• 常用命令
nmap 192.168.0.100(简单扫描)

nmap 192.168.0.100/24(扫描目标地址所在的某个网段)

nmap 192.168.0.0/24(扫描整个子网中的网络主机信息)

nmap 192.168.1.1/24(在某个网段进行扫描)

nmap -sP 192.168.242.1/24(Ping扫描)

nmap-sP 192.168.0.100/24(扫描目标地址所在C段的在线状况)

nmap  -sn  10.96.10.0/24  或  nmap  -sn  10.96.10.100-200(探测该主机所在网段内所有主机的在线情况)

nmap 192.168.0.100 192.168.0.105(扫描多个目标地址)

nmap -sV 192.168.1.30(s:代表service,服务 V:代表version,版本)

nmap -D 192.168.1.33,192.168.1.56 192.168.1.30(-D后可以紧跟多个伪造的IP,多个伪造IP之间使用“,”隔开)

nmap -sU 192.168.33.147(UDP扫描)

nmap -6 IPv6(扫描IPV6 地址)
  • 端口扫描
nmap -P 80 192.168.242.1

nmap -P 80-100 192.168.242.1

nmap -p 10-100 192.168.0.100

nmap -p 80,135 192.168.0.100

nmap 192.168.0.100 –p 21,22,23,80

nmap -sV 118.24.11.235 -p 80

nmap -p 1-1000 192.168.24.18

nmap -p 1-65535 192.168.1.12

nmap -sU -p 80-500 192.168.0.12

端口服务版本信息获取

利用namp获取目标系统的端口版本信息:nmap -sV IP

nmap --script banner IP

nmap -sv -p port IP
  • 禁用主机检测
  • 禁用主机检测(-Pn),如果主机屏蔽了ping请求,Nmap可能会认为该主机没有开机。这将使得Nmap无法进行进一 步检测,比如端口扫描、服务版本识别和操作系统识别等探测工作。为了克服这一问题,就 需要禁用Nmap的主机检测功能。在指定这个选项之后,Nmap会认为目标主机已经开机并会 进行全套的检测工作
nmap -Pn -A 118.24.11.235

nmap -P0 192.168.242.1

nmap -Pn 118.24.11.235
  • 识别操作系统
  • 操作系统检测(-O),Nmap还能识别目标主机的操作系统。
nmap -O 118.24.11.235

nmap   -A  202.207.236.2(全面扫描)
  • 防火墙/IDS 逃逸
nmap -f -v 61.241.194.153(报文分段)

nmap --mtu 16 192.168.1.131(指定偏移大小,设置TCP/IP协议传输数据报时的最大传输单元,需要注意的是偏移量必须是8的倍数)

nmap -D 192.168.1.104,192.168.1.103,192.168.1.101 192.168.1.104(IP 欺骗)

nmap -sI www.0day.cn:80 192.168.1.104(源地址欺骗)

nmap --source-port 902 192.168.1.104(源端口欺骗)

nmap --data-length 30 192.168.1.104(指定发包长度)

nmap --randomize-hosts 192.168.1.104(目标主机随机排序)

nmap -sT -Pn --spoof-mac 0 192.168.1.104(MAX 地址欺骗)
  • WAF探测
--script=http-waf-detect            #验证主机是否存在WAF

--script=http-waf-fingerprint       #验证主机是否存在WAF

  1. 信息收集

    1. nmap -A -v -T4 IP(利用nmap对目标主机进行完整信息收集,一般在目标系统有授权情况下进行信息收集)

    2. Whois解析

      利用第三方的数据库或资源查询目标地址的信息,例如进行Whois解析

    nmap-script external baidu.com
    1. IP 信息收集
    nmap --script ip-geolocation-* www.bbskali.cn
    1. WHOIS 查询
    nmap --script whois-domain www.pcos.cn
    
nmap --script whois-domain --script-args whois.whodb=nofollow
    
www.ithome.com
    
nmap -sn --script whois-domain -v -iL host.txt
    1. IP 反查
    nmap -sn --script hostmap-ip2hosts www.bbskali.cn
    1. DNS 信息收集
    nmap --script dns-brute www.bbskali.cn
    
nmap --script dns-brute dns-brute.threads=10 www.bbskali.cn
    
nmap --script dns-brute dns-brute.threads=10,dns-brute.hostlis
    
www.bbskali.cn

    1. 检索系统信息

      nmap -p 445 445 192.168.1.104 --script membase-http-info

    2. 通过Snmp 列举Windows 服务/账户

    nmap -sU -p 161 --script=snmp-win32-services 192.168.1.104
    
nmap -sU -f -p 161 --script=snmp-win32-users 192.168.1.110
    1. 枚举DNS 服务器的主机名
    nmap --script dns-brute --script-args dns-brute.domain=baidu.com

    10.HTTP 信息收集

    nmap -sV -p 80 www.0day.com (HTTP 版本探测)
    
nmap -p 80 --script=http-headers www.pcos.cn (HTTP 信息头探测)
    
nmap -p 80 --script=http-sitemap-generator www.pcos.cn (爬行Web 目录结构)
    1. 枚举SSL 密钥
    nmap -p 443 --script=ssl-enum-ciphers www.baidu.com
    1. SSH 服务密钥信息探测
    nmap -p 22 --script ssh-hostkey --script-args ssh_hostkey=full 127.0.0.1
  • 漏洞扫描
nmap--script=auth 192.168.0.105(使用--script=auth可以对目标主机或目标主机所在的网段进行应用弱口令检测)

nmap--script=vuln 192.168.0.105(扫描常见的漏洞)

nmap --script vuln <target>(扫描服务器的常见漏洞)

nmap -sV -p  8443 --script ssl-heartbleed.nse 192.168.85.131(心脏滴血漏洞扫描)

nmap --script smb-check-vulns.nse -p 445 119.29.155.45(系统漏洞扫描)

nmap -p80 --script http-stored-xss.nse/http-sql-injection.nse 119.29.155.45(扫描Web 漏洞)

nmap -script   smb-vuln-ms17-010  192.168.10.34(探测该主机是否存在ms17_010漏洞)
  • 暴力破解
nmap --script=http-brute dvwa.vuln.leafsec.com(Nmap HTTP认证爆破)

nmap--script=brute 192.168.0.105(可对数据库、SMB、SNMP等进行简单密码的暴力猜解)

nmap --script=ftp-brute.nse 192.168.88.131(利用FTP指定脚本对目标特定FTP协议进行密码爆破)

nmap --script=ftp-brute.nse 192.168.88.131
  • 数据库暴力破解
nmap --script=mysql-brute <target>(MySQL进行暴破解)

nmap -p 3306 --script=mysql-brute.nse 192.168.123. 239(利用nmap暴力 mysql破解)

nmap --script oracle-brute -p 1521 --script-args oracle-brute.sid=ORCL <host>(对Oracle数据库进行暴破解)

nmap -p 5432 --script pgsql-brute <host>(对pgSQL的暴力破解)

其他

nmap -p 22 --script ssh-brute --script-args userdb=users.lst,passdb=pass.lst --script-args ssh-brute.timeout=4s <target>(对SSH进行暴力破解)

nmap --script dns-brute www.baidu.com(利用DNS进行子域名暴力破解)
  • TCP报文主要字段得主要含义:
SYN:请求连接

ACK:确认接收数据

FIN:请求断开连接

RST:强行断开连接

11、Nmap通过探测将端口划分为6个状态:

open:端口是开放的。

closed:端口是关闭的。

filtered:端口被防火墙IDS/IPS屏蔽,无法确定其状态。

unfiltered:端口没有被屏蔽,但是否开放需要进一步确定。

open|filtered:端口是开放的或被屏蔽,Nmap不能识别。

closed|filtered :端口是关闭的或被屏蔽,Nmap不能识别
  • CIDR 为你设置的子网掩码(/24 , /16 ,/8 等)
a类网

10.0.0.0 ~ 10.255.255.255

b类网

172.16.0.0 ~ 172.31.255.255

c类网

192.168.0. 0~ 192.168.255.255

A类网络缺省子网掩码:255.0.0.0,用CIDR表示为/8

B类网络缺省子网掩码:255.255.0.0,用CIDR表示为/16

C类网络缺省子网掩码:255.255.255.0,用CIDR表示为/24

解释:CIDR 为你设置的子网掩码(/24 , /16 ,/8 等)

更多扫描脚本的使用方法可参见https://nmap.org/nsedoc/categories。

检测一个网站是不是蜜罐](https://honeyscore.shodan.io/)

--script-updatedb         #更新脚本数据库

Nmap信息命令详解的更多相关文章

  1. 【Linux 运维】查看网络连接状态信息之netstat和ss命令详解

    一.netstat 常用命令详解 通过man netstat可以查看netstat的帮助信息: netstat 命令:用于显示各种网络相关信息,如网络连接,路由表,接口状态,无效连接,组播成员 等等. ...

  2. nmap常用参数详解

    nmap常用参数详解 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 借用英雄联盟的一个英雄赵信的一句话:“即使敌众我寡,末将亦能万军丛中取敌将首级!”.三国关羽,万军丛中斩了颜良, ...

  3. Linux就业技术指导(五):Linux运维核心管理命令详解

    一,Linux核心进程管理命令 1.1 ps:查看进程 1.1.1 命令解释 功能说明 ps命令用于列出执行ps命令的那个时刻的进程快照,就像用手机给进程照了一张照片.如果想要动态地显示进程,就需要使 ...

  4. 云计算:Linux运维核心管理命令详解

    云计算:Linux运维核心管理命令详解 想做好运维工作,人先要学会勤快: 居安而思危,勤记而补拙,方可不断提高: 别人资料不论你用着再如何爽那也是别人的: 自己总结东西是你自身特有的一种思想与理念的展 ...

  5. Git初探--笔记整理和Git命令详解

    几个重要的概念 首先先明确几个概念: WorkPlace : 工作区 Index: 暂存区 Repository: 本地仓库/版本库 Remote: 远程仓库 当在Remote(如Github)上面c ...

  6. linux yum命令详解

    yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及SUSE中的Shell前端软件包管理器.基於RPM包管理,能够从指定的服务器自动下载RP ...

  7. Docker命令详解

    Docker命令详解   最近学习Docker,将docker所有命令实验了一番,特整理如下: # docker --help Usage: docker [OPTIONS] COMMAND [arg ...

  8. linux awk命令详解

    linux awk命令详解 简介 awk是一个强大的文本分析工具,相对于grep的查找,sed的编辑,awk在其对数据分析并生成报告时,显得尤为强大.简单来说awk就是把文件逐行的读入,以空格为默认分 ...

  9. android adb 命令详解

    ADB (Android Debug Bridge)  是android SDK中的工具,需要先配置环境变量才能使用.起调试桥的作用,可以管理安卓设备.(也叫debug工具) ---------查看设 ...

  10. Git 常用命令详解

    Git 是一个很强大的分布式版本管理工具,它不但适用于管理大型开源软件的源代码(如:linux kernel),管理私人的文档和源代码也有很多优势(如:wsi-lgame-pro) Git 的更多介绍 ...

随机推荐

  1. 【Java】【常用类】LocalDateTime 当前日期时间类 相关

    LocalDate主要的三个API类: java.time.LocalDate; java.time.LocalDateTime; java.time.LocalTime; LocatDate对象获取 ...

  2. MyBatisPlus公共字段自动填充

    公共字段自动填充 公共字段 新增员工,修改.编辑员工信息时,都需要设置创建时间,修改时间等操作,这些操作过于重复.繁琐,为了有更快捷高效的,MyBatisPlus提供了公共字段自动填充功能,当我们执行 ...

  3. Jax计算框架的NamedSharding的reshape —— namedsharding-gives-a-way-to-express-shardings-with-names

    官方文档参考: https://jax.readthedocs.io/en/latest/notebooks/Distributed_arrays_and_automatic_parallelizat ...

  4. .gitignore文件的使用方法(学习总结版)—— .gitignore 文件的配合用法

    本文紧接前文: .gitignore文件的使用方法(学习总结版) ============================================= 本文主要讨论前文中所说的一个操作,即: . ...

  5. git 如何处理合并时存在的子模块冲突

    如果另一个分支的子模块不同于当前分支,那么在拉取下来时,并不会更新本地子模块的版本,而会出现一个.diff文件,表示差异性.那么在合并代码时,可能会因为这个.dff文件冲突无法解决.产生这个问题的原因 ...

  6. lua环境配置与编译

    1.背景 2.安装lua 官方下载地址:https://joedf.ahkscript.org/LuaBuilds/ 下载后解压即可 解压后: 配置环境变量: 检查是否安装成功: 如果能输出版本号,则 ...

  7. 白鲸开源CEO郭炜在2024 DataOps发展大会上获聘专家

    2024年5月15日,白鲸开源CEO郭炜在2024 DataOps发展大会上被正式聘任为DataOps专家,并获得了荣誉证书.本次大会由中国通信标准化协会主办,中关村科学城管委会提供支持,大数据技术标 ...

  8. js map方法处理返回数据,获取指定数据简写方法

    map方法处理返回数据,获取指定数据简写方法 前言 后端返回数据为数组列表时,通常比较全面,包含了很多不需要的数据,可以通过 map 方法处理返回数据,筛选出想要的数据 例如 // 返回数据 res ...

  9. LVGL btn组件

    /************************************************* * * file name:widget_line.c * author :momolyl@126 ...

  10. NVM 使用

    NVM(Node Version Manager)是 Node.js 的版本管理工具. NVM 项目为 macOS 和 Linux 开发.Windows 用户需要使用 NVM for Windows. ...