zoukankan      html  css  js  c++  java
  • Nmap

    0x01 Nmap简介

    Nmap(network mapper,网络映射器)是一款开放源代码的网络探测和安全审核工具。能够进行主机探测、端口扫描、版本检测、系统检测、支持检测脚本的编写。

    0x02 基本命令

    namp [扫描参数] [目标地址或网段]

    参数 含义
    --help 显示nmap的用法及其功能
    -iL 从文件中导入目标主机或目标网段
    -sn ping scan,只进行主机发现,不进行端口扫描
    -PS/PA/PU/PY 使用TCP SYN/ACK方式来发现
    -PO 使用IP协议包探测对方主机是否开启
    --traceroute 追踪每个路由节点
    -sS/sS/sA/sW/sM 指定使用TCPSYN/Connect()/ACK/Window/Maimon scans方式对目标主机进行扫描
    -sU 使用UDP扫描方式确定目标主机的UDP端口状况
    -p 扫描指定的端口
    -r 不进行端口随机打乱的扫描
    -sV 指定nmap进行版本测试
    --version-intensity 指定版本侦测的强度(0-9),默认为7,数值越高,探测越准确
    namp -T4 -A -v 192.168.227.3
    #-T4表示指定扫描过程使用的时序(Timing),(0-5),越高扫描越快,也容易被防火墙屏蔽。
    #-A 使用进攻性(Aggressive)方式扫描,-v 显示冗余信息
    

    0x03 常用方法

    namp 192.168.227.3
    #扫描单个目标
    nmap 192.168.227.3 192.168.227.5
    #扫描多个目标
    nmap 192.168.227.3-10
    #扫描一个范围的目标
    nmap 192.168.227.0/24
    #扫描目标整个网段
    nmap -iL targets.txt
    #扫描文件中的地址
    nmap 192.168.227.0/24 -exclude 192.168.227.3
    #扫描除某一个目标地址之外的所有目标
    nmap 192.168.227.0/24 -excludefile targets.txt
    #扫描除目标地址之外的所有地址
    nmap 192.168.227.3 -p 21,22,23,24,80
    #扫描指定端口
    nmap --traceroute 192.168.227.3
    #对目标地址路由追踪
    nmap -sP 192.168.227.3
    #扫描目标地址所在C段在线状况
    nmap -O 192.168.227.3
    #对目标地址的操作系统指纹识别
    nmap -sV 192.168.227.3
    #对目标地址服务器版本检测
    nmap -sF -T4 192.168.227.3
    #探测目标防火墙状态
    

    0x04 进阶

    nmap --script=auth 192.168.227.3
    #对目标主机或网段进行应用弱口令检测
    nmap --script=brute 192.168.227.3
    #对数据库、smb、snmp进行简单密码的暴力破解
    nmap --script=vuln 192.168.227.3
    #扫描是否存在常见的漏洞
    nmap --script=realvnc-auth-bypass 192.168.227.3
    #应用服务扫描
    nmap -n -p 445 --script=broadcast 192.168.227.3
    #探测局域网内更多服务开启情况
    nmap -script external baidu.com
    #whois解析
    

    参考链接:
    《web安全攻防》

  • 相关阅读:
    Java 代理模式
    ReentrantLock 详解
    Java线程池详解
    ConcurrentHashMap 解读
    CountDownLatch/CyclicBarrie用法记录
    微信接入笔记记录
    iOS设计模式
    iOS设计模式
    iOS设计模式
    iOS设计模式
  • 原文地址:https://www.cnblogs.com/observering/p/13556436.html
Copyright © 2011-2022 走看看