一、 nmap探測
探測指定的埠範圍
nmap -p 1-1000 **
埠狀態
open:開放狀態,等待連線
closed:關閉狀態
filtered:處於過濾、無法收到返回的probe狀態
unfiltered:未過濾,埠收到返回的probe,但是無法確認
探測原理
判斷是否包含網域名稱,若包含 使用dns解析得到ip位址,進行主機存活性驗證,傳送icmp echo retest進行探測,如果機器不存活就停止掃瞄,如果存活就進行探測,探測結果返回到nmap進行解析和展示。
二、 nmap識別目標機器上的服務指紋
4. 服務指紋資訊包括服務埠、服務名、版本等
5. nmap通過向目標主機傳送多個udp與tcp資料報並分析其相應來進行作業系統指紋識別工作
6. nmap -sv ip
7. nmap -a -t4 -v ip 探測目標機器的作業系統、服務等資訊
-a:侵略性 -v:持續輸出詳細資訊,無需按回車鍵 -t4:加快探測速度
nmap -sc -sv -o ip探測目標機器的作業系統、服務等資訊
-sc:使用nmap指令碼進行探測 -sv探測目標機器上的服務資訊 -o 探測作業系統資訊
三、 nmap發現區域網中存活主機
8. cidr:無類別域間路由,可快速表示乙個網路
例如:172.16.1.1/24 表示在172.16.1.1~172.16.1.255間所有ip位址
9. 命令:nmap -sp cidr
10. 命令:nmap -sn cidr
11. 將結果匯出到指定檔案中 命令:nmap -sp cidr -ox test.xml
四、 nmap埠探測技巧
12. 對某個埠進行探測 命令:nmap -p埠,埠 ip
13. 對某個範圍埠進行探測 命令:nmap -p1-100 ip
14. 對所有埠進行探測 命令:nmap -p- ip
五、 nmap:nse指令碼使用
15. 使用nmap探測web服務的title資訊:nmap --script http-title ip
16. 使用漏洞分類指令碼對目標進行探測:nmap -sv --script vuln ip
17. nse更新:nmap --script-updatedb
18. 指令碼引數使用說明官網
六、 nmap:使用特定網絡卡進行探測
nmap -e inte***ce cidr 例如:nmap -e eth0 192.168.1.1/24
七、 nmap:對比掃瞄結果
監視網路變化,達到網路監控的目的
ndiff.exe file1 file2(file1 和 file2是nmap兩次掃瞄結果的xml格式。-ox)
nmap學習筆記
參考 nmap中文手冊 nmap滲透測試指南 商廣明 nmap是一款用於網路探測和安全審核的工具。nmap使用原始ip報文來發現網路上有哪些主機,提供什麼服務。nmap的命令格式 nmap 選項 目標 對於目標,namp提供了一種 八位位元組 的方法進行設定。格式如下 192.168.123.0 2...
NMAP 學習筆記
本文僅記錄一些容易被遺忘或者容易被忽略的那些用法,詳細用法請檢視man手冊或者官方文件 sp ping掃瞄,不會返回太多的資訊,比較高效,不加引數預設是ping可以返回很多資訊 p0 無ping掃瞄,可以躲避防火牆的攔截,在主機禁止ping的情況下可以使用,f可以快速掃瞄。掃瞄過程中可以按p檢視掃瞄...
學習筆記 nmap常見命令
nmap主機發現 ping掃瞄 nmap sp www.name.com nmap sp 172.20.62.1 254無ping掃瞄 常用於防火牆禁止ping的情況,可穿透防火牆 nmap p0 172.20.62.150tcp syn ping掃瞄 預設80號埠,nmap通過syn ack和rs...