Nmap简单使用教程

这篇具有很好参考价值的文章主要介绍了Nmap简单使用教程。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

在Web攻防的过程中对有关主机存活、应用版本扫描的相关工具中,Nmap是最常使用的信息收集工具。

Nmap是一款开源的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络。Nmap可以探测网络中有哪些主机存活,这些主机都提供了什么服务(应用程序名和版本),这些服务运行在什么操作系统中(包括版本信息)。虽然Nmap通常用于安全审核,许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息,管理服务升级计划,以及监视主机和服务的运行。

Nmap可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。它是网络管理员必用的软件之一,用以评估网络系统安全。Nmap通常用在信息搜集阶段,用于搜集目标机主机的基本状态信息。扫描结果可以作为漏洞扫描、漏洞利用和权限提升阶段的输入。

Nmap主要使用的功能有四项:主机存活检测、端口探测、服务识别和操作系统识别。

1.主机存活检测

Nmap扫描方式为如下几种:
 

-sS/sT/sA/sW/sM            //TCPSYN/TCPconnect()/ACK/TCP窗口扫描/TCPMaimon扫描。
-sU                        //UDP扫描。
-sN/sF/sX                 //TCPNull,FIN,andXmas扫描。
--scanflags                //自定义TCP包中的flags。
-sIzombiehost[:probeport]     //Idlescan。
-sY/sZ                     //SCTP INIT/COOKIE-ECHO扫描。
-sO                       //使用IPprotocol扫描确定目标机支持的协议类型。
-b“FTPrelayhost”          //使用FTPbouncescan。

主机存活发现可以使用-sn后面跟上IP地址全网段,如nmap-sn192.168.22.0/24

Nmap支持多种形式的扫描方式,其中sS称为半开扫描,因为sS扫描并不需要完成三次握手,发送syn包后,对端回syn、ack包就认为是存活,结束本次连接,不会再回ack包。最大的好处是很少有系统能够把这记入系统日志,有隐蔽性。

Pn这个参数在实际工作中使用也是比较多,主要用于针对有防火墙开启的情况,加上这个参数后,不会通过icmp等协议进行主机存活判断,直接会对端口进行扫描。这样在开启了防火墙禁止ping的情况下,也可以利用这个参数正常扫描目标是否存活及对外开启的相关服务。

 文章来源地址https://www.toymoban.com/news/detail-478331.html

2.端口探测

主机端口发现可以使用以下参数

-p                            //特定的端口,如–p 80,443 或者全端口–p 1-65535
-pU:PORT                      //扫描udp的某个端口,如-p U:53
-F                            //快速扫描模式,比默认的扫描端口还少
-r                            //不随机扫描端口,nmap默认是随机扫描的
--top-ports"number"           //扫描开放概率最高的number个端口

PS:Web攻防中应用的端口很可能不是默认端口,所以全端口扫描很有必要,但是耗费时间长。

3.服务器识别

服务器识别可以使用以下参数

-sV                                  //开放版本探测,可以直接使用-A同时打开操作系统探测和版本探测
--version-intensity"level"         //设置版本扫描强度,强度水平说明了应该使用哪些探测报文。数值越高,服务越有可能被正确识别。默认是7
--version-light                  //打开轻量级模式,为--version-intensity 2 的别名
--version-all                   //尝试所有探测,为--version-intensity 9 的别名
--version-trace                 //显示出详细的版本侦测过程信息

4.操作系统识别

OS识别参数:

-O                //启用操作系统检测,-A来同时启用操作系统检测和版本检测
--osscan-limit    //针对指定的目标进行操作系统检测(至少需确知该主机分别有一个open和closed的端口)
--osscan-guess     //推测操作系统检测结果,当Nmap无法确定所检测的操作系统时,会尽可能地提供最相近的匹配,Nmap默认进行这种匹配

以上就是nmap一些简单的基础命令,除此之外我们在使用nmap的时候也可以通过参数组合来完成我们想要的效果的,希望本人能帮到大家了解和使用nmap。

 

到了这里,关于Nmap简单使用教程的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Nmap使用教程

    Nmap下载地址 kali中自带Nmap,Windows中安装Nmap直接下载包后,傻瓜式安装即可,到nmap安装目录打开cmd即可使用命令行Nmap,kali中Nmap更新命令``apt-get install nmap` Nmap是一款开放源代码的网络探测和安全审核工具。它被设计 用来快速扫描大型网络,包括主机探测与发现、开放的端口

    2024年02月06日
    浏览(32)
  • nmap常用命令以及在同网段下扫描其他主机

    目录 一、nmap的下载 二、nmap常用命令 三、简单使用 四、总结 操作系统:Ventura (不同操作系统命令可能有所不同,仅供参考) 直接进入官网下载 Download the Free Nmap Security Scanner for Linux/Mac/Windows Official Download site for the FreeNmap Security Scanner. Helps with network security, administration, and

    2024年02月13日
    浏览(35)
  • Nmap扫描器主机、端口、版本、OS、漏洞扫描基本用法

    操作系统:kali 1、批量Ping扫描:  批量扫描一个网段的主机存活数。 扫描IP地址范围:  可以指定一个IP地址范围   2、跳过Ping探测:   有些主机关闭了ping检测,所以可以使用 -P0 跳过ping的探测,可以加快扫描速度。 3、计算网段主机IP  -sL      仅列出指定网段上的每台主机,不

    2024年02月11日
    浏览(56)
  • uniapp - 微信小程序端引入 Echarts 图表及使用详细教程,简单快速的解决方案(拒绝复杂的过程,附带详细的使用示例保姆级教程)

    现在各种平台的文章都太乱了,基本上实测无效。。。 帮你在uniapp开发中,微信小程序平台端使用 echats 图表的详细教程,快速并且简单轻松搞定。 下面是最后的运行结果,随便用的一个图表进行展示,图表更多用法详见文档!

    2024年02月10日
    浏览(50)
  • 江科协STM32教程——STM32 使用串口助手进行LED灯的点亮熄灭灭控制全代码过程(USART串口通信的简单应用)

            使用USART串口通信,通过上位机串口助手发送符串给STM32执行LED灯点亮熄灭操作的流程。         基本的配置如下所示,GPIO口配置的为PA9推挽输出,用于LED灯的操作。其余注意USART_ITConfig和USART_Cmd开启USART接收中断和使能USART运行。         接下来要进行发送字

    2024年03月21日
    浏览(61)
  • Hololens2官方教程 使用PUN,有关连接多个用户的问题记录

    有关Unity使用PUN创建项目的有关记录 官方地址链接:https://learn.microsoft.com/zh-cn/windows/mixed-reality/develop/unity/tutorials/mr-learning-sharing-01 使用MixedRealityFeatureTool.exe导入MRTK,Unity配置不在记录,可根据官方地址链接及逆行配置 Unity内 Window—Asset Store,从资源商店中导入,其中需要注册

    2024年02月10日
    浏览(49)
  • 最简单配置jenkins容器使用宿主机的docker方法

    构建镜像和发布镜像到harbor都需要使用到docker命令。而在Jenkins容器内部安装Docker官方推荐直接采用宿主机带的Docker即可 设置宿主机docker.sock权限 chown root:root /var/run/docker.sock chmod o+rw /var/run/docker.sock 添加数据卷 version: \\\"3.1\\\" services:   jenkins:     image: jenkins/jenkins     container_na

    2024年02月11日
    浏览(45)
  • nmap的官网下载安装、简单命令的抓包测试

           Nmap (“Network Mapper”) 是用于网络探索和安全审计的开源工具。它被设计用于快速扫描大型网络,尽管它在单个主机上运行良好。Nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们正在运行的操作系统(和

    2024年02月06日
    浏览(45)
  • MATLAB实现与封堵溃口有关的重物落水后运动过程的数学建模

    目录 摘 要 1 与封堵溃口有关的重物落水后运动过程的数学建模 3 一、问题重述 3 二、问题分析 5 三、基本假设 5 (2)、重物在同一稳定介质中阻力影响系数保持不变; 5 (5)、只考虑迎水面积上的摩阻力作用,忽略侧面粘滞阻力。 5 四、符号约定 4 五、主要创新点 5 对问题

    2024年02月22日
    浏览(40)
  • nmap扫描教程02

    ping sweep 为了处理大量主机,或者节省网络流量,我们可以尝试使用网络扫描技术弹出目标,在这种技术中,我们从广泛扫描开始,然后对感兴趣的主机使用更具体的扫描 ping 扫描(扫一下同一个网段还行,感觉跨网段就很拉跨) nmap -sn 192.168.99.0/24 只做主机发现,不做端口扫

    2024年02月07日
    浏览(39)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包