kali入门到入狱之Nmap扫描端口

最新推荐文章于 2025-06-09 14:33:54 发布
最新推荐文章于 2025-06-09 14:33:54 发布
阅读量4.3k 收藏 33
点赞数 1
CC 4.0 BY-SA版权
文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_56418482/article/details/127278315

kali作为网络渗透中的翘楚,自带Nmap可以直接使用,kali的安装和汉化专门一篇详细介绍,可以去看看

Nmap的基本功能

1、探测一组主机是否在线
2、扫描主机端口
3、推测目标运行的操作系统

Nmap的常用指令:

-h       //查看所有指令
-p       //指定扫描的端口号
-v       //显示扫描过程
-F       //执行快速扫描
-n       //静止反向域名解析
-R       //反向域名解析
-6       //启动ipv6扫描
-Pn      //跳过主机发现的过程进行端口扫描
-A       //全面扫描,该命令会扫描ip/域名的操作系统信息
-sS      //TCP SYN扫描
-sU      //UDP扫描
-sT      //TCP扫描
-sV      //扫描系统版本可程序版本号检测
--script=vuln   //全面的漏洞扫描
-PA/-PS/-PR     //扫描局域网下包含的主机

直接扫描

nmap +ip地址

查看详细信息命令:

nmap -A +IP

扫描漏洞

nmap --script=vuln +IP

 

一朝乐
关注
网安工具 | Windows便携式渗透测试环境PentestBox入门到进阶使用指南
WeiyiGeek 唯一极客IT知识分享
09-26 795
描述: PentestBox是一个基于Windows的便携式渗透测试环境, 它基于ConEmu 和 cmder进行设计的。它包含了许多常用的渗透测试工具和应用程序,如等。PentestBox的设计初衷是为了方便渗透测试人员在Windows系统上进行测试,无需进行复杂的安装和配置。它可以直接从USB驱动器或其他便携设备上运行,而不会对主机系统产生任何影响, PentestBox还提供了图形用户界面,使得渗透测试工作更加简单和直观。
Kali [masscan]端口扫描
weixin_45253622的博客
03-30 1691
masscan masscan的扫描结果类似于nmap(一个很著名的端口扫描器),在内部,它更像scanrand,unicornscan,and ZMap,采用了异步传输的方式。它和这些扫描器最主要的区别是,它比这些扫描器更快。而且,masscan更加灵活,它允许自定义任意的地址范和端口范围。 常用参数 --adapter-ip 指定发包的ip地址 --adapter-port 指定发包源端口 --adapter-mac 指定发包的源MAC地址 --router-mac 指定网关MAC地址 --ex
kali端口扫描
Reloaded12138的博客
10-12 6002
kali端口扫描 端口扫描工具nmap 使用-nmap IP地址进行扫描 例:nmap -192.163.136.1 端口扫描工具-Dmitry 使用dmitry进行端口扫描,其中-p参数指定dmitry进行tcp端口扫描 dmitry -p 192.163.136.1 端口扫描工具-netcat 使用Netcat进行端口扫描 -nc -nvz IP地址 端口范围 nv -nvz 127.0.0.0 10-20 ...
使用kali进行端口扫描
m0_65992344的博客
07-24 1813
使用kali进行端口扫描
2025版最新Nmap端口扫描工具Windows安装和命令大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
06-09 1228
nmap(Network Mapper)是一款开源免费的针对大型网络端口扫描工具,nmap可以检测目标主机是否在线、主机端口开放情况、检测主机运行的服务类型及版本信息、检测操作系统与设备类型等信息。本文主要介绍nmap工具安装和基本使用方法。Nmap主要功能1.检测主机是否在线。例如,列出响应TCP和/或ICMP请求或打开特定端口的主机。2.扫描指定主机/主机列表端口开放状态,枚举目标主机上的开放端口。3.检测主机运行服务类型及版本,检测远程设备上的网络服务以确定应用程序名称和版本号。
网络侦察基础:Kali Linux上使用Nmap进行端口扫描
聚焦网络安全,以多元语言优势汲取知识,分享生动有趣的学习与技术心得。
08-09 2969
Nmap(Network Mapper)是一款开源的网络探测和安全审计工具,它广泛应用于网络安全领域,用于网络发现、端口扫描、服务识别、版本检测和操作系统检测等。Nmap的强大之处在于其能够快速扫描大型网络或单个主机,使用原始IP报文来发现网络上的主机、主机提供的服务、操作系统类型以及可能存在的安全漏洞。Nmap的优势包括功能强大、支持多目标扫描、开源且拥有详细的帮助文档,以及其在全球的高流行度。然而,它也有一些劣势,比如参数众多难以记忆,且在扫描漏洞方面的能力不如其他专业的漏洞扫描器。nmap ip。
端口扫描详解(kali linux)
热门推荐
xk的博客
05-03 3万+
简介 nmap 是被专业人员广泛使用的一款端口扫描工具,使用灵活,它已经是渗透人员必备的工具。还具备以下功能 (1)主机探测:Nmap 可查找目标网络中的在线主机。默认情况下,Nmap通过4方式———ICMP echo 请求(ping)、向 443 端口发送 TCP SYN 包、向80 端口发送 TCP ACK包和ICMP 时间戳请求——发现目标主机。 (2)服务/版本检测:在发现开放端口后...
使用Kali Linux端口扫描
傻傻的心动的博客
12-12 2455
使用Kali Linux端口扫描
kali简单操作(从入门入狱)
javaProgrammerr的博客
03-08 4732
nmap 当使用nmap扫描一个端口的时候 PORT: 端口 STATE: 端口状态 SERVICE: 端口服务 open: 端口是开放的 closed: 端口是关闭的 filtered: 端口被防火墙IDS/IPS屏蔽,无法确定状态 open|filtered: 端口是开放的或被过滤 指令写法: nmap IP地址 xhydra 可以利用它来对众多协议进行口令.账号.密码的爆破. 支持FTP,MYSQL,SMTP,TELNET,SSH等众多的协议爆破. 使用方法 在终端中输入命令行xhydra 菜单栏一
Python安全攻防-从入门入狱
Yasso的博客
01-31 1万+
Python安全攻防-从入门入狱
kali查看道理服务器设置
09-05
- *1* *3* [Kali入门入狱(一):DDos洪水攻击](https://blog.youkuaiyun.com/weixin_44509569/article/details/112588168)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
Vulnhub靶机:Kioptrix_Level1.1
qq_48904485的博客
03-13 580
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机:Kioptrix_Level1.1(192.168.56.104)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-11-2,23/
nmap 扫描端口使用
07-19
namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)
linux——nmap端口扫描命令
weixin_34362991的博客
06-11 424
先安装 nmap :apt-get install nmap 端口扫描命令nmap -sS 172.16.55.100nmap -Pn 172.16.55.100第一组渗透测试指令,用于情报收集。 要求知道每个扫描出来的端口是干什么用的 转载于:https://www.cnblogs.com/Erma/p/6986170.html...
kali工具教程(第一章-2) 端口扫描nmap的使用
划水的小白白
04-16 2409
每日一句: 渗透测试,特别是涉及到工具的时候,一定要得到授权才要继续。 本文内容: ~初识Nmap ~Nmap常用扫描指令 ~Nmap扫描状态 ~Nmap漏洞扫描 ~补充一下批量扫描
Nmap端口扫描
weixin_44708624的博客
04-20 1263
Nmap的功能 检测存货在网络上的主机(主机发现) 检测主机上开放的端口(端口发现或枚举) 检测到相应的端口(服务发现)的软件和版本 检测操作系统,硬件地址,以及软件版本 检测脆弱性漏洞(Nmap脚本) 常用的端口扫描命令 -sS: TCP SYN扫描 -p:指定端口扫描 -v:显示扫描过程 -F:快速扫描 -Pn:进制ping后扫描:跳过主机发现的过程进行端口扫描 -A:全面的系统扫描:...
网络安全工程师教你Kali LinuxNmap探测目标主机端口状态
Kali与编程
09-06 2440
一、背景介绍 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fin添加链接描述gerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 通常我们在进行渗透测试的过程中需要对目标主机的端口开放状态进行探测,从而了解目标主机,进行对应的测试。 二、资源装备 1.安装好Kali Linux的虚拟机一台; 2.整装待发的小白一个。 三、战略安排 3.1 nmap基本语法使用查看,如下图所示。 命
nmap 扫描常见端口——命令
mingyqf的博客
03-11 1万+
ip记得换 proxychains4 nmap -sT -Pn 10.10.1.130 -p 80,89,8000,9090,1433,1521,3306,5432,445,135,443,873,5984 ,6379,7001,7002,9200,9300 ,11211,27017,27018 ,50000,50070,50030,21,22,23,2601,3389 --open
kali实现nmap端口扫描指南
weixin_75042169的博客
05-15 1180
Kali Linux中的Nmap工具是进行端口扫描网络探测的强大工具。首先,使用ifconfig命令确定Kali主机的IP地址。然后,通过Nmap对目标主机(如CentOS 9虚拟机)进行扫描。基本扫描命令为nmap 192.168.10.133,详细扫描可添加-vv参数。指定端口扫描(如SSH端口22)使用nmap -p 22 192.168.10.133。操作系统探测使用nmap -O 192.168.10.133。Nmap还支持扫描整个网段(nmap -sP 192.168.10.*)和脚本扫描(n
kali nmap扫描端口命令
05-19
Kali Linux中使用nmap命令扫描端口的语法如下: ``` nmap [扫描类型选项] [扫描目标] ``` 其中,扫描类型选项可以是以下之一: - `-sS`: 进行TCP SYN扫描 - `-sU`: 进行UDP扫描 - `-sT`: 进行TCP连接扫描 - `-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值