nmap是一款網路掃瞄和主機檢測的非常有用的工具。nmap是不侷限於僅僅收集資訊和列舉,同時可以用來作為乙個漏洞探測器或安全掃瞄器。它可以適用於winodws,linux,mac等作業系統。nmap是一款非常強大的實用工具,可用於:
檢測活在網路上的主機(主機發現)
檢測主機上開放的埠(埠發現或列舉)
檢測到相應的埠(服務發現)的軟體和版本
檢測作業系統,硬體位址,以及軟體版本
檢測脆弱性的漏洞(nmap的指令碼)
下面是我收集的乙份關於nmap的學習筆記,還是挺全面的,可以簡單參考
一、主機發現
1. 全面掃瞄/綜合掃瞄
nmap -a 192.168.1.103
2. ping掃瞄
nmap -sp 192.168.1.1/24
3. 免ping掃瞄,穿透防火牆,避免被防火牆發現
nmap -p0 192.168.1.103
4. tcp syn ping 掃瞄
nmap -ps -v 192.168.1.103
nmap -ps80,10-100 -v 192.168.1.103 (針對防火牆丟棄rst包)
5. tcp ack ping 掃瞄
nmap -pa -v 192.168.1.103
6. udp ping 掃瞄
nmap -pu -v 192.168.1.103
7. icmp ping types 掃瞄
nmap -pu -v 192.168.1.103 (icmp echo)
nmap -pp -v 192.168.1.103 (icmp 時間戳)
nmap -pm -v 192.168.1.103 (icmp 位址掩碼)
8. arp ping 掃瞄
nmap -pr -v 192.168.1.103
9. 列表 掃瞄
nmap -sl -v 192.168.1.103
10. 禁止方向網域名稱解析
nmap -n -sl -v 192.168.1.103
11. 方向網域名稱解析
nmap -r -sl -v 192.168.1.103
12. 使用系統網域名稱解析系統
nmap --system-dns 192.168.1.2 192.168.1.103
13. 掃瞄ipv6位址
nmap -6 ipv6
14. 路由跟蹤
nmap --traceroute -v www.sunbridgegroup.com
15. sctp init ping 掃瞄
nmap -py -v 192.168.1.103
二、埠掃瞄
1. 時序掃瞄
nmap -t(0-5) 192.168.1.103
2. 常用掃瞄方式
nmap -p 80 192.168.1.103
nmap -p 80-100 192.168.1.103
nmap -p t:80,u:445 192.168.1.103
nmap -f 192.168.1.1.103 (快速掃瞄)
nmap --top-ports 100 192.168.1.103 (掃瞄最有用的前100個埠)
3. tcp syn 掃瞄 (高效的掃瞄方式)
nmap -ss -v 192.168.1.103
4. tcp 連線掃瞄
nmap -st -v 192.168.1.103
5. udp 連線掃瞄
nmap -su -p 80-100 192.168.1.103
6. 隱蔽掃瞄
nmap -sn 61.241.194.153(null掃瞄)
nmap -sf 61.241.194.153(fin掃瞄)
nmap -sx 61.241.194.153(xmas掃瞄)
7. tcp ack 掃瞄
nmap -sa 192.168.1.103
8. tcp 視窗掃瞄
nmap -sw -v -f 192.168.1.103
9. tcp maimon 掃瞄
nmap -sm -t4 192.168.1.103
10. 自定義 掃瞄
nmap -st --scanflags synurg 192.168.1.103
11. 空閒 掃瞄( 隱藏ip )
nmap -si www.0day.co:80 192.168.1.103
12. ip協議 掃瞄
nmap -so -t4 192.168.1.103
13. ftp bounce 掃瞄
(已經不被支援)
三、指紋識別與探測
1. 版本探測
nmap -sv 192.168.1.103
nmap -sv -a 192.168.1.103
2. 全埠版本探測
nmap -sv --allports 192.168.1.103
3. 設定掃瞄強度
nmap -sv --version-intensity (0-9) 192.168.1.103
4. 輕量級掃瞄
nmap -sv --version-light 2 192.168.1.103
5. 重量級掃瞄
nmap -sv --version-all 192.168.1.103
6. 獲取詳細版本資訊
nmap -sv --version-trace 192.168.1.103
7. rpc掃瞄
nmap -ss -sr 192.168.1.103
8. 對指定的目標進行作業系統監測
nmap -o --osscan-limit 192.168.1.103
9. 推測系統並識別
nmap -o --osscan-guess 192.168.1.103
四、伺機而動
1. 調整並行掃瞄組的大小
nmap --min-hostgroup 30 192.168.1.110/24
nmap --max-hostgroup 30 902 192.168.1.104
2. 調整探測報文的並行度
nmap --min-parallelism 100 192.168.1.104
nmap --max-parallelism 100 192.168.1.104
3. 調整探測報文超時
nmap --initial-rtt-timeout 100ms 192.168.1.104
nmap --max-rtt-timeout 100ms 192.168.1.104
nmap --min-rtt-timeout 100ms 192.168.1.104
4. 放棄緩慢的目標主機
nmap --host-timeout 1800000ms 192.168.1.104
5. 調整報文適合時間間隔
nmap --scan-delay 1s 192.168.1.104
nmap --max-scan-delay 1s 192.168.1.104
五、防火牆/ids逃逸
1. 報文分段
nmap -f -v 61.241.194.153
2. 指定偏移大小
nmap --mtu 16 192.168.1.104
3. ip欺騙
nmap -d rnd:11 192.168.1.104
nmap -d 192.168.1.104,192.168.1.103,192.168.1.101 192.168.1.104
4. 源位址欺騙
nmap -si www.0day.cn:80 192.168.1.104
5. 源埠欺騙
nmap --source-port 902 192.168.1.104
6. 指定發包長度
nmap --data-length 30 192.168.1.104
7. 目標主機隨機排序
nmap --randomize-hosts 192.168.1.104
8. max位址欺騙
nmap -st -pn --spoof-mac 0 192.168.1.104
六、資訊收集
1. ip資訊收集
nmap --script ip-geolocation-* www.pcos.cn
2. whois 查詢
nmap --script whois-domain www.pcos.cn
nmap --script whois-domain --script-args whois.whodb=nofollow www.ithome.com
nmap -sn --script whois-domain -v -il host.txt
3. 搜尋郵件資訊(新版可能沒有這個模組)
4. ip反查
不會吧,不會吧,還有人不知道網路爬蟲是什麼吧
平衡禮貌策略 就像koster koster,1995 所注意的那樣,爬蟲的使用對很多任務作都是很有用的,但是對一般的社群,也需要付出代價。使用爬蟲的代價包括 網路資源 在很長一段時間,爬蟲使用相當的頻寬高度並行地工作。伺服器超載 尤其是對給定伺服器的訪問過高時。個人爬蟲,如果過多的人使用,可能導致...
不知道今年會不會下雪
剛才整理了一張去年的雪景圖,放到相簿上來.看著 裡的雪,想起去年在南校區生活的時光,不禁懷念起來.雪真是一種易於藏在記憶中的美好圖畫,給人帶來放鬆並且喚醒我們對浪漫的嚮往.紛紛揚揚,潔白輕柔的雪,啊,實在太美,美得單純,美得聖潔 我雖然怕冷,冷得不太喜歡冬天,但是雪的存在卻抵消了我對冬天的排斥.我喜...
金融界三大證書,你不會還不知道吧
金融界的三大證書那可能還不知道吧!他們分別是cfa 註冊金融分析師 frm 金融風險管理師 cpa 註冊會計師 和融躍一起去詳細了解了解吧!金融分析師在全世界被廣泛認可。擁有cfa被認為和擁有主修金融輔修經濟 會計 統計分析或者投資組合管理的碩士學位就等同價值。儘管金融分析師證書對於作為乙個金融分析...