Nmap扫描器主机、端口、版本、OS、漏洞扫描基本用法

这篇具有很好参考价值的文章主要介绍了Nmap扫描器主机、端口、版本、OS、漏洞扫描基本用法。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

操作系统:kali

(一)主机发现

1、批量Ping扫描: 批量扫描一个网段的主机存活数。

例:nmap -sP 192.168.0.1/24  ##使用ping批量扫描192.168.0段的存活主机。

Nmap扫描器主机、端口、版本、OS、漏洞扫描基本用法

扫描IP地址范围: 可以指定一个IP地址范围

例:nmap -sP 192.168.0.90-100   #扫描90-100的IP

Nmap扫描器主机、端口、版本、OS、漏洞扫描基本用法

 

2、跳过Ping探测: 

有些主机关闭了ping检测,所以可以使用-P0跳过ping的探测,可以加快扫描速度。

例:namp -P0  172.16.30.47 ##不通过ping扫描对 172.16.30.47进行探测

Nmap扫描器主机、端口、版本、OS、漏洞扫描基本用法

3、计算网段主机IP

 -sL     仅列出指定网段上的每台主机,不发送任何报文到目标主机。

例:nmap -sL 192.168.0.0/24  ##列出192.168.0段的主机。

Nmap扫描器主机、端口、版本、OS、漏洞扫描基本用法
 

4、主机发现

-sn: Ping Scan 只进行主机发现,不进行端口扫描。

例:nmap -sn 192.168.0.0/24 扫描192.168.0地址段的存活主机。

Nmap扫描器主机、端口、版本、OS、漏洞扫描基本用法

(二)端口扫描

注:nmap默认扫描1000个常用端口

1、 -P 探测目标主机开放的端口

例:nmap -P 172.16.30.47        #探测目标主机172.16.30.47开放的端口

Nmap扫描器主机、端口、版本、OS、漏洞扫描基本用法

 这是被扫机器开了防火墙的结果

Nmap扫描器主机、端口、版本、OS、漏洞扫描基本用法

这是被扫机器没开防火墙的结果

2、-sS  (TCP SYN扫描) 使用SYN半开扫描。

例1:nmap -sS 172.16.30.47  使用SYN半开扫描扫描172.16.30.47开放的端口。

Nmap扫描器主机、端口、版本、OS、漏洞扫描基本用法

 例2:nmap -sS 192.168.0.0/24  使用SYN半开扫描扫描192.168.0段存活主机开放的端口。

Nmap扫描器主机、端口、版本、OS、漏洞扫描基本用法

 

3、-sU (UDP扫描)扫描UDP端口

例:nmap -sU 172.16.30.47 扫描目标主机开放的UDP端口;

Nmap扫描器主机、端口、版本、OS、漏洞扫描基本用法

 

(三)版本探测

1、-sV  版本探测,打开版本探测。 也可以用-A同时打开操作系统探测和版本探测。

例:nmap -sV 172.16.30.47  探测目标主机172.16.30.47 的端口对应服务版本。

Nmap扫描器主机、端口、版本、OS、漏洞扫描基本用法

 

(四)OS探测

1、-O (启用操作系统检测)

nmap -O 172.16.30.47 对目标主机的操作系统进行检测;

Nmap扫描器主机、端口、版本、OS、漏洞扫描基本用法

 

(五)漏洞发现参数

nmap脚本大概分类如下:

auth:负责处理鉴权证书(绕开鉴权)的脚本;

broadcast:在局域网内探查更多服务开启状况,如dhcp、dns、sqlserver等服务;

brute:提供暴力破解方式,针对常见的应用,如http、snmp等;

default:使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力;

discovery:对网络进行更多的信息,如SMB枚举、SNMP查询等;

dos:用于进行拒绝服务攻击;

exploit:利用已知的漏洞入侵系统;

external:利用第三言的数据库或资源,例如进行whois解析;

fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;

intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;

malware:探测目标机是否感染了病毒、开启了后门等信息;

safe:此类与intrusive相反,属于安全性脚本;

version:负责增强服务与版本扫描(Version Detection)功能的脚本;

vuln:负责检查目录机是否有常见的漏洞(Vulnerability),如是否有MS08_067;

例:nmap --script=fuzzer 172.16.30.47  

模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;script后跟不同的变量以实现特定的功能。

Nmap扫描器主机、端口、版本、OS、漏洞扫描基本用法文章来源地址https://www.toymoban.com/news/detail-504671.html

到了这里,关于Nmap扫描器主机、端口、版本、OS、漏洞扫描基本用法的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Nmap网络扫描器实验

    网络入侵的一般流程是确定目标、信息收集、漏洞挖掘、实施攻击、留下后门、清除日志。在信息收集环节又可分为网络踩点、网络扫描和网络查点。在网络扫描部分,按照攻击者的入侵流程又可分为主机扫描、端口扫描、系统类型探测和漏洞扫描。 网络扫描是针对整个目标

    2024年02月03日
    浏览(56)
  • 关于漏洞扫描器AWVS的安装和破解

    下载AVWS的压缩包 解压压缩包,解压后会有下面三个文件!acunetix_14.5.211115146_x64.sh license_info.json wa_data.dat 使用下面命令进行安装  按回车同意隐私条款,到末尾输入yes,然后输入用户名和密码以及邮箱。 接下来浏览器输入https://IP:3443/ 用刚才设置的账号和密码登录 接下来开始

    2024年02月12日
    浏览(46)
  • Nessus 10.5.3 漏洞扫描器的下载安装与卸载

    Kali 2023.2 本教程使用脚本进行自动化安装、破解 文章地址:https://www.iculture.cc/software/pig=25546#wznav_7 偶然发现,特别好用 先给一份已改好的 Nessus_install_LINUX.sh 再给一份卸载脚本 Nessus_uninstall_LINUX.sh 先将脚本(未修改)下载到 Kali 本地 然后编辑器打开文件,改内容就行了 用

    2024年02月16日
    浏览(87)
  • 网络安全必备的五款免费网络漏洞扫描器

    尽管我们在电子设备上安装了安全软件,但这些安全软件并不能自主跟踪并捕获所有漏洞。这时候,我们就需要额外安装网络漏洞扫描器,它可以帮助您自动执行安全审查,在IT安全中发挥重要作用。在扫描网络和网站时,网络漏洞扫描器能够查找成千上万的不同安全风险,

    2024年02月13日
    浏览(59)
  • nodejs开发 | 安全工具端口扫描器

    今天分享一个nodejs的demo,可以扫描出指定IP的端口开放情况。 简单的说 Node.js 就是运行在服务端的 JavaScript。 Node.js 是一个基于 Chrome JavaScript 运行时建立的一个平台。 Node.js 是一个事件驱动 I/O 服务端 JavaScript 环境,基于 Google 的 V8 引擎,V8 引擎执行 Javascript 的速度非常快,

    2024年02月02日
    浏览(44)
  • Portscan一款局域网端口扫描器

          Portscan是一款局域网端口扫描器,可以用于扫描目的主机的开放端口,并猜测目的主机的操作系统,支持Edge、Wi-Fi和3G网络。打开PortScan软件后默认会帮你填好超始IP及端口号,结束IP可以自已根据需求填写好,然后扫描即可。       它能够帮助用户查找网络中正在

    2024年02月13日
    浏览(55)
  • 分析某款go端口扫描器之三

    前两篇主要分析些工具集,已经针对web服务的指纹和端口指纹信息进行识别,并没有真正开始扫描。本篇主要分析如何进行IP存活探测以及tcp扫描实现。 项目来源:https://github.com/XinRoom/go-portScan/blob/main/util/file.go 此代码主要是用来进行主机存活的。 首先设置判断变量和常见端

    2024年02月04日
    浏览(45)
  • Go语言(Golang)编写 TCP 端口扫描器

    TCP,也就是传输控制协议(Transmission Control Protocol)。 建立 TCP连接(或者叫打开端口),需要3次握手 客户端 - 端口打开 -服务器 syn (请求建立新连接) syn-ack (同意创建新连接) ack (表示响应) 服务端端口关闭 Closed Port client -syn- Server Server -rst- Client 如果存在防火墙 Fi

    2024年02月03日
    浏览(42)
  • 网络扫描,端口扫描,漏洞扫描,带你认识nmap

    nmap是一款用于网络发现和安全评估的开源工具。它可以扫描网络主机,了解主机的开放端口和服务信息,甚至可以对操作系统进行识别。 以下是nmap主要用途: 网络发现:nmap可以扫描网络上的主机,了解主机的IP地址、MAC地址等信息。 端口扫描:nmap可以扫描网络上的主机,

    2024年02月13日
    浏览(47)
  • 了解Portscan扫描器

    Portscan端口扫描器程序可以帮助用户寻找到当前网络上正在运行的所有设备。Portscan端口扫描器其拥有200多个线程,是企业用户扫描ip地址的首选扫描程序。 一、使用Portscan扫描器扫描网站 1.1.双击“PortScan.exe”图标。如图1所示 图1 1.2.Portscan扫描器界面。如图2所示 图2 1.3.选择

    2024年02月12日
    浏览(55)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包