黑客必学nmap用法
xsobi 2024-12-01 05:40 1 浏览
Nmap 使用教程
Nmap 是一款功能强大的网络扫描工具,常用于网络安全测试和网络信息收集。以下是 Nmap 的基本用法和常见命令说明。
安装 Nmap
在 Linux 上
大多数 Linux 发行版都有 Nmap,可以通过包管理器安装:
sudo apt update && sudo apt install nmap # Debian/Ubuntu
sudo yum install nmap # CentOS/RHEL
sudo pacman -S nmap # Arch Linux
在 macOS 上
使用 Homebrew 安装:
brew install nmap
在 Windows 上
从 Nmap 官网 下载并安装。
基本用法
- 扫描单个主机
- nmap <目标IP地址或域名>
- 示例:
- nmap 192.168.1.1
- 扫描多个目标
- 扫描多个 IP: nmap 192.168.1.1 192.168.1.2
- 使用 IP 范围: nmap 192.168.1.1-10
- 使用子网掩码: nmap 192.168.1.0/24
- 端口扫描
- 扫描指定端口: nmap -p 22,80,443 192.168.1.1
- 扫描端口范围: nmap -p 1-1000 192.168.1.1
- 扫描所有 65535 个端口: nmap -p- 192.168.1.1
- 服务与版本探测
- nmap -sV <目标IP地址>
- 示例:
- nmap -sV 192.168.1.1
- 操作系统探测
- nmap -O <目标IP地址>
- 示例:
- nmap -O 192.168.1.1
- 快速扫描 (快速发现开放的端口)
- nmap -F <目标IP地址>
- 使用 Ping 扫描主机状态
- nmap -sn <目标IP地址>
- 示例:
- nmap -sn 192.168.1.0/24
高级用法
- 启用详细模式
- nmap -v <目标IP地址>
- 跳过 DNS 解析
- nmap -n <目标IP地址>
- 检测防火墙与 IDS
- nmap -sA <目标IP地址>
- 运行脚本扫描
- Nmap 自带许多脚本,可用于漏洞检测、枚举等: nmap --script=<脚本名> <目标IP地址> 示例: nmap --script=vuln 192.168.1.1
- 查看所有脚本: ls /usr/share/nmap/scripts/
- 保存扫描结果
- 保存为文本文件: nmap -oN result.txt <目标IP地址>
- 保存为 XML 文件: nmap -oX result.xml <目标IP地址>
- 同时保存多种格式: nmap -oA result <目标IP地址>
常见选项总结
选项 | 功能 |
-p | 指定端口或端口范围 |
-sV | 探测服务与版本 |
-O | 探测操作系统 |
-F | 快速扫描 |
-sn | Ping 扫描主机状态 |
-n | 跳过 DNS 解析 |
-v | 启用详细输出 |
--script | 使用指定脚本 |
-oN | 保存结果为普通文本格式 |
-oX | 保存结果为 XML 格式 |
-oA | 同时保存为多种格式 |
实用案例
- 扫描本地网络中存活的主机
- nmap -sn 192.168.1.0/24
- 检测网络服务并输出到文件
- nmap -sV -oN services.txt 192.168.1.0/24
- 快速漏洞扫描
- nmap --script=vuln 192.168.1.1
- 检查防火墙规则
- nmap -sA 192.168.1.1
Nmap 是一款强大的工具,但应合法使用,未经许可的扫描可能违反法律。
相关推荐
- 好用的云函数!后端低代码接口开发,零基础编写API接口
-
前言在开发项目过程中,经常需要用到API接口,实现对数据库的CURD等操作。不管你是专业的PHP开发工程师,还是客户端开发工程师,或者是不懂编程但懂得数据库SQL查询,又或者是完全不太懂技术的人,通过...
- 快速上手:Windows 平台上 cURL 命令的使用方法
-
在工作流程中,为了快速验证API接口有效性,团队成员经常转向直接执行cURL命令的方法。这种做法不仅节省时间,而且促进了团队效率的提升。对于使用Windows系统的用户来说,这里有一套详细...
- 使用 Golang net/http 包:基础入门与实战
-
简介Go的net/http包是构建HTTP服务的核心库,功能强大且易于使用。它提供了基本的HTTP客户端和服务端支持,可以快速构建RESTAPI、Web应用等服务。本文将介绍ne...
- #小白接口# 使用云函数,人人都能编写和发布自己的API接口
-
你只需编写简单的云函数,就可以实现自己的业务逻辑,发布后就可以生成自己的接口给客户端调用。果创云支持对云函数进行在线接口编程,进入开放平台我的接口-在线接口编程,设计一个新接口,设计和配置好接口参...
- 极度精神分裂:我家没有墙面开关,但我虚拟出来了一系列开关
-
本内容来源于@什么值得买APP,观点仅代表作者本人|作者:iN在之前和大家说过,在iN的家里是没有墙面开关的。...
- window使用curl命令的注意事项 curl命令用法
-
cmd-使用curl命令的注意点前言最近在cmd中使用curl命令来测试restapi,发现有不少问题,这里记录一下。在cmd中使用curl命令的注意事项json不能由单引号包括起来json...
- Linux 系统curl命令使用详解 linuxctrl
-
curl是一个强大的命令行工具,用于在Linux系统中进行数据传输。它支持多种协议,包括HTTP、HTTPS、FTP等,用于下载或上传数据,执行Web请求等。curl命令的常见用法和解...
- Tornado 入门:初学者指南 tornados
-
Tornado是一个功能强大的PythonWeb框架和异步网络库。它最初是为了处理实时Web服务中的数千个同时连接而开发的。它独特的Web服务器和框架功能组合使其成为开发高性能Web...
- PHP Curl的简单使用 php curl formdata
-
本文写给刚入PHP坑不久的新手们,作为工具文档,方便用时查阅。CURL是一个非常强大的开源库,它支持很多种协议,例如,HTTP、HTTPS、FTP、TELENT等。日常开发中,我们经常会需要用到cur...
- Rust 服务器、服务和应用程序:7 Rust 中的服务器端 Web 应用简介
-
本章涵盖使用Actix提供静态网页...
- 我给 Apache 顶级项目提了个 Bug apache顶级项目有哪些
-
这篇文章记录了给Apache顶级项目-分库分表中间件ShardingSphere提交Bug的历程。说实话,这是一次比较曲折的Bug跟踪之旅。10月28日,我们在GitHub上提...
- linux文件下载、服务器交互(curl)
-
基础环境curl命令描述...
- curl简单使用 curl sh
-
1.curl--help#查看关键字2.curl-A“(添加user-agent<name>SendUser-Agent<name>toserver)”...
- 常用linux命令:curl 常用linux命令大全
-
//获取网页内容//不加任何选项使用curl时,默认会发送GET请求来获取内容到标准输出$curlhttp://www.baidu.com//输出<!DOCTYPEh...
- 三十七,Web渗透提高班之hack the box在线靶场注册及入门知识
-
一.注册hacktheboxHackTheBox是一个在线平台,允许测试您的渗透技能和代码,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,并且模拟真实场景,其风格更倾向于CT...
- 一周热门
- 最近发表
-
- 好用的云函数!后端低代码接口开发,零基础编写API接口
- 快速上手:Windows 平台上 cURL 命令的使用方法
- 使用 Golang net/http 包:基础入门与实战
- #小白接口# 使用云函数,人人都能编写和发布自己的API接口
- 极度精神分裂:我家没有墙面开关,但我虚拟出来了一系列开关
- window使用curl命令的注意事项 curl命令用法
- Linux 系统curl命令使用详解 linuxctrl
- Tornado 入门:初学者指南 tornados
- PHP Curl的简单使用 php curl formdata
- Rust 服务器、服务和应用程序:7 Rust 中的服务器端 Web 应用简介
- 标签列表
-
- grid 设置 (58)
- 移位运算 (48)
- not specified (45)
- patch补丁 (31)
- strcat (25)
- 导航栏 (58)
- context xml (46)
- scroll (43)
- element style (30)
- dedecms模版 (53)
- vs打不开 (29)
- nmap (30)
- webgl开发 (24)
- parse (24)
- c 视频教程下载 (33)
- paddleocr (28)
- listview排序 (33)
- firebug 使用 (31)
- transactionmanager (30)
- characterencodingfilter (33)
- getmonth (34)
- commandtimeout (30)
- hibernate教程 (31)
- label换行 (33)
- curlpost (31)