nmap 订阅
Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 展开全文
Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。
信息
软件名称
nmap
更新时间
2018年03月20日
作    用
扫描网上电脑开放的网络连接端
软件版本
Nmap 7.70
属    性
网络连接端扫描软件
nmap简介
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。
收起全文
精华内容
参与话题
问答
  • nmap

    千次阅读 多人点赞 2020-09-19 16:26:46
    目录nmap端口状态解析nmap-D 伪造ip-g 伪造端口-A 详细扫描-sVscan 仔细扫描-iL-iroracle-sid-brute.nse nmap端口状态解析 open : 应用程序在该端口接收 TCP 连接或者 UDP 报文。 closed :关闭的端口对于nmap也是...

    nmap简介

    NMAP是一款开源的网络探测和安全审核工具,被设计用来扫描大型网络,包括主机探测与发现、开放端口的情况,操作系统与应用服务指纹识别、WAF识别及常见安全漏洞。

    常见端口及服务

    主要用法

    主机探测:探测网络上的主机,如列出响应TCP和ICMP请求、开放特别端口的主机
    端口扫描:探测目标主机的端口
    版本检测:探测目标主机的网络服务,判断其服务名称及版本号
    系统检测:探测目标主机的操作系统及网络设备的硬件特性
    支持探测脚本的编写:使用NMAP的脚本引擎和Lua编程语言

    nmap端口状态解析

    open : 应用程序在该端口接收 TCP 连接或者 UDP 报文。 
    closed :关闭的端口对于nmap也是可访问的, 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。
    filtered :由于包过滤阻止探测报文到达端口,nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由规则 或者主机上的软件防火墙。
    unfiltered :未被过滤状态意味着端口可访问,但是nmap无法确定它是开放还是关闭。 只有用于映射防火墙规则集的 ACK 扫描才会把端口分类到这个状态。
    open | filtered :无法确定端口是开放还是被过滤, 开放的端口不响应就是一个例子。没有响应也可能意味着报文过滤器丢弃了探测报文或者它引发的任何反应。UDP,IP协议,FIN, Null 等扫描会引起。
    closed|filtered:(关闭或者被过滤的):无法确定端口是关闭的还是被过滤的
    

    nmap的使用

    1.直接扫描单个网站

    nmap www.qq.com
    namp 192.168.12.12
    

    在这里插入图片描述

    2. -D 伪造ip

    nmap -D www.qq.com  www.baidu.com         #伪造成www.qq.com去扫描www.baidu.com
    nmap -D 192.168.16.11  192.168.16.22      #伪造成192.168.16.11去扫描192.168.16.22
    

    在这里插入图片描述

    3.-g 伪造端口

    nmap -D www.qq.com -g 520 www.baidu.com  #伪装成www.qq.com的520端口来扫描www.baidu.com
    nmap -D 192.168.16.11 -g  8080 192.168.16.11  #伪装成192.168.16.11的8080端口来扫描192.168.16.22
    

    (有的网站可能限制了端口访问,只有特定的端口才能访问)

    在这里插入图片描述

    4.-A 详细扫描

    namp -A www.baidu.com
    

    在这里插入图片描述

    5.-sV 对目标地址进行服务版本信息识别

    namp -sV www.baidu.com
    

    在这里插入图片描述

    6.-iL 扫描一个地址列表文档里的ip

    123.txt

    www.baidu.com
    www.qq.com
    www.taobao.com
    
    nmap -iL  123.txt
    

    批量扫描123.txt里的ip
    在这里插入图片描述

    7.-r 随机扫描

    不按顺序来,随机扫描列表里的ip
    在这里插入图片描述

    8. -p 指定端口

    nmap -p 1-520 172.16.11.8
    nmap -p 80,22,34 172.16.11.8
    

    在这里插入图片描述

    在这里插入图片描述

    9. sP 对目标进行Ping扫描

    nmap -sP 172.16.11.8
    

    在这里插入图片描述
    P是ping扫描,p是指定端口

    10.路由跟踪

     nmap -traceroute www.baidu.com
    

    在这里插入图片描述

    11.扫描一个网段的IP

    nmap 172.16.11.0/24
    nmap 172.16.11.0-255
    

    在这里插入图片描述在这里插入图片描述

    12. -O 操作系统探测

    在这里插入图片描述

    13.-sC 脚本

    -sC: 等价于 --script=default,使用默认类别的脚本进行扫描。
    
    --script=<Lua scripts>: <Lua scripts>使用某个或某类脚本进行扫描,支持通配符描述
    
    --script-args=<n1=v1,[n2=v2,...]>: 为脚本提供默认参数
    
    --script-args-file=filename: 使用文件来为脚本提供参数
    
    --script-trace: 显示脚本执行过程中发送与接收的数据
    
    --script-updatedb: 更新脚本数据库
    
    --script-help=<Lua scripts>: 显示脚本的帮助信息,其中<Luascripts>部分可以逗号分隔的文件或脚本类别。
    

    oracle-sid-brute.nse

    在这里插入图片描述

    其他用法参考
    https://blog.csdn.net/aspirationflow/article/details/7694274

    展开全文
  • Nmap

    2020-05-06 19:07:49
    nmap -sP 192.168.0.1/24 2. 扫描主机的端口 1.简单扫描 nmap 127.0.0.1 2.nmap简单扫描,并对结果返回详细的描述输出 namp -vv 127.0.0.1 3. 指定端口扫描 nmap -p20-80 127.0.0.1 nmap -p80,443,445 127.0.0.1 4. ...

    1.扫描存活主机

    nmap -sP 192.168.0.1/24

    2. 扫描主机的端口

    1.简单扫描

    nmap 127.0.0.1

    2.nmap简单扫描,并对结果返回详细的描述输出

    namp -vv 127.0.0.1

    3. 指定端口扫描

    nmap -p20-80 127.0.0.1
    nmap -p80,443,445 127.0.0.1

    4. ping扫描

    nmap -sP 127.0.0.1

    5. 隐藏扫描

    nmap -sS 127.0.0.1

    6. UDP端口扫描

    nmap -sU 127.0.0.1

    探测操作系统

    nmap -O 127.0.0.1

    展开全文
  • NMAP

    2020-11-27 17:18:09
    NMAP nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估...

    NMAP

    nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
    正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。
    Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。

    安装

    yum install nmap -y
    

    扫描单一主机

    root@kali:~# nmap 192.168.52.100
    Starting Nmap 7.80 ( https://nmap.org ) at 2020-11-27 15:08 HKT
    Nmap scan report for 192.168.52.100
    Host is up (0.00020s latency).
    Not shown: 997 filtered ports
    PORT     STATE  SERVICE
    22/tcp   open   ssh
    80/tcp   closed http
    7100/tcp closed font-service
    MAC Address: 00:0C:29:0B:5E:25 (VMware)
    
    Nmap done: 1 IP address (1 host up) scanned in 5.02 seconds
    

    扫描整个网段

    root@kali:~# nmap 192.168.52.1/254	# 扫描52网段下所有的
    Starting Nmap 7.80 ( https://nmap.org ) at 2020-11-27 15:09 HKT
    Illegal netmask in "192.168.52.1/254". Assuming /32 (one host)
    Nmap scan report for 192.168.52.1
    Host is up (0.000079s latency).
    Not shown: 992 closed ports
    PORT     STATE SERVICE
    135/tcp  open  msrpc
    139/tcp  open  netbios-ssn
    443/tcp  open  https
    445/tcp  open  microsoft-ds
    902/tcp  open  iss-realsecure
    912/tcp  open  apex-mesh
    3306/tcp open  mysql
    5357/tcp open  wsdapi
    MAC Address: 00:50:56:C0:00:08 (VMware)
    
    Nmap done: 1 IP address (1 host up) scanned in 6.53 seconds
    
    nmap -Pn IPAddr 
    	OR
    nmap IPAddr
    
    展开全文

空空如也

1 2 3 4 5 ... 20
收藏数 11,776
精华内容 4,710
关键字:

nmap