精华内容
下载资源
问答
  • nmap扫描开放端口

    2019-02-10 17:54:00
    指定端口范围使用-p参数,如果不指定要扫描的端口,Nmap默认扫描从1到1024再加上nmap-services列出的端口 nmap-services是一个包含大约2200个著名的服务的数据库,Nmap通过查询该数据库可以报告那些端口可能对应于...
    nmap 192.168.1.1  -p1-65535
    指定端口范围使用-p参数,如果不指定要扫描的端口,Nmap默认扫描从1到1024再加上nmap-services列出的端口
    nmap-services是一个包含大约2200个著名的服务的数据库,Nmap通过查询该数据库可以报告那些端口可能对应于什么服务器,但不一定正确。
    所以正确扫描一个机器开放端口的方法是上面命令。-p1-65535
    注意,nmap有自己的库,存放一些已知的服务和对应端口号,假如有的服务不在nmap-services,可能nmap就不会去扫描,这就是明明一些端口已经是处于监听状态,nmap默认没扫描出来的原因,需要加入-p参数让其扫描所有端口。
    虽然直接使用nmap 10.0.1.161也可以扫描出开放的端口,但是使用-p1-65535 能显示出最多的端口
    区别在于不加-p 时,显示的都是已知协议的端口,对于未知协议的端口没显示

    转载于:https://www.cnblogs.com/miaosj/p/10359885.html

    展开全文
  • 扫描指定网段的远程桌面连接端口nmap -sT -p3389 218.206.112.0/243. 如果觉得输出太多,可以用 grep 命令过滤nmap -sT -p3389 218.206.112.0/24 | grep -B2 open  下面是操作的消息记录,备查。 代码如下:[root@...
  • nmap 扫描端口使用

    2012-07-19 06:42:21
     -p (只扫描指定端口)  单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口又扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p...
  • kali linux系统nmap扫描命令入门

    千次阅读 2019-01-27 23:04:11
    扫描命令 nmap 加网站或者ip地址 扫描网站或者ip的资料,显示开了什么端口等等资料 nmap -sn 192.168.0.0/24 使用nmap查看局域网的人使用...nmap ip地址 -p XXX端口号 扫描指定端口(如:nmap 192.168.0.1...

    扫描命令

    nmap 加网站或者ip地址				扫描网站或者ip的资料,显示开了什么端口等等资料
    nmap -sn 192.168.0.0/24		 	使用nmap查看局域网的人使用什么设备
    nmap -O XXXXXXXXXXX				使用nmap查看对方信息,系统版本,端口等等(-O这个是大写英文O)
    nmap ip地址 -p XXX端口号			扫描指定端口(如:nmap 192.168.0.1 -p 135)
    nmap -sV ip地址或网站				查看对方的服务器上运行的服务
    nmap -sS XXXXXXXXXXX				查看对方端口
    
    
    
    fping -asg 192.168.0.0/24		扫描范围内活跃IP地址
    nslookup 域名(网站)				查询该网站的ip地址和服务器名字
    arping	ip地址或者网站				扫描目标主机有没有在线		
    
    展开全文
  • Nmap 扫描

    2016-02-13 10:53:00
    最近在家里学习渗透,看到了nmap对服务器进行端口扫描,记录学习如下: Nmap支持非常多的扫描方式,包括TCP Syn ,TCP Connect,TCP ACK...案例一:扫描指定IP所开放端口 输入命令nmap -sS -p 1-65535 -v 192.16...

    最近在家里学习渗透,看到了nmap对服务器进行端口扫描,记录学习如下:

    Nmap支持非常多的扫描方式,包括TCP Syn ,TCP Connect,TCP ACK,TCP FIN/Xmas/NULL,UDP等扫描方式。Nmap 扫描用法较为简单,并且提供丰富的参数来指定扫描方式。

     案例一:扫描指定IP所开放端口

    输入命令:nmap -sS -p 1-65535 -v 192.168.1.106,表示使用半开扫描,指定为端口为1到65535,并且显示扫描过程,常用扫描参数如表所示,如需等多扫描参数请参照Nmap -help命令

    -sT

    TCP connect()扫描,这种方式会在目标主机的日志中会记录大批的连接请求以及错误信息

    -sS 

    半开扫描,很少有系统能够把这记入系统日志。不过,需要root权限

    -sF  -sN

    秘密FIN数据包扫描、圣诞树(Xmas Tree)、空(Null)扫描模式

    -sP

    ping扫描,Nmap在扫描端口时,默认都会使用ping扫描,只有主机存活,Nmap才会继续扫描

    -sU

    UDP扫描,但UDP扫描是不可靠的

    -sA

    这项高级的扫描方法通常用来穿过防火墙的规则集

    -sV

    探测端口服务版本

    -P0

    扫描之前不需要ping,有些防火墙禁止ping。可以使用此选项进行扫描

    -v

    显示扫描过程,推荐使用

    -h

    帮助选项,必看,最清楚的帮助文档

    -p

    指定端口,如[1-65535],[1433,135,3389,22]等格式

    -O

    启用远程操作系统检测,存在误报

    -A

    全面系统检测,启用脚本检测,扫描等。

    -oN/-oX/-oG

    讲将报告写入文件,分别是三种格式[正常,XML,grepable]

    -T4

    针对TCP端口禁止动态扫描延迟超过10ms

    -iL

    读取主机列表,例如[-iL C:\ip.txt]

    案例二:扫描www.ssser.com C段存活主机

    命令:nmap -sP www.ssser.com/24

     

    案例三:指定端口扫描

    命令:nmap -p 80,1433,22,1521 www.ssser.com

     

    案例四:探测主机操作系统

    命令:nmap -o www.ssser.com

     

    案例五:全面系统探测

    命令:nmap -v -A www.ssser.com  注意:Nmap默认扫描主机1000个高危端口,若需要全面检测端口,则需要加入 “-p 1-65535” 或者 “-p-”

     

    案例六:穿透防火墙进行扫描

    www.2cto.com是禁止ping的,Nmap的一些常用选项,无法再起作用,这是可以利用-PN参数,命令:nmap -Pn -A  www.2cto.com

     

    案例七:扫描web敏感目录

    以xxser.com为例,仅需要输入命令 nmap -p 80 --script=http-enum.nse www.xxser.com 即可,如图4-8所示。

     

    案例八:扫描SqlInjection

    扫描SQL注射漏洞是比较简单的,主要用到了sql-injection.nse脚本文件,此脚本文件可以在Nmap官网下载。注:速度较慢。

    命令:nmap -p 80 --script=sql-injection.nse www.xxser.com

     

    案例九:使用所有脚本进行扫描

    命令:nmap --script all 127.0.0.1  注意:使用此命令非常耗时,最好把记录保存到文档里面。

     

    案例十:使用通配符扫描

    命令:nmap --script "http-*" 127.0.0.1 ,使用所有以“http-”开头的脚本扫描,值得注意的是,脚本的参数必须用引号引起来,以保护从shell的通配符。

     

    在渗透测试中,用好Nmap脚本引擎是一大助力。你可以自由的利用每个参数进行扫描,探测,非常灵活。

    展开全文
  • 使用NMAP端口扫描示例

    2020-08-10 15:47:46
    Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务...本文主要是对指定IP地址的端口扫描

    Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统。
    如果是cent系统,使用yum install nmap命令安装即可。
    本文主要是对指定IP地址的端口扫描。

    最简单的指定IP地址

    nmap 157.230.33.200

    nmap
    本机测试需要3分钟多,上图:183秒。需要注意的是:state的filtered状态,既不是open,也不是close,简单粗暴理解为“未知”也许更好。参见附录官网网址,自行了解state更多状态。

    -A参数检测操作系统和版本

    nmap -A 157.230.33.200

    nmap -A
    大概耗时5分钟。其中有4个端口没有分析出操作系统,但有返回数据:
    fingerprint

    输出格式

    nmap 157.230.33.200 -oN nmaprs.txt

    在这里插入图片描述

    xml格式输出

    -oX (XML输出)
    为了在没有安装nmap机器上能正常显示样式,增加如下参数:
    –stylesheet https://nmap.org/data/nmap.xsl

    当然也可以将xsl文件保存本地。

    附录

    更多内容参见官网:中文   英文
    更快扫描工具参见zmap,masscan等

    展开全文
  • nmap 批量扫描及存储 常用命令

    千次阅读 2019-12-19 14:36:33
    nmap -sn -oG "C:\\Users\\Zaaa\\Desktop\\nmapR10.10.10.024xml.xml" 10.10.10.0/24 0x01 概述 总结了一下常见的NMAP的使用命令,用来快速查看的,觉得...nmap -p 指定端口 nmap -iL 扫描文件中的ip nmap -exc...
  • nmap主机发现常用命令

    千次阅读 2019-06-06 00:31:41
    文章目录一,nmap简单扫描二,对扫描结果详细输出三,nmap自定义端口扫描四,nmap的ping扫描,检测是为为活跃主机五,不解析域名扫描,来提速。七,扫描时排除指定目标六,扫描网段 一,nmap简单扫描 namp 目标ip 先...
  • 默认情况下,nmap会发出一个arp ping扫描(如果交换机是ommited,则为-sP),并且它还会扫描特定目标的打开端口,范围为1-10000 以下命令的语法如下: nmap <目标IP地址> 其中:目标IP地址=您的...
  • Nmap命令详解及常用命令总结

    千次阅读 2018-12-27 10:11:18
    文章目录Nmap学习0 Nmap 介绍1 Nmap命令详解1.1 Nmap 命令help详解(内附中文翻译)1.2 Nmap 命令思维导图2 Nmap 常见使用场景以及相关命令2.1 Nmap常用扫描命令2.1.1 扫描固定端口,以sql Server为例2.1.2 获取远程...
  • nmap扫描验证多种漏洞

    2018-03-04 23:50:00
    它不仅可以用来确定目标网络上计算机的存活状态,而且可以扫描各个计算机的操作系统、开放端口、服务,还有可能获得用户的证书。 命令结构: nmap -sS -T2 -p 1-500 192.168.0.100 -oN scan.txt 第一个参数: ...
  • nmap常用命令

    千次阅读 2018-09-26 14:24:40
    nmap参考指南:...扫描指定端口nmap -p端口号IP 例如:nmap -p1-65535 IP 扫描C段主机默认端口情况:nmap 192.168.132.0/24 扫描IP操作系统与版本探测:nmap -A IP 扫描IP开放端口相对应版...
  • nmap 命令

    2021-03-13 18:48:26
    nmap 命令 主机扫描 -sL List -sn Ping 禁用端口扫描 -P0 ip协议 -PS/PA/PU SYN/ACK/UDP -n 不做DNS解析 扫描技巧 -sS 快速扫描 SYN -sT tcp connect()扫描 -sA ACK -b FTP 弹跳扫描 端口规格和扫描顺序 -p 扫描...
  • nmap基础命令

    2018-06-14 17:02:55
    案例一:扫描指定IP所开发端口命令nmap -sS -p 1-65535 -v 192.108.1.106表示使用半开扫描,指定端口1到65535,并且显示扫描全过程案例二:扫描www.xxser.com C段存活主机命令:nmap -sP www.xxser.com/24案例三:...
  • nmap远程端口探测

    2015-01-06 10:13:11
    nmap命令用于扫描远程主机端口状态格式 nmap [参数] 地址 [-p 端口]不加参数和端口时默认扫描所有tcp端口,结果以列表形式呈现常用参数 -sU 扫描所有UDP端口,时间较长,建议-p指定要扫的端口Nmap所识别的6个端口...
  • Nmap列举远程机器开放端口Nmap简介原理端口状态Nmap扫描技术查看zenamp扫描端口命令行的namp扫描端口使用指定的DNS服务器来对域名进行解析目标主机存活或防火墙开启(-Pn参数)扫描特定端口范围(-p) Nmap简介 Nmap...
  • nmap 常用命令

    2020-03-22 17:16:58
    -p 指定端口(端口范围 或 指定个别端口) –traceroute 路由追踪 -O 扫描操作系统 -sT 建立全连接 -sS 建立半连接 -sX Xmas 扫描(标志位:FIN,PSH,URG) -xN 私密扫描 标志位:null -sI 利用僵尸及扫描(方法...
  • 端口扫描 常用命令: namp -F -sT -v nmap.org -F:扫描100个最有可能开放的端口 -v获取扫描信息 -sT用的是TCP扫描 不写也是可以的默认采用... -p 指定扫描端口 扫描端口状态 状态 详细的参数...
  • Nmap 命令 (小白自用)

    多人点赞 2020-12-14 08:35:06
    表示用半开扫描,扫描指定端口为1到65535,并且显示扫描过程 Nmap常用扫描参数及说明 参数 说明 -sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息 ...
  • nmap 速查命令

    2018-11-28 21:28:00
    进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测) nmap -sP 192.168.1.0/24 仅列出指定网络上的每台主机,不发送任何报文到目标主机 namp -sL 192.168.1.0/24 探测目标主机...
  • 第一步用nmap就是判断存活主机: nmap -sT 192.168.1.1/24 ...扫描指定端口这里以80端口来为例: nmap -sT -p 80 192.168.1.1/24 只显示80端口开放的主机: nmap -sS -p 80 -oG - 192.168.1.14...
  • 扫描探测神器NMAP

    2021-01-14 13:58:29
    例1:指定脚本banner不指定端口扫描探测所有 获取服务版本端口信息 nmap localhost --script banner nmap --script banner localhost 例2:指定端口范围 nmap localhost --script banner 0-5000 例3;获取...
  • nmap常用命令 nmap是探查计算机网络和服务的安全扫描工具,是枚举和测试网络的强大工具,结合他丰富的NSE(nmap script engine)脚本使...-p 扫描指定端口 -sS 使用SYN半开扫描 -sn 使用ping扫描,用于主机发现 -Pn...
  • nmap命令-----基础用法

    2018-11-19 14:42:47
    案例一:扫描指定IP所开发端口 命令nmap -sS -p 1-65535 -v 192.108.1.106 表示使用半开扫描,指定端口1到65535,并且显示扫描全过程 案例二:扫描www.xxser.com C段存活主机 命令nmap -sP www.xxser.com/24 ...
  • 2.nmap 常用命令

    2018-07-09 11:35:59
    扫描指定ip所开放的端口:nmap -sS -p 1-65535 -v 114.215.131.83扫描C段存活主机:nmap -sP www.xxser.com/24指定端口扫描:nmap -p 80,1433,22,1521 www.xxser.com探测主机操作系统: nmap -O 114.215.131.83全面...
  • 1 Linux nmap 命令学习

    2019-09-03 17:51:12
    局域网IP端口扫描 具体命令如下 // 扫描可ssh的主机 nmap -p22 --open 192.168.1.0/24 | grep 192.168.1 ...// 扫描指定主机打开了哪些端口 nmap 192.168.1.193 | grep open // 命令帮助 nmap -...

空空如也

空空如也

1 2 3 4 5
收藏数 91
精华内容 36
热门标签
关键字:

nmap扫描指定端口命令