmap -sP IP地址

探测IP协议

nmap -PO IP地址

获取系统概要

nmap -A IP  #-A的操作一般不推荐使用,过于暴力

探测防火墙

nmap -PN IP # 探测是否有防火墙
nmap -sA IP # 探测防火墙的规则
nmap -sw IP # TCP Windows扫描
nmap -sF IP # FIN扫描,识别端口状态

传输层扫描

nmap -sT -p--Pn IP	# TCP扫描
nmap -sL IP/mask	# TCP扫描
nmap -sS -p--Pn IP	# SYN扫描
nmap -sU IP			# UDP扫描

绕开鉴权

nmap --script=auth IP

探测操作系统

nmap -O IP

探测软件版本

nmap -V IP
nmap -sTV -p--Pn IP

探查局域网内更多服务

nmap -n --script=broadcast IP

碎片化,偏移位

nmap -f IP
nmap --mtu 16 IP

判断smtp是否使用默认端口

nmap -sV -script=smtp-strangeport IP

获取PHP版本信息

nmap -sV --script=http-php-version IP

用户发现IP地址黑名单

nmap -sn IP --script dns-blacklist

简单暴力猜解

nmap --script=brute IP

检查是否存在漏洞

nmap --script=vuln IP

smb扫描

nmap --script=smb-brute.nse 
	--script-args=userdb=/var/passwd,
	passwdb=/var/passwd IP #smb破解
nmap -p445 --script=smb-enum-sessions.nse 
	--script-args=smbuser=test,smbpass=test IP

mssql扫描

nmap -p1433 --script=ms-sql-brute 
	--script-args=userdb=/var/passwd,
	passdb=/var/passwd IP

nmap的参数

特殊目标

option详情
-iL <inpurfilename>hosts/networks的列表
-iR <num hosts>选择一个随机的目标
–exclude <host1[,host2,…]>排出host1\host2…
–excludefile <exclude_file>排出文件中的host

host发现

option详情
-sL列表扫描
-snping扫描
-Pn不跳过不响应的地址
-PS/PA/PU/PY[portlist]TCP SYN/ACK,UDP or SCTP 发现端口
-PE/PP/PMICMP echo,timestamp,netmask 请求
-PO[protocol list]IP协议请求
-dns-servers <serv1[,serv2…]>指定DNS服务器
–system-dns使用os的dns
–traceroute追踪

扫描技术

option详情
-sS/ sT/ sA/ sW/ sMTCP SYN/ Connect/ ACK/ windows/ mainon 扫描
-sUUDP扫描
-sN/ sF/ sXTCP null/ FIN/ Xmas扫描
–scanflags <flags>定制TCP扫面的flag
-sI <zombie host[:probeport]>idle扫描
-sY/ sZsctp init/cookie-echo 扫描
-sOIP协议扫描
-b <FTP relay host>FTP反弹扫描

端口扫描

option详细
-p <port ranges>端口扫描
-exclude-ports <port>不扫描的端口
-F快速模式
-r连续扫描端口
–top-ports <number>扫描常用端口
–port-ratio <ratio>扫描端口更多常用端口

服务器版本的导向

option详细
-sV探测打开的端口并确认服务/版本信息
–version-intensity <level>设定从0到9
–version-light限制查询的探头
–version-all尝试所有信号的探头
–version-trace展示详细的版本扫面信息

script扫描

option详细
-sC和–script=default相同
–script=<lua scripts><lua scripts> 是对应的脚本名称
–script-args=<n1=v1,…>脚本的参数
–script-args-file=filename文件
–script-trace展示所有发送的数据和接收的信息
–script-updatedb更新脚本的数据库
–script-help=<lua script>展示脚本的信息

OS导向

option详情
-O操作系统的类型
–osscan-limit限制目标的操作系统的类型
–osscan-guess猜测操作系统的类型
如何使用 NMAP 命令进行网络扫描
qq_44430237的博客
03-15 2万+
Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
Nmap
小懒Sir的博客
11-13 358
Nmap 诸神之眼,Nmap是主机扫描工具,它的图形化界面是Zenmap,分布式框架是Dnamp。 Nmap可以完成以下任务: 主机探测 端口扫描 版本检测 系统检测 文件探测脚本的编写 Nmap在实际应用场合如下: 通过对设备或防火墙的探测来审计它的安全性 探测目标主机所开放的端口 通过识别新的服务器审计网络的安全性 探测网络上的主机 Nmap基本操作: 1.对单个主机的扫描 nmap nmap 域名 2.对多个不连续的主机进行扫描 nmap 192.168.2.251 192.45.56.63 1
nmap
weixin_30339969的博客
10-16 175
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取被扫描主机正在运行以及提供什么服务等信息。 nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到...
诸神之眼-nmap详细使用介绍1!基础使用与主机发现! (*╹▽╹*) 信息收集 ~ 其二
寻觅的博客
11-09 3406
文章目录安装添加环境变量nmap基础使用对连续范围内的主机进行扫描扫描整个子网(C端存活主机探测)对多个不连续的主机进行扫描扫描的时候排除指定的目标对一个文本文件中的地址列表进行扫描随机确定扫描目标发现活跃主机端口扫描技术操作系统与服务检测nmap图形化Zenmap使用小技巧查看进度 安装 Nmap作为一个kali自带的工具,在Windows环境下安装也很简单,安装过程就不在做过多介绍,一路点击下一步,注意记住你的安装路径即可。 添加环境变量 如果你想在命令行中简单的输入nmap,不需要输入任何前缀,只需
Nmap使用教程图文教程(超详细)零基础入门到精通,收藏这一就够了
最新发布
Javachichi的博客
07-04 1274
kali的命令行中可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap 的版本,证明 nmap 可用。Nmap有四种基本功能:「端口扫描」、「主机探测」、「服务识别」和「系统识别」。
Nmap扫描原理与用法
热门推荐
网络安全技术修炼
06-26 14万+
Nmap扫描原理与用法 2012年6月16日 1     Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下
NMAP
qq_37456166的博客
02-21 1645
下面将介绍nmap所有参数及其用法 TARGET SPECIFICATION 目标发现 后跟域名、IP地址/网络号 iL参数 后跟由IP地址组成的列表文件 nmap 192.168.1.1 -iL ip_list.txt iR参数 随机扫描任意IP,后跟扫描数量 nmap -iR 5 -p 22 exclude参数 后跟不扫描的IP范围 # 扫描101-254的主机 nmap 192.168.1.0/24 --excludes 192.168.1-100 excludefile参数 将要排除的IP
Nmap (网络扫描工具)
F2444790591的博客
06-14 7543
也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。 (1) Nmap 通过探测将端口划分为6个状态: open:端口是开放的 closed:端口是关闭的 filtered:端口被 Fir
NMap
taotianjin的专栏
04-10 771
NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。 系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。 Nmap 在黑客帝国(The Ma
Nmap命令
HeTuiPei的博客
07-19 1598
-A 全面扫描 例如:nmap -A 127.0.0.1 扫描指定段 例如:nmap 127.0.0.1-200&nmap127.0.0.1/24 -sP ping扫描 例如:nmap -sP 127.0.0.1 -PO 无ping扫描 备注:【协议1,协议2】【目标】扫描 例如:nmap -P0 127.0.0.1 如果想知道这些协议是如何判断目标主机是否存在可以使用 --packet...
nmap,了解一下
好好学习,天天向上
07-21 239
介绍 网络连接扫描 说明 中文手册 http://www.nmap.com.cn/doc/manual.shtm 不过还是想翻译一下,练习下英语 Nmap 7.70 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can p...
Linux下使用NMap扫描端口与探测系统
"这文档介绍了如何使用nmap进行网络扫描和端口探测。nmap是一款强大的网络安全扫描工具,适用于探测网络中的在线主机、开放的端口和服务,以及识别操作系统类型。" nmap是网络管理员和安全专家广泛使用的工具,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值