nmap是乙個網路連線端掃瞄軟體,用來掃瞄網上電腦開放的網路連線端。確定哪些服務執行在哪些連線端,並且推斷計算機執行哪個作業系統。它是網路管理員必用的軟體之一,以及用以評估網路系統安全。網上有不少介紹nmap使用的方法,但是本文主要介紹在實踐中,很有成效並且經常會用到的命令。
# 以下的實踐方案均是基於kali-linux進行的,但是只要在安裝有nmap的系統,具體命令都是通用的,一模一樣的,所以這些最佳使用同樣適用於其他linux、unix、windows系統中的nmap。並且我們在這裡使用zenmap(nmap的圖形化介面,只要安裝了nmap,這個圖形化介面也會自動安裝的,root@kali:~# zenmap #這個命令可以直接在kali-linux中呼叫nmap的圖形介面zenmap)
1 獲取遠端主機開放的埠、埠的服務、服務的版本、作業系統型別及其版本
nmap -sv -t4 -o --open 203.195.139.153 #耗時2分鐘-5分鐘
nmap -sv -t4 -o --open 203.195.139.153| grep "open"(windows:nmap -sv -t5 203.195.139.153 | findstr /i "open")
#當把單一主機203.195.139.153換成ip段或包含不同ip、ip段的文字,即可批量掃瞄大範圍的情況,但是掃瞄估計很耗時,半個小時到5個小時,所以建議每次只掃瞄32個ip位址,得到多次的掃瞄結果再用excel開啟整理
nmap -sv -t4 -o --open 203.195.139.0/27 -ox /root/203.195.139.153.xml #耗時0.5小時-1小時
nmap -sv -t4 -o --open il /root/host.txt -ox /root/203.195.139.153.xml #耗時1小時-5小時
2 快速獲取開放特定埠的主機
nmap -t4 -f 203.195.139.153 #耗時0.5分鐘-1分鐘,同樣可以按照上面的方法進行批量掃瞄如
nmap -t4 -f --open 203.195.139.0/27 -ox /root/203.195.139.153.xml
3 乙個簡單的萬能掃瞄
nmap -t5 -a 203.195.139.153 &>/root/nmap_out.txt
4 確認主機是否有拒絕服務的問題
5 繞過acl的簡單例項
nmap -sx -p- -pn 203.195.139.153 #主要針對unix,linux系統
6 簡單檢測是否有漏洞問題
nmap -t5 -o -a -v --script vuln 203.195.139.153
7 簡單的暴力破解測試
nmap --script=brute 203.195.139.153
8 重要的參考文件
nmap中文的使用說明:
#中文文件,很容易讀懂
nmap nse指令碼使用大全: #很強大的指令碼使用指導
掃瞄神器nmap最佳實踐使用
nmap是乙個網路連線端掃瞄軟體,用來掃瞄網上電腦開放的網路連線端。確定哪些服務執行在哪些連線端,並且推斷計算機執行哪個作業系統。它是網路管理員必用的軟體之一,以及用以評估網路系統安全。網上有不少介紹nmap使用的方法,但是本文主要介紹在實踐中,很有成效並且經常會用到的命令。以下的實踐方案均是基於k...
最佳實踐 Flutter 最佳實踐
最佳實踐是乙個領域可以接受的專業標準,對於任何程式語言來說,提高 質量 可讀性 可維護性和健壯性都非常重要。讓我們探索一些設計和開發flutter應用程式的最佳實踐。class enum typedef和extension應採用駝峰命名uppercamelcase規則。class mainscree...
JUnit最佳實踐
junit最佳實踐 cherami 轉貼 參與分 20053,專家分 4960 發表 2003 9 16 下午7 57 版本 1.0 閱讀 3899次 martin fowler說過 當你試圖列印輸出一些資訊或除錯乙個表示式時,寫一些測試 來替代那些傳統的方法。一開始,你會發現你總是要建立一些新的f...