• Nmap

                                      Network  Mapper    是一款开放源代码的网络探测和安全审核工具
 
1.介绍
 
 
2.相关参数及用法
 
 
 
3.常用方法
 
1>扫描单个目的地址
 
nmap  192.168.0.100
 
 
2>扫描多个目的地址
 
如果目的地在不在同一网段,或者同一网段但不连续且数量不多,可以用以下方法:
nmap  192.168.0.100  192.168.0.105
 
 
3>扫描一个范围内的目的地址
 
可以指定扫描一个连续的网段,中间使用“ - ”连接
 
nmap  192.168.0.100-110
即表示扫描范围为192.168.0.100~192.168.0.110
 
 
 
4>扫描目标地址所在的某个网段
 
以c段为例
如果目标是一个网段,则可以通过添加子网掩码的方式扫描
 
nmap  192.168.0.100/24
 
即表示扫描范围为192.168.0.1~192.168.0.255
 
 
5>扫描主机列表targrts.txt中所有的目标地址
 
 
6>扫描除了某一个目标地址之外的所有目标地址
 
nmap  192.168.0.100/24-exclude  192.168.0.105
 
即表示扫描除了192.168.0.105之外其他的192.168.0.x地址
 
 
 
7>扫描除某一文件中目标地址之外的目的地址
nmap  192.168.0.100/24-excludefile  F:\Desktop\targets.txt
 
8>扫描某一目标地址的21、22、23、80端口
 
如果不需要对目的主机进行全端口扫描,只想探测它是否开放了某一端口,则使用-p参数指定端口号,这将大大提升扫描速度
 
nmap  192.168.0.100  -p  21,22,23,80
 
 
 
9>对目标地址进行路由跟踪
 
nmap   --traceroute  192.168.0.105
 
 
 
10>扫描目标地址所在C段的在线状况
 
nmap  -sP  192.168.0.100/24
 
 
 
11>目标地址的操作系统指纹识别
 
nmap  -O  192.168.0.105
 
 
12>目的地址提供的服务版本检测
 
nmap -sV  192.168.0.105
 
 
 
 
13>探测防火墙状态
 
nmap  -sF  -T4  192.168.0.105
 
在实际操作中,可以利用FIN扫描的方式探测防火墙状态
FIN扫描用于识别端口是否关闭,收到RST回复说明该端口关闭,否则就是open或filtered状态
 
 
 
4.状态识别
 
nmap输出的是扫描列表,包括端口号,端口状态,服务名称、服务版本及协议
 
 
 
 
 
参考资料:

《Web安全攻防 渗透测试实战指南》

 
 

Nmap工具用法详解的更多相关文章

  1. PowerShell攻防进阶篇:nishang工具用法详解

    PowerShell攻防进阶篇:nishang工具用法详解 导语:nishang,PowerShell下并肩Empire,Powersploit的神器. 开始之前,先放出个下载地址! 下载地址:htt ...

  2. Sqlmap 工具用法详解

    Sqlmap 工具用法详解                                 sqlmap是一款自动化的sql注入工具.     1.主要功能:扫描.发现.利用给定的url的sql注入漏 ...

  3. Oracle--DBV命令行工具用法详解及坏块修复

    一,介绍 DBV(DBVERIFY)是Oracle提供的一个命令行工具,它可以对数据文件物理和逻辑两种一致性检查.但是这个工具不会检查索引记录和数据记录的匹配关系,这种检查必须使用analyze va ...

  4. Mysql导入导出工具Mysqldump和Source命令用法详解

    Mysql本身提供了命令行导出工具Mysqldump和Mysql Source导入命令进行SQL数据导入导出工作,通过Mysql命令行导出工具Mysqldump命令能够将Mysql数据导出为文本格式( ...

  5. [转]Mysql导入导出工具Mysqldump和Source命令用法详解

    Mysql本身提供了命令行导出工具Mysqldump和Mysql Source导入命令进行SQL数据导入导出工作,通过Mysql命令行导出工具Mysqldump命令能够将Mysql数据导出为文本格式( ...

  6. linux管道命令grep命令参数及用法详解---附使用案例|grep

    功能说明:查找文件里符合条件的字符串. 语 法:grep [-abcEFGhHilLnqrsvVwxy][-A<显示列数>][-B<显示列数>][-C<显示列数>] ...

  7. linux curl用法详解

    linux ‍‍curl用法详解 ‍‍curl的应用方式,一是可以直接通过命令行工具,另一种是利用libcurl库做上层的开发.本篇主要总结一下命令行工具的http相关的应用, 尤其是http下载方面 ...

  8. 教程-Delphi中Spcomm使用属性及用法详解

    Delphi中Spcomm使用属性及用法详解 Delphi是一种具有 功能强大.简便易用和代码执行速度快等优点的可视化快速应用开发工具,它在构架企业信息系统方面发挥着越来越重要的作用,许多程序员愿意选 ...

  9. linux dd命令参数及用法详解---用指定大小的块拷贝一个文件(也可整盘备份)

    linux dd命令参数及用法详解---用指定大小的块拷贝一个文件 日期:2010-06-14 点击:3830 来源: 未知 分享至:            linux dd命令使用详解 dd 的主要 ...

随机推荐

  1. JS 每次进入自动加载JS

    对于动态文件,比如 index.asp?id=... 或者 index.aspx?id=... 相信有经验的程序员都知道怎样禁止浏览器缓存数据了.但是对于静态文件(css,jpg,gif等等), 在什 ...

  2. windows10桌面突然变灰了

    不靠谱的第三方软件重装系统,装了以后系统有点问题,会隔一段时间变灰 了 windows+ctrl+c 直接就恢复色彩了

  3. python 让异常名称显示出来

    一 try: pass except Exception as e: print(e) 二 import sys try: pass except: print(sys.exc_info()) 下面有 ...

  4. 闲来无事.gif

  5. Maven快速创建SpringMVC web(1)

     Maven快速创建SpringMVC web工程详解  转自:http://blog.csdn.net/cndmss/article/details/52184836

  6. 整体单改,单局部改,整体局部改,ListSerializer类

    复习 """ 1.ModelSerializer序列化类 models.py class BaseModel(models.Model): is_delete = mod ...

  7. 类欧几里得模板 p5170

    //类欧几里得的模板题 p5170 //求这三个式子: //第一个跟后两个没关联 //后两个跟其余两个都有关联: #include<cstdio> #include<algorith ...

  8. linux shell ansible 命令详解

    也可以参考ansible 模块介绍的其他文章:https://www.cnblogs.com/guxiaobei/p/8316903.html 安装ansible yum install epel-r ...

  9. Unity UGUI事件接口概述

    UGUI 系统虽然提供了很多封装好的组件,但是要实现一些特定的功能还是显得非常有限,这时候就需要使用事件接口来完成UI功能的实现.比如我们想实现鼠标移动到图片上时自动显示图片的文字介绍,一般思路会想到 ...

  10. C语言创建共享库(动态库)步骤

    C语言创建共享库(动态库)步骤: 创建sth.c,共享库源文件: //sth.c库源程序 unsigned long long sth(unsigned int x, unsigned int y) ...