诸神之眼-Nmap 教程 2
Nmap基础学习
语法
nmap + [空格] + <选项|多选项|协议> + [空格]+ <目标>
如
nmap <ip>
可迅速扫出目标端口开放情况
端口状态
Open
对外开放状态。
Closed
关闭状态(可能一会儿会打开哦)。
Filtered
被防火墙或路由访问规则过滤掉了,也有可能是网络堵塞造成的。
Unfiltered
未被过滤端口可以访问,但不知道端口开放还是关闭。此时可换一种扫描方式。
Open|Filtered
说明探测报文没有得到目标端口的响应。此时可换一种扫描方式。
Closed|Filtered
关闭或过滤,只出现在IPID Idle扫描中。
全面扫描
扫描目标的所有端口+目标系统信息
nmap -A <ip>
扫描指定段
在内网中用的较多,可以发现局域网下的所有主机目标
nmap 192.168.1.100-200
扫描结果如下,可以看到有7个主机存活(即在线)。
主机发现
目录
选项 | 解释 |
---|---|
-sP | Ping扫描 |
-P0 | 无Ping扫描 |
-PS | TCP SYN Ping扫描 |
-PA | TCP ACK Ping扫描 |
-PU | UDP Ping 扫描 |
-PE;-PP;-PM | ICMP Ping Types 扫描 |
-PR | ARP Ping 扫描 |
-n | 禁止DNS反向解析 |
-R | 反向解析域名 |
--system-dns | 使用系统域名解析器 |
sL | 列表扫描 |
-6 | 扫描IPv6地址 |
--traceroute | 路由跟踪 |
-PY | SCTP INIT Ping |
Ping扫描
nmap -sP <ip>
只进行Ping,然后返回做出响应的主机
你可能会觉得和Ping没什么区别,那你感觉对了,哈哈
如果你想一次性Ping很多主机,参考上面1.扫描指定段
无Ping扫描
nmap -P0 <ip>
当防火墙禁止Ping时可以用这个,可避免被防火墙发现
nmap -P0 【协议1,协议2】<ip>
-P0默认使用协议1,协议2,协议4进行扫描,我们还可以指定协议进行扫描
ICMP:协议编号1
IGMP:协议编号2
TCP:协议编号6
UDP:协议编号17
另:如果你想知道只写协议是如何判断主机状态的可以使用 --packet-trace(即namp -P0 --packe-trace )
如我们指定TCP,UDP,IGMP协议项目标发送包
namp -P06,17,2 www.heihei.work
TCP SYN Ping扫描
nmap -PS -v www.heihei.work
Nmap默认Ping扫描使用TCP ACK 和 ICMP Echo 请求目标,当请求被主机防火墙阻止时,可使用该方式。
TCP协议是一种可靠的传输层协议。
-PS选项发送一个设置SYN标志位的空TCP报文。
默认端口80(可修改,如-PS22,23,25,11,5,3306,3389 被指定的多个端口会被并发地扫描)
TCP ACK Ping扫描
nmap -PA <ip>
它与-PS的唯一区别就是设置TCP标志位时ACK而不是SYN。这样就可应付很多防火墙封锁SYN报文的情况。
另
我们也可以同时向目标发送ACK和SYN的报文
nmap -PA -PS <ip>
额额,发现两次扫描结果不一样就离谱,上图比第一次扫描多扫出来了6个端口!
UDP Ping 扫描
nmap -PU -v <ip>
-PU选项是发送一个空的UDP报文到指定端口。目标主机相应则返回一个ICMP端口不可达错误,否则返回各种ICMP错误。
ICMP Ping Types 扫描
使用-PE;-PP;-PM;选项可进行ICMP(Internet Control Message Protocol)扫描。
nmap -PE -v <ip>
上面是ICMP Echo
扫描方式。
nmap -PM -v <ip>
上面是ICMP 地址掩码Ping扫描
。
nmap -PP -v <ip>
上面是ICMP 时间戳Ping扫描
。
从上面可以看出不同的扫描方式对不同的防火墙有着不同的效果。
ARP Ping 扫描
nmap -PR <ip>
-PR常用于局域网,ARP(Address Resolution Protocol)地址解析协议。
他的功能是将ARP请求广播到网络上的所有主机,接收返回的信息从而确定目标的IP地址,记录IP地址和硬件地址到ARP缓存中,下次直接使用。
扫描列表
nmap -sL <ip>
他只会列出IP列表,如果IP对应的有他的域名也会被列出(即反向域名解析)。敢觉这个功能挺鸡肋的。
禁止反向域名解析
nmap -n -sL <ip>
-n和上一个的区别就是不列出域名。
反向域名解析
nmap -R -sL <ip>
列出IP对应有域名的目标域名。
使用系统域名解析器
nmap --system-dns <ip1> <ip2>
多个请求并发执行可以提高性能。
扫描一个IPv6地址
nmap -6 <ip>
IPv6(Internet Protocol Version 6),它设计用于替代当前IPv4版本。
路由跟踪
nmap --traceroute -v <ip>
--traceroute
可以查出从本地到目标之间所经过的网络节点,及经过这些节点的时间。
默认使用主机配置的域名服务器域名解析,用该选项后会使用系统自带的解析器。
SCTP INIT Ping 扫描
nmap -PY -v <ip>
通过发送INIT包判断主机是否存活。
SCTP(Stream Control Transmission Protocol)流控制传输协议,SCTP可看做是传输层协议,可看做TCP协议的改进版。
探索网络
目录
选项 | 解释 |
---|---|
-T | 时序选项 |
-p | 端口扫描顺序 |
-sS | TCP SYN 扫描 |
-sT | TCP连接扫描 |
-sU | UDP扫描 |
-sN;-sF;-sX | 隐蔽扫描 |
-sA | TCP ACK 扫描 |
-sW | TCP 窗口扫描 |
-sM | TCP Maimon 扫描 |
--scanflags | 自定义TCP扫描 |
-sI | 空闲扫描 |
-sO | IP协议扫描 |
-b | FTP Bounce扫描 |
时序选择(扫描速度选择,一般我们使用-T4)
-T0
非常慢,可IDS逃避。
-T1
缓慢,可IDS逃避。
-T2
有点慢,降低速度以减缓宽带的消耗。
-T3
默认,根据目标反应自动调整时间
-T4
快速,需要良好的网络环境,请求可能淹没目标。
-T5
急速,牺牲准确度以提高扫描速度。
IDS:入侵检测系统
0.027s果然很快,哈哈
常用扫描方式
-p指定端口
nmap -p 445 <ip>
-p指定端口范围
nmap -p 445~1000 <ip>
-p指定不同类型端口(以同时扫描TCP,UDP为例)
nmap -p T:111 ,U:445 <ip>
-F快速扫描部分端口
namp -F <ip>
--top-ports开放概率最高的1000个端口
nmap --top-ports <number> <ip>
如我们扫描概率最高的200个端口。
--port-ratio开放概率高于一定数值的端口
nmap --top-ports <0~1> <ip>
TCP SYN 扫描
nmap -sS <ip>
较为隐蔽,不完成三次握手
避免被主机发现。
TCP 连接扫描
namp -sT <ip>
用于SYN扫描(-sS)不能使用时。
UDP 扫描
nmap -sU <ip>
一种很慢的扫描方式(所以通常加上-p 80-100
来指定端口范围),通常被管理员和安全审核人员忽略。
隐蔽扫描
-sN
NULL扫描,发送非常规的TCP包探测。
-sF
FIN扫描,发送FIN包比TCP FIN更隐蔽穿透效果更好。
-sX
Xmas扫描,数据包FIN,PSH,URG标记位打开即标志为1.
如
nmap -sN <ip>
诸神之眼-Nmap 教程 2的更多相关文章
- 诸神之眼 - Nmap 教程
*注: www.heihei.work 为本人测试网站,可由 官方测试网站 scanme.nmap.org代替. NO.11.扫描端口开放的服务nmap -T4 -A -v www.heiehi.wo ...
- nmap教程(下)
九.脚本引擎 脚本文件存放在/usr/share/nmap/scripts目录下 SCRIPT SCAN: -sC: equivalent to --script=default #启用默认类脚本 - ...
- nmap教程(上)
一.nmap的主要功能 1.端口扫描 2.主机探测:查找目标网络的在线主机 3.服务/版本检测:发现开放端口后,进一步检测目标主机的检测服务协议.应用程序名称.版本号等信息 4.操作系统检测 5.网络 ...
- ubuntu下程序员常用命令大全
一.ubuntu下用命令查询系统版本 1.在终端中执行下列指令: cat /etc/issue 该命令可查看当前正在运行的ubuntu的版本号. 效果如图: 2.使用 lsb_release 命令也可 ...
- snmp默认团体名/弱口令漏洞及安全加固
0x00基础知识 简单网络管理协议(SNMP)被广泛用于计算机操作系统设备.网络设备等领域监测连接到网络上的设备是否有任何引起管理上关注的情况.在运行SNMP服务的设备上,若管理员配置不当运行默认团体 ...
- 渗透测试工具Nmap从初级到高级使用教程
本文由阿德马翻译自国外网站,请尊重劳动成果,转载请注明出处,谢谢 Nmap是一款网络扫描和主机检测的非常有用的工具.Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器.它 ...
- Nessus漏洞扫描教程之使用Nmap工具扫描识别指纹
Nessus漏洞扫描教程之使用Nmap工具扫描识别指纹 Nmap工具的准备工作 当用户对Nessus工具有清晰的认识后,即可使用该工具实施扫描.但是,在扫描之前需要做一些准备工作,如探测网络中活动的主 ...
- Nmap扫描教程之基础扫描详解
Nmap扫描教程之基础扫描详解 Nmap扫描基础扫描 当用户对Nmap工具了解后,即可使用该工具实施扫描.通过上一章的介绍,用户可知Nmap工具可以分别对主机.端口.版本.操作系统等实施扫描.但是,在 ...
- Nmap扫描教程之网络基础服务DHCP服务类
Nmap扫描教程之网络基础服务DHCP服务类 Nmap网络基础服务 网络基础服务是网络正常工作的基石,常见的网络基础服务包括DHCP服务和DNS服务.其中,DHCP服务用来为计算机动态分配IP地址:D ...
随机推荐
- [Fundamental of Power Electronics]-PART I-4.开关实现-4.2 功率半导体器件概述
4.2 功率半导体器件概述 功率半导体设计中最根本的挑战是获得高击穿电压,同时保持低正向压降和导通电阻.一个密切相关的问题是高压低导通电阻器件的开关时间更长.击穿电压,导通电阻和开关时间之间的折衷是各 ...
- 快速了解 JavaScript ES2019 的五个新增特性
ES2019 规范是对 JavaScript 的一个较小的补充,但它仍然带来了一些有用的功能.本文将向你展示五个 ES2019 新增的特性,这些特性或许可以让你的编程轻松一点.这些特性包括 trimS ...
- 【Flutter 3-5】Flutter进阶教程——在Flutter中使用Lottie动画
作者 | 弗拉德 来源 | 弗拉德(公众号:fulade_me) Lottie动画 在移动开发中总是需要展示一些动画特效,作为程序员的我们并不是很擅长用代码做动画,即便是有些动画可以实现,在跨平台的过 ...
- 目标检测性能评价——关于mAP计算的思考
1. 基本要求 从直观理解,一个目标检测网络性能好,主要有以下表现: 把画面中的目标都检测到--漏检少 背景不被检测为目标--误检少 目标类别符合实际--分类准 目标框与物体的边缘贴合度高-- 定位准 ...
- 简述Java多线程(二)
Java多线程(二) 线程优先级 Java提供一个线程调度器来监控程序中启动后进入就绪状态的所有线程,线程调度器按照优先级决定应该调度哪个线程来执行. 优先级高的不一定先执行,大多数情况是这样的. 优 ...
- aws eks ebs StorageClass PersistentVolume PersistentVolumeClaim
aws EBS 提供存储资源 Amazon EBS CSI 驱动程序的安装,请参考https://docs.aws.amazon.com/zh_cn/eks/latest/userguide/ebs- ...
- SpringBoot的旅游项目——day01(学习记录附赠源码)
前言 学完SpringBoot的项目,Github地址,欢迎start,一起学习! 第一天 一.技术选型 基于SpringBoot+VUE的前后端分离的仿照马蜂窝的项目. 后端选用的技术为: Spri ...
- 3. Linux基本结构与终端打开方法,关闭方法。
Linux基本机构: 应用程序 标准库 Linux操作系统内核 硬件 (上层依赖于下层) 终端工具: 打开方法: 1.点击图标 2.搜索命令:终端 退出终端: 1.exit<回车> 2.C ...
- yapi简介,安装及使用
简介 YApi 是高效.易用.功能强大的 api 管理平台,旨在为开发.产品.测试人员提供更优雅的接口管理服务.可以帮助开发者轻松创建.发布.维护 API,YApi 还为用户提供了优秀的交互体验, ...
- hdu4403暴力搜索
题意: 给你一个数字串,让你在里面添加一个=和若干个+,使等式成立. 思路: lmax最大是15,直接暴搜,无压力,关键是判重,要在答案的时候判重,一开始在进队列之前判的,各种wa ...