nmap是乙個網路連線端掃瞄軟體,用來掃瞄網上電腦開放的網路連線端。確定哪些服務執行在哪些連線端,並且推斷計算機執行哪個作業系統。它是網路管理員必用的軟體之一,以及用以評估網路系統安全。網上有不少介紹nmap使用的方法,但是本文主要介紹在實踐中,很有成效並且經常會用到的命令。
# 以下的實踐方案均是基於kali-linux進行的,但是只要在安裝有nmap的系統,具體命令都是通用的,一模一樣的,所以這些最佳使用同樣適用於其他linux、unix、windows系統中的nmap。並且我們在這裡使用zenmap(nmap的圖形化介面,只要安裝了nmap,這個圖形化介面也會自動安裝的,root@kali:~# zenmap #這個命令可以直接在kali-linux中呼叫nmap的圖形介面zenmap)
1 獲取遠端主機開放的埠、埠的服務、服務的版本、作業系統型別及其版本
nmap -sv -t4 -o --open 203.195.139.153 #耗時2分鐘-5分鐘
nmap -sv -t4 -o --open 203.195.139.153| grep "open"(windows:nmap -sv -t5 203.195.139.153 | findstr /i "open")
#當把單一主機203.195.139.153換成ip段或包含不同ip、ip段的文字,即可批量掃瞄大範圍的情況,但是掃瞄估計很耗時,半個小時到5個小時,所以建議每次只掃瞄32個ip位址,得到多次的掃瞄結果再用excel開啟整理
nmap -sv -t4 -o --open 203.195.139.0/27 -ox /root/203.195.139.153.xml #耗時0.5小時-1小時
nmap -sv -t4 -o --open il /root/host.txt -ox /root/203.195.139.153.xml #耗時1小時-5小時
2 快速獲取開放特定埠的主機
nmap -t4 -f 203.195.139.153 #耗時0.5分鐘-1分鐘,同樣可以按照上面的方法進行批量掃瞄如
nmap -t4 -f --open 203.195.139.0/27 -ox /root/203.195.139.153.xml
3 乙個簡單的萬能掃瞄
nmap -t5 -a 203.195.139.153 &>/root/nmap_out.txt
4 確認主機是否有拒絕服務的問題
5 繞過acl的簡單例項
nmap -sx -p- -pn 203.195.139.153 #主要針對unix,linux系統
6 簡單檢測是否有漏洞問題
nmap -t5 -o -a -v --script vuln 203.195.139.153
7 簡單的暴力破解測試
nmap --script=brute 203.195.139.153
8 重要的參考文件
nmap中文的使用說明:
#中文文件,很容易讀懂
nmap nse指令碼使用大全: #很強大的指令碼使用指導
Nmap最佳實踐
nmap是乙個網路連線端掃瞄軟體,用來掃瞄網上電腦開放的網路連線端。確定哪些服務執行在哪些連線端,並且推斷計算機執行哪個作業系統。它是網路管理員必用的軟體之一,以及用以評估網路系統安全。網上有不少介紹nmap使用的方法,但是本文主要介紹在實踐中,很有成效並且經常會用到的命令。以下的實踐方案均是基於k...
nmap掃瞄使用方法
目錄 首先說明一下埠的幾個狀態 nmap掃瞄使用方法的幾個例項 一 主機發現的幾種探測方式 1 tcp syn方法來掃瞄遠端主機是否存活 2 使用tcp ack掃瞄遠端主機是否存活 3 使用udp掃瞄遠端主機是否存活並指定傳送介面 4 使用sctp 流控制傳輸協議 discovery探測主機是否存活...
滲透測試神器Nmap使用教程
簡介 nmap 網路對映器 是gordon lyon最初編寫的一種安全掃瞄器,用於發現計算機網路上的主機和服務,從而建立網路的 對映 為了實現其目標,nmap將特定資料報傳送到目標主機,然後分析響應.nmap強大的網路工具,用於列舉和測試網路。nmap是一款網路掃瞄和主機檢測的非常有用的工具。nma...