nmap的简单使用
主机探测
1.扫描单个主机
nmap 192.168.1.2
2.扫描整个子网
nmap 192.168.1.1/24
3.扫描多个目标
nmap 192.168.1.1 192.168.1.1.5
4.扫描一个范围内的目标
nmap 192.168.1.1-100
5.如果有一个全是ip地址的txt文件,这个文件在你的nmap目录下,则可以这样子操作
nmap -iL 这个文件的名字.txt
6.如果想看到你扫描的所有主机的列表
nmap -sL 192.168.0.1/24
7.扫描时略过某些ip或文件,加上-exclude
nmap 192.168.1.1/24 -exclude 192.168.1.5
nmap 一个文件.txt -exclude 想要略过的文件.txt
端口扫描
1.常用命令
namp -F -sT -v namp.org
-F:扫描100个最有可能开放的端口
-v:获取扫描的信息
-sT:采用的时TCP扫描,不写也可以,默认为TCP扫描
-p:指定要扫描的端口(如namp -p80,22,23 192.168.6.1)
端口状态分为6种:
Open:端口处于开放状态
Closed:端口处于关闭状态
Filtered(过滤的):由于报文无法到达指定的端口,nmap不能够决定端口的开放状态,这主要是由于网络或者主机安装了一些防火墙所导致的。当nmap收到icmp报文主机不可达报文
Unfiltered(未被过滤的),当nmap不能确定端口是否开放的时候所打上的状态,这种状态和filtered的区别在于:unfiltered的端口能被nmap访问,但是nmap根据返回的报文无法确定端口的开放状态,而filtered的端口直接就没就没能够被nmap访问。端口被定义为Unfilterd只会发生在TCP ack扫描类型时当返回RST的报文。而端口被定义为filtered 状态的原因是是报文被防火墙设备,路由器规则,或者防火墙软件拦截,无法送达到端口,这通常表现为发送NMAP的主机收到ICMP报错报文,如:TYPE为3,code为13的报文
Open|filtered状态,这种状态主要是nmap无法区别端口处于open状态还是filtered状态。这种状态只会出现在open端口对报文不做回应的扫描类型中
Closed|filtered状态,这种状态主要出现在nmap无法区分端口处于closed还是filtered时
参考:https://blog.csdn.net/m0_37268841/article/details/80234365
扫描方式
TCP(-sT)和SYN(-sS)
方式 | 权限 | 安全性 | 速度 |
TCP |
root(linux) 管理员(windows) |
安全,一般不会被防火墙和日志发现 不会留下痕迹 |
更快 |
SYN | 无 | 容易被防火墙和ids(防入侵系统)发现 | 快 |
2.UDP ping探测主机:
nmap -PU 192.168.1.0/24
3.服务器版本探测
nmap -sV 192.168.1.1
4.精准确认端口上运行的服务
nmap -sV --script unusual -port 192.168.1.1
5.探测主机操作系统
nmap -O 192.168.1.19
nmap -A 192.168.1.19
6.导出扫描结果
用关键字-oN和-oX
另外:
使用这个命令,可以抵御一次攻击
nmap -sT -A localhost
最新文章
- ng1.3+表单验证<;AngularJs>;
- java排序学习笔记
- java反射机制,通过类名获取对象,通过方法名和参数调
- SPRING 标签库
- iOS-网络爬虫
- iOS平台快速发布HT for Web拓扑图应用
- vim快捷键整理(转载)
- GoDaddy自动续费信用卡被扣款后的退款方法
- LinQ[持续更新]
- HDU 1026 Ignatius and the Princess I (BFS)
- JavaScript/jQuery 表单美化插件小结
- 20150926kaggle Titanic入门篇excel&python
- WCF再学习小结
- SQL优化(2)
- JavaScript 函数方法 - bind()
- SQL开发中容易忽视的一些小地方(二)
- Vue之展示PDF格式的文档
- eclipse对于标签的配置不会出现自动提示的解决
- 掌握闭包closure (含义及优缺点)
- Concurrent包学习之 BlockingQueue源码学习