网络安全工具Nmap常用命令有哪些?
xsobi 2024-12-01 05:41 1 浏览
Nmap:
Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
正如大多数被用于网络安全的工具,nmap也是不少黑客及骇客(又称脚本小子)爱用的工具。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。尽管非技术性高管人员偶尔会抱怨在端口扫描企业,但nmap本身是完全合法的,就像是敲附近每个人的家门来查看是否有人在家。
Nmap的功能:
1.探测一组主机是否在线
2.扫描主机端口,嗅探所提供的网络服务
3.推断其主机所用的操作系统
4.简单的漏洞扫描及防火墙规避
Nmap常用命令:
最常用的命令:
1.探测主机:-sn 192.168.0.1-100#表示使用SYN半开放扫描192.168.0.1-192.168.0.100之间哪些主机在线。
2.探测端口:-sS#表示使用SYN半开放方式,扫描TCP端口-sU#表示扫描开放了UDP端口的设备
3.版本侦测:-sV#指定让Nmap进行探测主机服务号版本
4.OS侦测:-O#探测目标主机操作系统类型
端口的状态提示:
open:端口是开放的。
closed:端口是关闭的。
filtered:端口被防火墙IDS/IPS屏蔽,无法确定其状态。
unfiltered:端口没有被屏蔽,但是否开放需要进一步确定。
open|filtered:端口是开放的或被屏蔽。
closed|filtered:端口是关闭的或被屏蔽。
其他常见Nmap扫描:
-sP主机IP地址#通过ping的方式探测主机存活数
-PD主机IP地址#跳过ping的方式探测,加快扫描速度
-sL主机IP地址#仅列出指定网段上的每台主机,不发送任何报文给到目标主机
-PS22,80,443主机IP地址#用SYN方式,探测目标主机开放的端口,可以用“,”分隔端口列表
-PU主机IP地址#用UDP方式,探测目标主机开放的端口,可以用“,”分隔端口列表
-sT主机IP地址#扫描开放了TCP端口的设备
-sO主机IP地址#探测目标主机支持哪些IP协议
-iL文件名#从一个文件导入IP地址,并进行扫描。#cat文件名(查看文件包含哪些IP)
localhost主机IP地址#查看主机当前开放的端口
-p 1024-65535 localhost主机IP地址#查看主机端口(1024-65535)中开放的端口
-PS主机IP地址#探测目标主机开放的端口
-PS22,80,3306主机IP地址#探测所列出的目标主机端口
-A主机IP地址#探测目标主机操作系统类型
Namp命令行大全:
Namp主机发现:
-sP#Ping扫描
-P0#无Ping扫描
-PS#TCP SYN Ping扫描
-PA#TCP ACK Ping扫描
-PU#UDPPing扫描
-PE;-PP;-PM#ICMP Ping Types扫描
-PR#ARP Ping扫描
-n#禁止DNS反向解析
-R#反向解析域名
--system-dns#使用系统域名解析器
-sL#扫描列表
-6#扫描IPv6地址
--traceroute#路由跟踪
-PY#SCTP INIT Ping扫描
Namp端口发现:
-T#时序选项
-p#端口扫描顺序
-sS#TCP SYN扫描
-ST#TCP连接扫描
-sU#UDP扫描
-SN;-SF;-sX#隐蔽扫描
-SA#TCPACK扫描
-sW#TCP窗口扫描
-sM#TCPMaimon扫描
--scanflags#自定义TCP扫描
-sI#空闲扫描
-sO#IP协议扫描
-b#FTPBounce扫描
Namp操作系统探测:
-sV#版本探测
--allports#全端口版本探测
--version-intensity#设置扫描强度
--version-light#轻量级扫描
--version-all#重量级扫描
--version-trace#获取详细版本信息
-sR#RPC扫描
-O#启用操作系统探测
--osscan-limit#对指定的目标进行操作系统检测
--oscan-guess;--fuzzy#推测系统识别
Namp信息收集:
--script ip-geolocation-*#IP信息搜集
whois#WHOIS查询
http-email-harvest#搜集E-mail信息
hostmap-ip2hosts#IP反查
dns-brute#DNS信息搜集
membase-http-info#检索系统信息
smb-security-mode.nse#后台打印机服务漏洞
smb-check-vulns.nse#系统漏洞扫描
http-stored-xss.nse#扫描Web漏洞
snmp-win32-services#通过Snmp列举indows服务账户
dns-brute#枚举DNS服务器的主机名
http-headers/http-sitemap-generator#HTTP信息搜集
ssl-enum-ciphers#枚举SSL密钥
ssh-hostkey#SSH服务密钥信息探测
Namp防火墙绕过:
-f#报文分段
--mtu#指定偏移大小
-D#IP欺骗
-sl#源地址欺骗
--source-port#源端口欺骗
--data-length#指定发包长度
--randomize-hosts#目标主机随机排序
--spoof-mac#MAC地址欺骗
Namp伺机而动:
--min-hostgroup#调整并行扫描组的大小
--min-parallelism#调整探测报文的并行度
--max-parallelism
--min-rtt-timeout#调整探测报文超时
--max-rt-timeout
--initial-rtt-timeout
--host-timeout#放弃低速目标主机
--scan-delay#调整探测报文的时间间隔
--max-scan-delay
Namp保存:
-oN#标准保存
-oX#XML保存
-oS#133t保存
-oG#Grep保存
-oA#保存到所有格式
--append-output#补充保存文件
-oX#转换XML保存
-oX#忽略XML声明的XSL样式表
Namp技巧:
--send-eth#发送以太网数据包
--send-ip#网络层发送
--privileged#假定拥有所有权
--interactive#在交互模式中启动
-V#查看Nmap版本号
-d#设置调试级别
--packet-trace#跟踪发送接受的报文
--iflist#列举接口和路由
-e#指定网络接口
-oG#继续中断扫描
firewalk#探测防火墙
vmauthd-brute#VWare认证破解
相关推荐
- 好用的云函数!后端低代码接口开发,零基础编写API接口
-
前言在开发项目过程中,经常需要用到API接口,实现对数据库的CURD等操作。不管你是专业的PHP开发工程师,还是客户端开发工程师,或者是不懂编程但懂得数据库SQL查询,又或者是完全不太懂技术的人,通过...
- 快速上手:Windows 平台上 cURL 命令的使用方法
-
在工作流程中,为了快速验证API接口有效性,团队成员经常转向直接执行cURL命令的方法。这种做法不仅节省时间,而且促进了团队效率的提升。对于使用Windows系统的用户来说,这里有一套详细...
- 使用 Golang net/http 包:基础入门与实战
-
简介Go的net/http包是构建HTTP服务的核心库,功能强大且易于使用。它提供了基本的HTTP客户端和服务端支持,可以快速构建RESTAPI、Web应用等服务。本文将介绍ne...
- #小白接口# 使用云函数,人人都能编写和发布自己的API接口
-
你只需编写简单的云函数,就可以实现自己的业务逻辑,发布后就可以生成自己的接口给客户端调用。果创云支持对云函数进行在线接口编程,进入开放平台我的接口-在线接口编程,设计一个新接口,设计和配置好接口参...
- 极度精神分裂:我家没有墙面开关,但我虚拟出来了一系列开关
-
本内容来源于@什么值得买APP,观点仅代表作者本人|作者:iN在之前和大家说过,在iN的家里是没有墙面开关的。...
- window使用curl命令的注意事项 curl命令用法
-
cmd-使用curl命令的注意点前言最近在cmd中使用curl命令来测试restapi,发现有不少问题,这里记录一下。在cmd中使用curl命令的注意事项json不能由单引号包括起来json...
- Linux 系统curl命令使用详解 linuxctrl
-
curl是一个强大的命令行工具,用于在Linux系统中进行数据传输。它支持多种协议,包括HTTP、HTTPS、FTP等,用于下载或上传数据,执行Web请求等。curl命令的常见用法和解...
- Tornado 入门:初学者指南 tornados
-
Tornado是一个功能强大的PythonWeb框架和异步网络库。它最初是为了处理实时Web服务中的数千个同时连接而开发的。它独特的Web服务器和框架功能组合使其成为开发高性能Web...
- PHP Curl的简单使用 php curl formdata
-
本文写给刚入PHP坑不久的新手们,作为工具文档,方便用时查阅。CURL是一个非常强大的开源库,它支持很多种协议,例如,HTTP、HTTPS、FTP、TELENT等。日常开发中,我们经常会需要用到cur...
- Rust 服务器、服务和应用程序:7 Rust 中的服务器端 Web 应用简介
-
本章涵盖使用Actix提供静态网页...
- 我给 Apache 顶级项目提了个 Bug apache顶级项目有哪些
-
这篇文章记录了给Apache顶级项目-分库分表中间件ShardingSphere提交Bug的历程。说实话,这是一次比较曲折的Bug跟踪之旅。10月28日,我们在GitHub上提...
- linux文件下载、服务器交互(curl)
-
基础环境curl命令描述...
- curl简单使用 curl sh
-
1.curl--help#查看关键字2.curl-A“(添加user-agent<name>SendUser-Agent<name>toserver)”...
- 常用linux命令:curl 常用linux命令大全
-
//获取网页内容//不加任何选项使用curl时,默认会发送GET请求来获取内容到标准输出$curlhttp://www.baidu.com//输出<!DOCTYPEh...
- 三十七,Web渗透提高班之hack the box在线靶场注册及入门知识
-
一.注册hacktheboxHackTheBox是一个在线平台,允许测试您的渗透技能和代码,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,并且模拟真实场景,其风格更倾向于CT...
- 一周热门
- 最近发表
-
- 好用的云函数!后端低代码接口开发,零基础编写API接口
- 快速上手:Windows 平台上 cURL 命令的使用方法
- 使用 Golang net/http 包:基础入门与实战
- #小白接口# 使用云函数,人人都能编写和发布自己的API接口
- 极度精神分裂:我家没有墙面开关,但我虚拟出来了一系列开关
- window使用curl命令的注意事项 curl命令用法
- Linux 系统curl命令使用详解 linuxctrl
- Tornado 入门:初学者指南 tornados
- PHP Curl的简单使用 php curl formdata
- Rust 服务器、服务和应用程序:7 Rust 中的服务器端 Web 应用简介
- 标签列表
-
- grid 设置 (58)
- 移位运算 (48)
- not specified (45)
- patch补丁 (31)
- strcat (25)
- 导航栏 (58)
- context xml (46)
- scroll (43)
- element style (30)
- dedecms模版 (53)
- vs打不开 (29)
- nmap (30)
- webgl开发 (24)
- parse (24)
- c 视频教程下载 (33)
- paddleocr (28)
- listview排序 (33)
- firebug 使用 (31)
- transactionmanager (30)
- characterencodingfilter (33)
- getmonth (34)
- commandtimeout (30)
- hibernate教程 (31)
- label换行 (33)
- curlpost (31)