• 欢迎访问本站网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧

Nmap常见扫描(个人笔记)

网络安全 admin 9个月前 (10-18) 227次浏览 已收录 0个评论 扫描二维码
请严格遵守国家法律法规,自觉维护国家网络安全,请勿利用技术进行违法活动,否则造成的后果由使用者自己承担
请严格遵守国家法律法规,自觉维护国家网络安全,请勿利用技术进行违法活动,否则造成的后果由使用者自己承担!

扫描单一目标主机
Nmap 192.168.0.1
默认发送一个ARP的ping包
扫描1-10000范围内容的开发端口

  • 扫描整个子网

Nmap 192.168.0.1/24

  • 扫描多个目标

Nmap 192.168.0.1   192.168.0.6   ………

  • 扫描一个范围内的目标

Nmap 192.168.0.1-200

  • 导入ip列表进行扫描(要求在nmap目录)

Nmap -iL ip.txt

  • 列举目标地址,但不扫描

Nmap -sL 192.168.0.1

  • 排除某ip进行扫描

Nmap 192.168.0.1/24  -exclude 192.168.0.1
Nmap 192.168.0.1/24  -exclude file ip.txt

  • 扫描特定主机的特定端口

Nmap -p80,21,8080,135  192.168.0.1
Nmap -p50-100  192.168.0.1

  • 简单扫描,详细输出返回结果

Nmap -vv 192.168.0.1

  • 简单扫描并进行路由跟踪

Nmap -traceroute xxxxxx

  • ping扫描,不扫描端口

Nmap -sP 192.168.0.1
Nmap -sn 192.168.0.1

  • 探测操作系统类型

Nmap -O 192.168.0.1

  • nmap万能开关-A参数

Nmap -A 192.168.0.1

  • 混合命令扫描

Nmap -vv -p1-1000 -O 192.168.0.1/24 -exclude 192.168.0.100

  • 半开放TCP SYN端口扫描

Nmap -sS 192.168.0.1

  • 扫描UDP服务端口

Nmap -sT 192.168.0.1

  • TCP连接扫描端口

Nmap -sT 192.168.0.1
18,由于IDS/IPS系统存在,防火墙可能会阻断掉SYN数据包,此时可发送设置了FIN标识的数据包,不需要完成TCP握手,不会产生日志
Nmap -sF xxxxx
19,服务版本探测
Nmap -sV 192.168.0.1
Nmap的脚本扫描
Nmap允许用户自己编写脚本进行自动化扫描操作,或者拓展nmap现有的功能
脚本文件的默认目录:/usr/share/nmap/scripts
-sC参数等价于-sC=default 使用默认类别的脚本进行扫描,可更换其他脚本类型
–script-args=<n1=v1,[n2=v2]>  为脚本提供默认参数
–script-args-file=filename 使用文件夹来为脚本提供参数
–script-updated 更新脚本数据库
–script-trace 显示脚本执行过程中所有数据的发送与接收
–script-help=<scripts> 显示脚本的帮助信息
Nmap的脚本功能分为以下几类,扫描过程中可以使用-script=类别名称 这种方式进行扫描:
auth:负责处理鉴权证书(绕开鉴权)的脚本
broadcast:在 局域网内探查更多服务的开启状态,如dhcp/dns/sqlserver等服务
brute:提供暴力xx方式,针对常见的应用http/snmp等
default:使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描功能
discovery:对网络进行跟多的信息,如smb枚举,snmp查询等功能
dos:用于进行xx服务攻击
exploit:利用以知的漏洞xx系统
external:利用第三方的数据库或资源,例如进行whois解析
fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞
intrusive:xx性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽
malware:探测目标机是否感染了病毒,开启了后门等信息
safe:此类与intrusive相反,属于安全性脚本
version:负责增强型服务与版本扫描(Version Detection)功能的脚本
Vuln:负责检查目标机是否有常见的漏洞(Vulnerability),如是否有MS08_067
使用auth类脚本进行扫描,处理鉴权证书方面的脚本,也可以作为部分弱口令的检测
Nmap –script=auth  <target IP>
使用默认脚本进行扫描
Nmap -sC <target IP>
扫描是否存在常见漏洞
Nmap –script=vuln <target IP>
在局域网内扫描更多的端口开启情况
Nmap -n -p135 –script=broadcast <target IP>

免责声明
Nmap常见扫描(个人笔记)

与本站提供的代码或者工具从事任何有关违法犯罪行为或活动的仅由您自己承担。滥用本网站上的信息可能会导致,有关人员提起刑事诉讼。如果对滥用本工具中的信息以从事违法犯罪行为,被追究责任的后果自负,作者将不承担任何责任。

编写此类文章的目的是为了介绍我们网络中的一些黑客攻击方法和被攻击后的现象来让大家认识到网络攻击究竟是怎样的,以此来加强大家的识别能力从而保护自己虚拟财产的安全,学技术不是为了搞破坏,而是为了更好的去保护我们祖国的网络安全!


本站的文章和资源来自互联网或者站长的原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Nmap常见扫描(个人笔记)
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址