nmap的各种用法

最新推荐文章于 2024-01-03 21:06:26 发布
最新推荐文章于 2024-01-03 21:06:26 发布
阅读量399 收藏
点赞数
文章标签: nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38170057/article/details/107582503
版权

nmap的各种用法

nmap介绍

nmap号称扫描器之王,下载地址:http://nmap.org
可跨平台使用,扫描速度快,很实用。

默认用法

nmap x.x.x.x

这种用法既可以扫描整个网段,可以扫描某个ip地址。扫描结果会列出目标开放的端口和服务。默认只扫描1-1000端口。

全链接扫描

nmap -sT x.x.x.x

会建立完整的TCP三次握手,结果准确,但会给目标留下大量的、密集的链接记录。

半链接扫描

nmap -sS x.x.x.x

确定端口开放的时候,只进行TCP三次握手的前两次,快速,绕过防火墙检测,但需要管理员权限。

ping扫描

nmap -sP x.x.x.x

用ping的方式扫描,结果只显示存活主机。

隐蔽扫描

针对linux系统,可隐蔽扫描,可绕过防火墙。
用FIN扫描

nmap -sF x.x.x.x

用Null扫描

nmap -sN x.x.x.x

用Xmas扫描

nmap -sX x.x.x.x

以上三个种扫描均需管理员权限。

脚本扫描

在kali中,可进行脚本扫描,即针对目标有无某一个漏洞扫描。
nmap的脚本在/usr/share/nmap/scripts下。
例如扫描目标有无永恒之蓝漏洞:

nmap x.x.x.x --script=smb-vuln-ms17-010.nse -p 445

nmap的一些附加选项

选项作用
-p扫描特定端口,可多个,可指定范围,如:80,445 1-65535
-A-全面扫描
-O探测目标主机版本
-sV显示服务的详细版本
-oN将扫描结果保存成txt格式
-oX将扫描结果保存成xml格式
-T1,-T2,-T3,-T4,-T5扫描速度
君子三恕
关注
如何使用 NMAP 命令进行网络扫描
qq_44430237的博客
03-15 1万+
Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
nmap扫描渗透测试(详细解析)
weixin_51957047的博客
04-20 9644
nmap扫描详细解析,详细参数。
【2024最新版】超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,收藏这一篇就够了
Python_0011的博客
01-31 9048
而端口被定义为filtered 状态的原因是是报文被防火墙设备,路由器规则,或者防火墙软件拦截,无法送达到端口,这通常表现为发送NMAP的主机收到ICMP报错报文,或者主机通过多次重复发送没有收到任何回应)。这种状态只会出现在open端口对报文不做回应的扫描类型中,如:udp,ip protocol ,TCP null,fin,和xmas扫描类型。当测试目标是一个网络时,在线的主机才是我们的用主机发现的目标,nmap中提供了许多主机发现的方法,大多与TCP/IP协议簇中的协议有关。
nmap扫目标漏洞
s0mor
08-21 918
nmap -v --script=smb-vuln-*.nse --script-args=unsafe=1 192.168.78.129 -Pn 存在MS17-010漏洞
最强大的主动扫描工具-Nmap
一分耕耘一分收获
08-06 1466
Nmap 是当今最顶尖的网络审计工具之一,在国外已经被大量的网络安全所使用,甚至在一些电影电视中,它都会大显身手。最有影响力的就是《黑客帝国》,在《黑客帝国2》中,就曾使用Nmap攻击 ssh 服务从而破坏了发电厂的工作。当然,攻击只是 Nmap 的副业,扫描才是Nmap的主要功能。 看下图,Nmap扫的 IP 地址是局域网地址,意味着攻击机已经和被攻击的机器在同一网段了。这里只是简单的扫出开放了 ssh 的端口,就被后面的 sshnuke 工具给破解了,直接替换掉了 该系统root的密码。不过我没有查到
Nmap高级用法与典型场景
02-20
全面扫描:nmap-T4-Atargetip主机发现:nmap-T4-sntargetip端口扫描:nmap-T4targetip服务扫描:nmap-T4-sVtargetip操作系统扫描:nmap-T4-Otargetip上述的扫描方式能满足一般的信息搜集需求。而若想利用Nmap探索出...
nmap具体用法
12-11
### Nmap具体用法详解 #### 一、Nmap主机发现操作 **1.1 用ping扫描单一IP地址** Nmap提供了强大的主机发现功能,其中最基础的是使用`ping`扫描来确定网络中的活跃主机。例如,扫描单一IP地址时,可以通过以下...
Nmap用法及原理详解
01-17
这个压缩包有比较去全面的Nmap用法和原理分析文档。 (1)Nmap核心功能的源码(如nmap.cc/ scan_engine.cc/ service_scan.cc/osscan2.cc/ nse_main.lua等)。 (2)Nmap的核心数据库文件(nmap-os-db/ nmap-...
Nmap扫描原理与用法中文最新版本
最新发布
12-04
Nmap的工作原理基于网络扫描技术,通过对目标网络中的IP地址发送各种类型的数据包,并根据返回的数据包来分析目标网络或主机的响应。它可以用来进行网络探测、安全审计、网络入侵检测等。Nmap的核心功能包括主机发现...
Nmap常用基础命令详解
Dasdwer的博客
05-31 2246
Nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机,这些主机提供的服务,它们正在运行的操作系统,包过滤器/防火墙的类型。正在使用中,还有许多其他特性。主机发现有时候也叫做 Ping 扫描,但它远远超越用世人皆知的 Ping 工具发送简单的 IcMp 回声请求报文,这些探测的目的是获得响应以显示某个 lP 地址是否是活动的(正在被某主机或者网络设备使用).主机发现能够找到零星分布于 lP 地址海洋上的那些机器.探测目标主机开放的端口,可指定一个以逗号分隔的端口列表(如-PS22,443,80).
渗透测试---Nmap简介及基本使用
王の领土
01-03 907
渗透测试之Nmap简介及基本使用
nmap 常用语法简介
yy2013
10-18 3106
nmap xx.xx.x.x Host is up (0.0012s latency). Not shown: 994 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 443/tcp open https 3306/tcp open mysql 8009/tcp open a
nmap用法
qk的专栏
12-06 4404
1、安装 bzip2 -cd nmap-6.49BETA6.tar.bz2 | tar xvf -  cd nmap-6.49BETA6  ./configure  make  su root  make install   2、使用 nmap 目标主机 nmap 192.168.2.7    Starting Nmap 6.49BETA6 ( https://nm
小白日记12:kali渗透测试之服务扫描(二)-SMB扫描
热门推荐
ZiXuanFY的博客
09-12 1万+
SMB扫描 Server Message Block 协议。与其他标准的TCP/IP协议不同,SMB协议是一种复杂的协议,因为随着Windows计算机的开发,越来越多的功能被加入到协议中去了,很难区分哪些概念和功能应该属于Windows操作系统本身,哪些概念应该属于SMB 协议。因为该协议很复杂,所以是微软历史上出现安全问题最多的协议。 1、Nmap 最简单的方法:扫描其固定
Nmap命令详解
吃四碗饭的嘤嘤怪的博客
07-14 1万+
NMAP命令用法 nmap [Scan Type(s)] [Options] {target specification} Linux下安装NMAP yum install nmap sudo apt-get install nmap 用主机名和IP地址扫描系统 Nmap工具提供各种方法来扫描系统。在这个例子中,使用主机名和IP来扫描系统找出该系统上所有开放的端口,服务和MAC地址。 用主机名扫描系统 [root@localhost zzf]# nmap www.baidu.com S
nmap命令教程详解
旺仔Sec&blog
10-18 6202
-sP :ping扫描(不进行端口扫描) -sT:进行TCP全连接扫描 -sS:进行SYN半连接扫描 -sF:进行FIN扫描 -sN:进行Null扫描 -sX:进行Xmas扫描 -O:进行测探目标主机版本(不是很准) -sV:可以显示服务的详细版本 -A:全面扫描 -p:指定端口扫描 -oN:会将扫描出来的结果保存成一个txt文件 -oX:会将扫描出来的结果保存成一个xml文件 [-T1]-[-T5]:提高扫描速度 .详细分析 1)、主机发现 nmap -sP 192.168.1
网络扫描实验(win10使用nmap,X-Scan工具使用)
kaisaooo的博客
06-09 8027
目录前言一、Windows10 使用nmap指令(端口扫描)二、X-Scan工具的使用(漏洞扫描)总结 前言 本文章记录自己对网络扫描nmap工具和X-Scan工具的使用。由于X-Scan会被系统误判为危险软件,建议先关闭windows防护工具,或者去虚拟机里做实验。 nmap安装包 链接:https://pan.baidu.com/s/1BWYyMR5kKQ_XKmsYrlgezw 提取码:dqi6 X-Scan工具 链接:https://pan.baidu.com/s/1qhtwc6snSdwDbNoa
linux下nmap扫描使用命令
X_xsj6的博客
07-11 2893
nmap 192.168.**.0/24 扫描目标IP段,查看有哪些IP存活nmap 192.168.**.1-100 扫描从192.168.**.1-192.168.**.100有哪些IP存活nmap -iL ip_addr 扫描文件ip_addr文件中所存储的IP地址有哪些存活,并扫描存活IP主机所打开的端口(需要创建ip_addr文件,并将预扫描IP写入 ip_addr...
nmap用法记录
Shanfenglan's blog
03-15 529
前言 今天在公众号上发现了一个比较完善的用法,所以记录一下。 nmap用法 摘录自:https://mp.weixin.qq.com/s/ph8b0oA31f_HyzltnKxqdA 0x01 目标规格 nmap 192.168.1.1 扫描一个IP nmap 192.168.1.1 192.168.2.1 扫描IP段 nmap 192.168.1.1-254 扫描一个范围 nmap nmap.org
nmap hostname用法
10-31
`nmap` 是一款广泛用于网络发现和安全审计的工具。当你想要扫描特定主机时,可以使用 `nmap hostname` 的基本形式来执行基础的ping扫描或端口扫描。这里有两个示例: 1. **基础主机扫描**[^1]: ```shell nmap -v ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值