信息收集_网络扫描nmap

目标说明

-iL <inputname> (从列表或文件输入)
-iR <hostnum> (随机选择生成目标数量)
--exclude <host1,host2> (排除的主机网络)
-T1~6 (设置扫描速度,一般T4足够)

主机发现

-sL		(列表扫描)

-sP		(Ping扫描,可以和除了-P0的任何发现方式结合)

-P0		(无Ping,所有主机视为在线,跳过主机发现)

-PS	<portlist>	(TCP SYN Ping)

-PA	<portlist>	(TCP ACK Ping,实际发送的还是SYN报文,而不是ACK报文。无状态防火墙,有状态非预期防火墙,即指定-PS又指定-PA,即SYS和ACK)

-PU	<portlist>	(UDP Ping,穿越TCP防火墙)

-PE;-PP;-PM	(ICMP Ping)

-PR	(ARP Ping ,基于ARP比基于IP更快更可靠,默认当目标主机在同一局域网上时,即使指定了ping的类型,也会使用ARP。不想要ARP,--send-ip)

-n	(永不进行反向域名解析)

-R	(所有目标反向域名解析)

--system-dns	(使用系统域名解析器,除非nmap的DNS有问题才这样,因为贼慢)

端口扫描

nmap的6个端口状态

1、open(开放的)

2、closed (关闭的)

3、filtered(被过滤的)

4、unfiltered(未被过滤的,ACK扫描才会分类这种状态,其他类型扫描确认)

5、open|filtered(开放或被过滤的)

6、closed|filtered(关闭或被过滤的)

-sS (SYN扫描,TCP半连接不易发现,返回明确的端口状态,使用最频繁,安全,快)

-sT (TCP连接扫描,不安全,慢)

-sU (UDP)

-sN;-sF;-sX (TCP Null,FIN,Xmas,除了探测标志位不同,行为上完全一致,可以躲过一些无状态防火墙,甚至比SYN更隐秘,缺点无法正确标记端口状态)

-sA (ACK,无法判断端口状态,用于发现防火墙规则)

-sW (TCP窗口,不准确)

-sM (Maimon,和Null,FIN,Xmas完全一样,除了报文是FIN/ACK)

--scanflags (定制的TCP扫描,设置标志位或者扫描类型)

端口说明

-p	<port range>	(只扫描指定端口)
-F (快速扫描,大约1200常用端口)
-r (顺序扫描,出于效率,默认随机扫描,按照常用端口前移)

服务和版本探测

-sV(版本探测,-A 同时打开操作系统和版本探测)

--allports	(不为版本探测排除任何端口,默认下跳过9100端口,像一些简单打印机的打印数据)

--version-intensity	<intensity>	(设置版本扫描强度1-9,默认7)

--version-light	(version-intensity2 的别名,轻量级更快,识别服务弱一点)

--version-all	(尝试所有探测,version-intensity9 的别名,对每个端口的探测)

--version-trace	(跟踪版本扫描活动,打印详细的关于正在进行的扫描调试信息)

-sR	(RPC,-sV版本探测包含了它且更全面,所有-sR很少需要)

操作系统探测

-O	(启用操作系统检测,-A)

--osscan-limit	(对指定的目标操作系统检测,仅在使用-O或-A操作系统检测起作用)

--osscan-guess;--fuzzy	(推测操作系统检测结果,无法确定时尽可能的匹配,默认匹配)

时间和性能

--min-hostgroup	<milliseconds>;--max-hostgroup	<milliseconds>	(调整并行扫描组的大小范围)

--min-parallelism	<milliseconds>;--max-parallelism	<milliseconds>	(调整探测报文的并行度,通常max设为1,min设为10)

--min-rtt-timeout	<milliseconds>;--max-rtt-timeout	<milliseconds>;--initial-rtt-timeout	<milliseconds>	(调整探测报文超时)

--host-timeout	<milliseconds>	(放弃低速目标主机)

--scan-delay	<milliseconds>;--max-scan-delay	<milliseconds>	(调整探测报文的时间间隔,躲避基于阈值的入侵检测和预防系统)

-T <Paranoid|Sneaky|Polite|Normal|Aggressive|Insane> (设置时间模板0-5,前两种用于IDS躲避,Polite降低扫描速度以使用更少的带宽和目标资源,默认Normal,Aggressive加速扫描,Insane更快的速度牺牲准确性)

防火墙/IDS躲避

-f	(分段报文);--mtu (使用指定的MTU,可自定义偏移大小,使用时不用-f,偏移量必须是8的倍数)

-D	<decoy1,decoy2,decoy3.....,me....>	(使用诱饵隐蔽扫描,第6个或更后位置使用me,端口扫描检测器不会报到这个真实ip,如果不使用nmap会将真实ip随机放一个位置)

-S	<IP_address> (源地址哄骗,常配合-e或-P0使用)

-e	<interface>	(使用指定的接口)

--source-port <portnumber>; -g <portnumber> (源端口哄骗,nmap从指定的端口发送数据)

--data-length <number> (发送报文时,附加随机数据)

--ttl <value> (设置IP time-to-live域)

--randomize-hosts (对目标主机的顺序随机排列)

--spoof-mac <mac address,prefix,or vendor name> (MAC地址哄骗)

输出

-oN	<filespec>	(标准输出直接写入指定文件)

-oX	<filespec>	(XML输出直接写入指定文件)

-oS	<filespec>	(交互式输出)

-oG	<filespec>	(Grep输出,不建议使用,XML 很强大)

-oA <basename>	(扫描结果以标准格式、XML、Grep一次性输出,分别存放在 <basename>.nmap,<basename>.xml和 <basename>.gnmap文件中)

-v	(详细输出)

-d [level]	(设置调试级别0-9,比-v更多的信息,主要是开发人员用这个)

--packet-trace (跟踪发送和接收的报文,打印发送和接收的报文摘要,用于调试)

--iflist (列举接口和路由,输出检测到的接口列表和系统路由,调试路由和设备描述失误)

--append-output (在输出文件中追加,因为默认被覆盖)

--resume <filename> (继续中断的扫描,-oN或-oG日志被保留时,nmap将新的结果追加文件,不支持XML)    

其他选项

-A	(激烈扫描模式,包括了操作系统 -O和版本扫描 -sV)

--interactive (在交互模式中启动,这个选项包含了一个!操作符,用于执行shell命令,可用于提权,这也是不安装Nmap setuid root的多个原因之一)

--send-eth (使用原以太网帧发送,原套接 字(IP层)是UNIX主机最有效的方式,而以太网帧最适合Windows操作 系统,因为Microsoft禁用了原套接字支持)

--send-ip (在原IP层发送,要求Nmap通过原IP套接字发送报文,而不是低层的以 太网帧)

实例


Nmap 1.1.1.1 单个目标扫描 多个目标扫描
Nmap 1.1.1.1 1.1.1.2
或nmap 1.1.1.1/24 扫描主机列表1.txt中的所有IP地址
Nmap -iL 1.txt 扫描处某一个地址目标之外的所有地址
Nmap 1.1.1.1/24 -exclude 1.1.1.12
除文件类似 -excludefile Nmap -p 80,21 192.168.96.4 //指定端口扫描
Nmap -O 192.168.96.4 //识别目标地址的操作系统版本
Nmap -sV 192.168.96.4 //对端口上的服务程序版本进行扫描
nmap -sS 192.168.96.4 //SYN扫描,使用最频繁,安全,快
nmap -sn 192.168.96.4 //对目标进行ping检测,不进行端口扫描(会发送四种报文确定目标是否存活,)
nmap -Pn 192.168.96.4 //目标机禁用ping,绕过ping扫描 nmap -sn -T4 -PE 192.168.96.4/24 //存活主机探测
-sn:只进行主机发现,不进行端口扫描
-PE:使用ICMP Echo扫描方式
-T4:有<0-5>,数字越大扫描越快 nmap -F 192.168.96.4 //常用端口扫描
nmap -p0-65535 192.168.110.128 //全端口扫描
nmap -T4 -A -v -p- 192.168.96.4 //全端口扫描 -v 详细输出

信息收集_网络扫描_nmap的更多相关文章

  1. 2017-2018-2 20155303『网络对抗技术』Exp6:信息收集与漏洞扫描

    2017-2018-2 20155303『网络对抗技术』 Exp6:信息收集与漏洞扫描 --------CONTENTS-------- 一.原理与实践说明 1.实践内容 2.基础问题 二.实践过程记 ...

  2. 2018-2019-2 20165308网络对抗技术 Exp6:信息收集与漏洞扫描

    2018-2019-2 20165308网络对抗技术 Exp6:信息收集与漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册 ...

  3. 2018-2019-2 20165205 《网络对抗技术》 Exp6 信息收集与漏洞扫描

    2018-2019-2 20165205 <网络对抗技术> Exp6 信息收集与漏洞扫描 实验目标 掌握信息收集的最基本技能与常用工具的方式 实验内容 各种搜索技巧的应用 DNS IP注册 ...

  4. 20155227《网络对抗》Exp6 信息收集与漏洞扫描

    20155227<网络对抗>Exp6 信息收集与漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 基础问题回答 哪些组织负责DNS,IP的管理. 全球根服务器均由美国政府 ...

  5. 20155229《网络对抗技术》Exp6:信息收集与漏洞扫描

    实验内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补 ...

  6. 2017-2018-2 20155234『网络对抗技术』Exp6:信息收集与漏洞扫描

    whois查询 whois用来进行域名注册信息查询.以常用的百度为例,输入whois baidu.com可查询到3R注册信息,包括注册人的姓名.组织和城市等信息. 我们可以很清楚地看到baidu的3R ...

  7. 20155302《网络对抗》Exp6 信息收集与漏洞扫描

    20155302<网络对抗>Exp6 信息收集与漏洞扫描 实验内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测 ...

  8. # 2017-2018-2 20155319『网络对抗技术』Exp6:信息收集与漏洞扫描

    2017-2018-2 20155319『网络对抗技术』Exp6:信息收集与漏洞扫描 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.O ...

  9. 20145233《网络对抗》Exp6 信息收集和漏洞扫描

    20145233<网络对抗>Exp6 信息收集和漏洞扫描 实验问题思考 哪些组织负责DNS,IP的管理 全球根服务器均由美国政府授权的ICANN统一管理,负责DNS和IP地址管理.全球一共 ...

  10. 2018-2019-2 20165114《网络对抗技术》Exp6 信息收集与漏洞扫描

    Exp6 信息收集与漏洞扫描 目录 一.实验目标与内容 二.实验后问题回答 三.实验过程记录 3.1 各种搜索技巧的应用 3.2 DNS IP注册信息的查询 3.3 基本的扫描技术 [主机发现] [端 ...

随机推荐

  1. C#中的语句

    寄语 接下来几篇文章,将带领大家一起简单回顾下C#中常规的语法,也是平常我们在编码过程中都使用的. 今天来介绍下C#中的语句. 一般科班出身的程序猿们大家第一个学习语言基本都是C语言,C语言里面在刚开 ...

  2. 武装你的WEBAPI-ODATA聚合查询

    本文属于OData系列 目录 武装你的WEBAPI-OData入门 武装你的WEBAPI-OData便捷查询 武装你的WEBAPI-OData分页查询 武装你的WEBAPI-OData资源更新Delt ...

  3. 全网最详细中英文ChatGPT-GPT-4示例文档-事实性回答应用从0到1快速入门——官网推荐的48种最佳应用场景(附python/node.js/curl命令源代码,小白也能学)

    目录 Introduce 简介 setting 设置 Prompt 提示 Sample response 回复样本 API request 接口请求 python接口请求示例 node.js接口请求示 ...

  4. 看我如何用定值 Cookie 实现反爬

    摘要:本次案例,用定值Cookie实现反爬. 本文分享自华为云社区<我是怎么用一个特殊Cookie,限制住别人的爬虫的>,作者: 梦想橡皮擦 . Cookie 生成 由于本案例需要用到一个 ...

  5. ARM 详解

    一.ARM 的发展史 ARM 的发展历史可以追溯到 1978 年,当年克里斯·库里(Chris Currry)所任职的公司遭遇财务危机,发展每况愈下,库里在和创始人深入沟通后,决定离职.当时的库里对微 ...

  6. [大数据]sqoop安装与运用

    1 文由 项目使用场景:OLTP Oracle 数据导入到 OLAP HIVE 2 Sqoop简述 Apache Sqoop(TM) 是一款开源的ETL工具,设计用于在 Apache Hadoop和结 ...

  7. 部署:keepalived-1.3.5+MHA部署mysql集群

    MHA: MHA工作原理总结为以下几条: 从宕机崩溃的master保存二进制日志事件(binlog events): 识别含有最新更新的slave: 应用差异的中继日志(relay log)到其他sl ...

  8. RDIFramework.NET代码生成器全新V5.1版本发布

    RDIFramework.NET代码生成器介绍 RDIFramework.NET代码生成器,代码.文档一键生成. RDIFramework.NET代码生成器集代码生成.各数据库对象文档生成.数据库常用 ...

  9. win10环境下 VMware Workstation Pro 安装centos7无法上网

    一.安装centos7 网上类似的教程太多了,我就不一一写了,提供两个网址,先按照教程安装 VMware Workstation Pro ,秘钥在第二个链接里面(亲测可用), 安装完VMware在根据 ...

  10. 通过重构来加深理解——DDD

    上部分模型驱动设计的构造块为维护模型和实现之间的关系打下了基础.在开发过程中使用一系列成熟的基本构造块并运用一致的语言,能够使开发工作更加清晰而有条理. 我们面临的真正挑战是找到深层次的模型,这个模型 ...