kali瞎玩篇——nmap整理笔记

最新推荐文章于 2025-06-24 10:00:15 发布
原创 最新推荐文章于 2025-06-24 10:00:15 发布 · 4.8k 阅读 · 29 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#个人整理 #kali #nmap扫描

本文详细介绍了Kali Linux中nmap工具的使用,包括目标设置、全端口版本探测、扫描强度调整、获取版本信息、RPC扫描、操作系统探测等。讲解了如何通过nmap进行端口扫描、主机发现、端口状态识别、版本检测以及操作系统指纹识别等,还提到了扫描强度和版本详细信息获取的设置,并分享了多个实用的nmap命令示例。请注意,文中提到的扫描操作应在合法授权下进行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、目标设置


显示版本

nmap --version

显示版本,一般用于验证是否安装正确。


单个目标

nmap <ip>

例如:

nmap 10.73.31.74

扫描指定ip。

nmap nmap.org

当然也可以扫描指定的域名。


结果

结果有三列,第一列是端口列表,第二列是状态,第三列是开放的服务。

Starting Nmap 7.01 ( https://nmap.org ) at 2016-02-09 17:38 ?D1ú±ê×?ê±??

Nmap scan report for nmap.org (45.33.49.119)

Host is up (0.21s latency).

rDNS record for 45.33.49.119: ack.nmap.org

Not shown: 993 filtered ports

PORT      STATE  SERVICE

22/tcp    open   ssh

25/tcp    open   smtp

70/tcp    closed gopher

80/tcp    open   http

113/tcp   closed ident

443/tcp   open   https

31337/tcp closed Elite


多个目标

nmap <ip1> <ip2> ... <ipn>

扫描多个目标。nmap会把所有除了选项的命令行参数看做目标。

nmap a.b.c.d1,d2,d3

例如:

nmap 10.73.31.1,15,255

如果位于同一子网,也可以这样。多个目标的结果会依次列出。


范围

nmap a.b.c.d1-d2

nmap a.b.c.*

扫描范围内的目标。星号代表0~255。

可以将这两种表示方法组合使用,比如:

nmap 10.73.1-100.*

CIDR

nmap 10.73.31.1/24

当然也支持CIDR记法,再例如,nmap 192.168.1.1/24用于扫描你家路由器上都连了些什么。


读取文件

假设我们有list.txt文件,文件的内容是ip列表,一行一个。比如这样:

10.73.31.145

10.73.31.116

我们可以输入这条指令让nmap自动扫描:

nmap -iL list.txt


随机

nmap -iR 3

这代表nmap会随机扫描3个目标。你可以在无聊的时候使用-iR 1000 -p 80来寻找一些有趣的网站。


排除

使用--exclude选项来排除指定的ip。比如:

nmap 10.73.31.1/24 --exclude 10.73.31.1

也可以使用上面的范围标记法来排除范围内的ip。

--excludefile用于排除文件列表中的ip,文件的格式同上。

nmap 10.73.31.1/24 --

最低0.47元/天 解锁文章

200万优质内容无限畅学
kali-nmap常用扫描指令
qq_40713754的博客
09-26 2605
开源免费扫描工具nmap的常用指令 1.nmap ip 简单扫描(TCP SYN扫描方式)主机状态及开放端口及服务,仅判断 2.nmap -sn ip 只进行主机发现,不进行端口扫描 3.nmap ip ip 多台主机状态及端口连续扫描...
Kali linux 学习笔记(十七)常用工具——nmap 2020.2.25
闵行小鱼塘
02-25 1342
在学完信息收集后,发现nmap真的是很强大的工具,在这里介绍下一些常用的指令
Kali Linux 下实战 Nmap(网络安全扫描器)
02-08
网络安全技术,在 Kali Linux 下实战 Nmap(网络安全扫描器)
Nmap端口扫描工具Windows安装和命令大全(非常详细)零基础入门到精通,收藏这就够了
最新发布
wly55690的博客
06-24 779
nmap(Network Mapper)是一款开源免费的针对大型网络的端口扫描工具,nmap可以检测目标主机是否在线、主机端口开放情况、检测主机运行的服务类型及版本信息、检测操作系统与设备类型等信息。本文主要介绍nmap工具安装和基本使用方法。Nmap主要功能1.检测主机是否在线。例如,列出响应TCP和/或ICMP请求或打开特定端口的主机。2.扫描指定主机/主机列表端口开放状态,枚举目标主机上的开放端口。3.检测主机运行服务类型及版本,检测远程设备上的网络服务以确定应用程序名称和版本号。
给Linux系统/网络管理员准备的Nmap命令的29个实用范例
刘书的IT博客
01-21 8213
Nmap即网络映射器对Linux系统/网络管理员来说是一个开源且非常通用的工具。Nmap用于在远程机器上探测网络,执行安全扫描,网络审计和搜寻开放端口。它会扫描远程在线主机,该主机的操作系统,包过滤器和开放的端口。   我将用两个不同的部分来涵盖大部分NMAP的使用方法,这是nmap关键的第一部分。在下面的设置中,我使用两台已关闭防火墙的服务器来测试Nmap命令的工作情况。 1
kali_nmap命令
愿路途漫长,莫失莫忘。 愿不骄不躁,安稳顺心。
09-07 967
模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞 intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽。-P:指定要扫描的端口,可以是一个单独的端口,用逗号隔开多个端口,使用“-”表示端口范围;选项表示以一种易于检索的格式记录信息,即每台主机都以单独的行来记录所有信息。nmap的脚本默认目录为:/usr/share/nmap/scripts/-e:在多网络接口Linux系统中,指定扫描使用的网络接口;使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力。
nmap脚本
hackerie的博客
09-20 762
nmap脚本使用总结0x00 前言:nmap的基本介绍和基本使用方法,在乌云知识库中已经有人提交过,讲的比较详细,在此文中就不再讲述。 具体链接:http://drops.wooyun.org/tips/2002本文主要讲解nmap的众多脚本的使用,在内网渗透的时候尤其好用。Nmapnmap -T4 -A -v 192.168.10.100nmap -A -v www.baidu.com/24nma
Kali---(nmap)
weixin_48305172的博客
02-27 481
KALI系统介绍 Kali是一个基于Debian的Linux,它与其他Linux系统最大的不同就是它预装了14个大类,300多个安全测试和渗透软件,包括大名鼎鼎的nmap(端口扫描器),Wireshark(数据包分析器),Aircrack-ng(一个用于对无线局域网进项渗透测试的软件),John the Ripper(密码破解器)等,Kali Linux预装的这些软件基本包括了黑客会使用到的所有工具 它的目标就是为了简单:在一个实用的工具包里尽可能多的包含渗透和审计工具,Kali实现了这个目标,多数做安全测
安全笔记:渗透|主动信息探测——nmap
吾本一无所有,何患徒壁之忧.
05-31 1207
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一些高...
Kali linux 学习笔记(十二)主动信息收集——四层发现nmap、scapy、hping) 2020.2.21
闵行小鱼塘
02-21 777
四层发现可路由且结果可靠,不太会被防火墙过滤,可以发现所有端口被过滤的主机,但是全端口扫描速度慢 主要有TCP、UDP两种协议 工具:nmap、scapy、hping
【学习笔记Kali
ruisasaki的博客
06-13 1336
个人理解,其实就是IP地址和域名的双向绑定管理的一个数据库。一般IP不容易被人记忆,所以它出现了。
kalinmap的使用
qq_53377571的博客
12-18 3551
nmap使用
kali linux下nmap的使用
夜车星繁的博客
05-26 1万+
nmap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。  其基本功能有四个: 主机发现(Host Discovery) 端口扫描(Port Scanning) 版本侦测(Version Detection) 操作系统侦测(Operating System Detection) 主机扫描: 1)-sL 列表扫描:可以对主机进行反向域名解析,校验i...
探索网络安全:Kali虚拟机搭配Nmap工具主动扫描
2301_78085152的博客
10-10 2736
Kali Linux是一个基于Debian的渗透测试和网络安全评估的操作系统。它集成了许多常用的渗透测试工具,成为了众多安全专业人员和爱好者的首选。是一款开源的网络扫描和主机发现工具。它能够探测活跃主机、开放的端口、操作系统类型和版本等信息,帮助我们发现网络中的漏洞和薄弱环节。
nmapkali的使用方法和常见命令(入门)
Gjqhs的博客
12-16 2万+
nmap
kali——nmap的使用
bunengyongzho666的博客
08-31 3626
Kali自带的nmap是一款强大的网络扫描和安全审计工具,全称Network Mapper,用于探测计算机网络、发现网络服务、操作系统检测以及漏洞利用,包括主机发现、端口扫描、版本检测、操作系统探测和漏洞利用等。在实际应用中,只要kali机能够上网,就可以直接使用nmap工具进行扫描。这里演示,我们使用centos做服务器,kali机做攻击机。只需要在centos机上搭建好网站,将kali机的DNS设置成服务机的DNS就可以访问到服务机的网站了。nmap的使用比较灵活,用法很多,选项也很多。终端输入。
Kali Linux安装和nmap运行
qq_44813849的博客
05-26 1万+
1、下载安装Vmware 在最开始的时候是用的别人从U盘里传过来的,因为之前传给别人能用,所以就打算直接传过来,但到我电脑这就不能用,连输入密钥的权限都没有,本来还以为是版本的问题,于是又传了最新版本,但还是不能输入密钥,所有密钥都试了。最后就在自己电脑自带的软件商店下载了一个,试了一个密钥就成功了,也可以在官网上下载。果然不能太想当然,也不能太懒。下面是安装过程。 选择安装路径 安装成功后,...
kali初学——nmap扫描
热门推荐
萌蠢骇客
06-12 2万+
kali初学——Nmap扫描常用参数
kali-nmap学习笔记
勤劳的码农的博客
03-15 1800
nmap进行探测之前要把域名通过DNS服务器解析为ip地址,我们也可以使用指定DNS服务器进行解析使用 --dns-servers参数来指定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值