首页 > 其他分享 >nmap一些使用

nmap一些使用

时间:2023-05-07 23:23:13浏览次数:40  
标签:target nmap ip 扫描 语法 端口 使用 一些

 

Nmap使用

Nmap是主机扫描工具,他的图形化界面是Zenmap,分布式框架为Dnamp。

Nmap可以完成以下任务:

  • 主机探测
  • 端口扫描
  • 版本检测
  • 系统检测
  • 支持探测脚本的编写
  • Nmap在实际中应用场合如下:
  • 通过对设备或者防火墙的探测来审计它的安全性
  • 探测目标主机所开放的端口
  • 通过识别新的服务器审计网络的安全性
  • 探测网络上的主机

端口扫描工具,即借助工具,试图了解所扫描IP提供的计算机网络服务类型(网络服务均与端口号相关),从而发现攻击弱点,常见服务对应端口号:

服务端口号
HTTP 80
HTTPS 443
Telnet 23
FTP 21
SSH(安全登录)、SCP(文件传输)、端口重定向 22
SMTP 25
POP3 110
WebLogic 7001
TOMCAT 8080
WIN2003远程登录 3389
Oracle数据库 1521
MS SQL* SEVER数据库sever 1433
MySQL 数据库sever 3306

 

from: https://blog.csdn.net/code_ac/article/details/74131967

nmap基本使用方法

1、nmap简单扫描

nmap默认发送一个ARP的PING数据包,来探测目标主机1-10000范围内所开放的所有端口

命令语法:
nmap <target ip address>

其中:target ip address是扫描的目标主机的ip地址

例子:nmap 10.0.0.55

效果如下:
这里写图片描述

2、nmap简单扫描,并对结果返回详细的描述输出

命令语法:namp -vv <target ip address>

介绍:-vv参数设置对结果的详细输出

例子:nmap -vv 10.0.0.55

效果如下:
这里写图片描述

3、nmap自定义扫描

命令语法:nmap -p(range) <target IP>

介绍:(range)为要扫描的端口范围,端口大小不能超过65535

例子:扫描目标主机的1-50号端口

nmap -p50-80 10.0.0.55

效果:
这里写图片描述

4、nmap 指定端口扫描

命令语法:nmap -p(port1,port2,…) <target IP>

介绍:port1,port2…为想要扫描的端口号

例子:扫描目标主机的80,443,801端口

nmap -p80,443,801 10.0.0.55

效果:
这里写图片描述

5、nmap ping 扫描

nmap可以利用类似windows/linux系统下的ping 方式进行扫描

命令语法: nmap -sP <target ip>

例子:nmap sP 10.1.112.89

效果:
这里写图片描述

6、nmap 路由跟踪

路由器追踪功能,能够帮助网络管理员了解网络通行情况,同时也是网络管理人员很好的辅助工具,通过路由器追踪可以轻松的查处从我们电脑所在地到目的地之间所经常的网络节点,并可以看到通过各个结点所花费的时间

命令语法:
nmap –traceroute <target IP>

例子:namp –traceroute 8.8.8.8(geogle dns服务器ip)

效果
这里写图片描述

7、nmap设置扫描一个网段下的ip

命令语法:
nmap -sP <network address> </CIDR>

介绍:CIDR为设置的子网掩码(/24,/16,/8等)

例子:nmap -sP 10.1.1.0 /24

效果:
这里写图片描述

8、nmap 操作系统类型的探测

命令语法:
nmap -0 <target IP>

例子:nmap -O(大写的o) 10.1.112.89

效果:
这里写图片描述

9、nmap万能开关

包含了1-10000端口ping扫描,操作系统扫描,脚本扫描,路由跟踪,服务探测

命令语法:
nmap -A <target ip>

例子:nmap -A 10.1.112.89

效果:
这里写图片描述

10、nmap命令混合式扫描

可以做到类似参数-A所完成的功能,但又能细化我们的需求要求

命令语法:
nmap -vv -p1-100 -O <target ip>

例子:
nmap -vv -p1-100 -O 10.1.112.89

效果:
这里写图片描述

标签:target,nmap,ip,扫描,语法,端口,使用,一些
From: https://www.cnblogs.com/gaifa-gafin/p/17369330.html

相关文章

  • Spring Boot 使用 loader.path 精简包
    lasspath可以使用classpath指定类加载的路径,但classpath的生效是有条件的:命令classpath生效说明java-cp.;lib/x.jarTest✔运行classjava-cplib/x.jar-jarapp.jar✖运行jarLoader.pathSpringBoot程序大多是打成jar包,使用 java-jarboot.j......
  • Prometheus系列---【Prometheus使用node-exporter监控服务器运行情况】
    Prometheus使用node-exporter监控服务器运行情况作用node_exporter是一个用于收集主机指标的Prometheusexporter。1.下载node-exporter下载地址:https://github.com/prometheus/prometheus/releases2.上传到服务器并解压tar-zxvfxxx.tar.gz3.启动node-exporter#--w......
  • Git使用经验总结1
    目录1.概述2.界面化工具3.远端覆盖本地4.设置代理1.概述就不去介绍一些Git最常规的命令了,这些命令一般的教程都有,这里更多的总结自己的一些使用经验。当然作为初学者,常规的基础命令最好都亲身实践一下。2.界面化工具Git命令用起来还是挺繁琐的,所以一般都有一个界面化工......
  • DockerFile之ENV使用
    一、Dockerfile代码FROMopenjdk:8-alpine#统一时间,做软链接。ln[参数][源文件或目录][目标文件或目录]RUNrm-rf/etc/localtime&&ln-snf/usr/share/zoneinfo/Asia/Shanghai/etc/localtimeRUNmkdir-p/tzh/zkuiADDconfig.cfg/tzh/zkui/config.cfgADDzkui......
  • (libgdx小结)window(游戏对话框的使用)
    packagecom.example.groupactiontest;importcom.badlogic.gdx.ApplicationListener;importcom.badlogic.gdx.Gdx;importcom.badlogic.gdx.graphics.GL10;importcom.badlogic.gdx.graphics.Texture;importcom.badlogic.gdx.graphics.g2d.BitmapFont;importcom.ba......
  • 在linux上使用Qt开发动态库项目,怎么只生成一个so文件
     背景:在linux系统上,我们使用Qt开发动态库项目时,会默认生成四个文件:x.so 、x.so.1、x.so.1.0、x.so.1.0.0四个文件,只有一个真实的so库,剩下的三个都是链接文件。我们交付的时候,不可能发一堆文件出去,所以我们需要对Qt项目进行设置,保证输入的只有一个so文件......
  • kali中使用exe文件安装应用程序
    kali中直接打开exe文件是会报错的,因此需要安装wine插件才能使用exe文件安装应用程序。1、终端使用root账号登录,输入sudodpkg--add-architecturei386开启i386支持。2、使用vim/etc/apt/sources.list命令打开kali下载安装的源,往里面写入wine的官网debhttps://dl.winehq.org/w......
  • 函数基本使用
    引入基于前一部分的学习,我们已经能开发一些功能简单的小程序了,但随着程序功能的增多,代码量随之增大,此时仍不加区分地把所有功能的实现代码放到一起,将会使得程序的组织结构不清晰,可读性变差,且程序中需要频繁使用同一功能时,只能重复编写该功能的实现代码,日积月累,程序将变得冗长,并且......
  • Xshell7提示:要继续使用此程序,您必须应用最新的更新或使用新版本
    今天打开xshell的时候,报出问题,需要更新到新版本:Xftp7也是无法直接打开。解决方案:1.新建xshell新版本补丁.bat##################################begin####################@echooff%1mshtavbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c%~s......
  • 使用 @ResponseBody 注解直接返回json字符串结果中文出现乱码
    在类上直接使用@RestController,这样子,里面所有的方法都只会返回json字符串了,不用再每一个都添加@ResponseBody!我们在前后端分离开发中,一般都使用@RestController,十分便捷!@RestControllerpublicclassUserController{//produces:指定响应体返回类型和编码@Request......