• 常用命令
nmap 192.168.0.100(简单扫描)

nmap 192.168.0.100/24(扫描目标地址所在的某个网段)

nmap 192.168.0.0/24(扫描整个子网中的网络主机信息)

nmap 192.168.1.1/24(在某个网段进行扫描)

nmap -sP 192.168.242.1/24(Ping扫描)

nmap-sP 192.168.0.100/24(扫描目标地址所在C段的在线状况)

nmap  -sn  10.96.10.0/24  或  nmap  -sn  10.96.10.100-200(探测该主机所在网段内所有主机的在线情况)

nmap 192.168.0.100 192.168.0.105(扫描多个目标地址)

nmap -sV 192.168.1.30(s:代表service,服务 V:代表version,版本)

nmap -D 192.168.1.33,192.168.1.56 192.168.1.30(-D后可以紧跟多个伪造的IP,多个伪造IP之间使用“,”隔开)

nmap -sU 192.168.33.147(UDP扫描)

nmap -6 IPv6(扫描IPV6 地址)
  • 端口扫描
nmap -P 80 192.168.242.1

nmap -P 80-100 192.168.242.1

nmap -p 10-100 192.168.0.100

nmap -p 80,135 192.168.0.100

nmap 192.168.0.100 –p 21,22,23,80

nmap -sV 118.24.11.235 -p 80

nmap -p 1-1000 192.168.24.18

nmap -p 1-65535 192.168.1.12

nmap -sU -p 80-500 192.168.0.12

端口服务版本信息获取

利用namp获取目标系统的端口版本信息:nmap -sV IP

nmap --script banner IP

nmap -sv -p port IP
  • 禁用主机检测
  • 禁用主机检测(-Pn),如果主机屏蔽了ping请求,Nmap可能会认为该主机没有开机。这将使得Nmap无法进行进一 步检测,比如端口扫描、服务版本识别和操作系统识别等探测工作。为了克服这一问题,就 需要禁用Nmap的主机检测功能。在指定这个选项之后,Nmap会认为目标主机已经开机并会 进行全套的检测工作
nmap -Pn -A 118.24.11.235

nmap -P0 192.168.242.1

nmap -Pn 118.24.11.235
  • 识别操作系统
  • 操作系统检测(-O),Nmap还能识别目标主机的操作系统。
nmap -O 118.24.11.235

nmap   -A  202.207.236.2(全面扫描)
  • 防火墙/IDS 逃逸
nmap -f -v 61.241.194.153(报文分段)

nmap --mtu 16 192.168.1.131(指定偏移大小,设置TCP/IP协议传输数据报时的最大传输单元,需要注意的是偏移量必须是8的倍数)

nmap -D 192.168.1.104,192.168.1.103,192.168.1.101 192.168.1.104(IP 欺骗)

nmap -sI www.0day.cn:80 192.168.1.104(源地址欺骗)

nmap --source-port 902 192.168.1.104(源端口欺骗)

nmap --data-length 30 192.168.1.104(指定发包长度)

nmap --randomize-hosts 192.168.1.104(目标主机随机排序)

nmap -sT -Pn --spoof-mac 0 192.168.1.104(MAX 地址欺骗)
  • WAF探测
--script=http-waf-detect            #验证主机是否存在WAF

--script=http-waf-fingerprint       #验证主机是否存在WAF

  1. 信息收集

    1. nmap -A -v -T4 IP(利用nmap对目标主机进行完整信息收集,一般在目标系统有授权情况下进行信息收集)

    2. Whois解析

      利用第三方的数据库或资源查询目标地址的信息,例如进行Whois解析

    nmap-script external baidu.com
    1. IP 信息收集
    nmap --script ip-geolocation-* www.bbskali.cn
    1. WHOIS 查询
    nmap --script whois-domain www.pcos.cn
    
nmap --script whois-domain --script-args whois.whodb=nofollow
    
www.ithome.com
    
nmap -sn --script whois-domain -v -iL host.txt
    1. IP 反查
    nmap -sn --script hostmap-ip2hosts www.bbskali.cn
    1. DNS 信息收集
    nmap --script dns-brute www.bbskali.cn
    
nmap --script dns-brute dns-brute.threads=10 www.bbskali.cn
    
nmap --script dns-brute dns-brute.threads=10,dns-brute.hostlis
    
www.bbskali.cn

    1. 检索系统信息

      nmap -p 445 445 192.168.1.104 --script membase-http-info

    2. 通过Snmp 列举Windows 服务/账户

    nmap -sU -p 161 --script=snmp-win32-services 192.168.1.104
    
nmap -sU -f -p 161 --script=snmp-win32-users 192.168.1.110
    1. 枚举DNS 服务器的主机名
    nmap --script dns-brute --script-args dns-brute.domain=baidu.com

    10.HTTP 信息收集

    nmap -sV -p 80 www.0day.com (HTTP 版本探测)
    
nmap -p 80 --script=http-headers www.pcos.cn (HTTP 信息头探测)
    
nmap -p 80 --script=http-sitemap-generator www.pcos.cn (爬行Web 目录结构)
    1. 枚举SSL 密钥
    nmap -p 443 --script=ssl-enum-ciphers www.baidu.com
    1. SSH 服务密钥信息探测
    nmap -p 22 --script ssh-hostkey --script-args ssh_hostkey=full 127.0.0.1
  • 漏洞扫描
nmap--script=auth 192.168.0.105(使用--script=auth可以对目标主机或目标主机所在的网段进行应用弱口令检测)

nmap--script=vuln 192.168.0.105(扫描常见的漏洞)

nmap --script vuln <target>(扫描服务器的常见漏洞)

nmap -sV -p  8443 --script ssl-heartbleed.nse 192.168.85.131(心脏滴血漏洞扫描)

nmap --script smb-check-vulns.nse -p 445 119.29.155.45(系统漏洞扫描)

nmap -p80 --script http-stored-xss.nse/http-sql-injection.nse 119.29.155.45(扫描Web 漏洞)

nmap -script   smb-vuln-ms17-010  192.168.10.34(探测该主机是否存在ms17_010漏洞)
  • 暴力破解
nmap --script=http-brute dvwa.vuln.leafsec.com(Nmap HTTP认证爆破)

nmap--script=brute 192.168.0.105(可对数据库、SMB、SNMP等进行简单密码的暴力猜解)

nmap --script=ftp-brute.nse 192.168.88.131(利用FTP指定脚本对目标特定FTP协议进行密码爆破)

nmap --script=ftp-brute.nse 192.168.88.131
  • 数据库暴力破解
nmap --script=mysql-brute <target>(MySQL进行暴破解)

nmap -p 3306 --script=mysql-brute.nse 192.168.123. 239(利用nmap暴力 mysql破解)

nmap --script oracle-brute -p 1521 --script-args oracle-brute.sid=ORCL <host>(对Oracle数据库进行暴破解)

nmap -p 5432 --script pgsql-brute <host>(对pgSQL的暴力破解)

其他

nmap -p 22 --script ssh-brute --script-args userdb=users.lst,passdb=pass.lst --script-args ssh-brute.timeout=4s <target>(对SSH进行暴力破解)

nmap --script dns-brute www.baidu.com(利用DNS进行子域名暴力破解)
  • TCP报文主要字段得主要含义:
SYN:请求连接

ACK:确认接收数据

FIN:请求断开连接

RST:强行断开连接

11、Nmap通过探测将端口划分为6个状态:

open:端口是开放的。

closed:端口是关闭的。

filtered:端口被防火墙IDS/IPS屏蔽,无法确定其状态。

unfiltered:端口没有被屏蔽,但是否开放需要进一步确定。

open|filtered:端口是开放的或被屏蔽,Nmap不能识别。

closed|filtered :端口是关闭的或被屏蔽,Nmap不能识别
  • CIDR 为你设置的子网掩码(/24 , /16 ,/8 等)
a类网

10.0.0.0 ~ 10.255.255.255

b类网

172.16.0.0 ~ 172.31.255.255

c类网

192.168.0. 0~ 192.168.255.255

A类网络缺省子网掩码:255.0.0.0,用CIDR表示为/8

B类网络缺省子网掩码:255.255.0.0,用CIDR表示为/16

C类网络缺省子网掩码:255.255.255.0,用CIDR表示为/24

解释:CIDR 为你设置的子网掩码(/24 , /16 ,/8 等)

更多扫描脚本的使用方法可参见https://nmap.org/nsedoc/categories。

检测一个网站是不是蜜罐](https://honeyscore.shodan.io/)

--script-updatedb         #更新脚本数据库

Nmap信息命令详解的更多相关文章

  1. 【Linux 运维】查看网络连接状态信息之netstat和ss命令详解

    一.netstat 常用命令详解 通过man netstat可以查看netstat的帮助信息: netstat 命令:用于显示各种网络相关信息,如网络连接,路由表,接口状态,无效连接,组播成员 等等. ...

  2. nmap常用参数详解

    nmap常用参数详解 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 借用英雄联盟的一个英雄赵信的一句话:“即使敌众我寡,末将亦能万军丛中取敌将首级!”.三国关羽,万军丛中斩了颜良, ...

  3. Linux就业技术指导(五):Linux运维核心管理命令详解

    一,Linux核心进程管理命令 1.1 ps:查看进程 1.1.1 命令解释 功能说明 ps命令用于列出执行ps命令的那个时刻的进程快照,就像用手机给进程照了一张照片.如果想要动态地显示进程,就需要使 ...

  4. 云计算:Linux运维核心管理命令详解

    云计算:Linux运维核心管理命令详解 想做好运维工作,人先要学会勤快: 居安而思危,勤记而补拙,方可不断提高: 别人资料不论你用着再如何爽那也是别人的: 自己总结东西是你自身特有的一种思想与理念的展 ...

  5. Git初探--笔记整理和Git命令详解

    几个重要的概念 首先先明确几个概念: WorkPlace : 工作区 Index: 暂存区 Repository: 本地仓库/版本库 Remote: 远程仓库 当在Remote(如Github)上面c ...

  6. linux yum命令详解

    yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及SUSE中的Shell前端软件包管理器.基於RPM包管理,能够从指定的服务器自动下载RP ...

  7. Docker命令详解

    Docker命令详解   最近学习Docker,将docker所有命令实验了一番,特整理如下: # docker --help Usage: docker [OPTIONS] COMMAND [arg ...

  8. linux awk命令详解

    linux awk命令详解 简介 awk是一个强大的文本分析工具,相对于grep的查找,sed的编辑,awk在其对数据分析并生成报告时,显得尤为强大.简单来说awk就是把文件逐行的读入,以空格为默认分 ...

  9. android adb 命令详解

    ADB (Android Debug Bridge)  是android SDK中的工具,需要先配置环境变量才能使用.起调试桥的作用,可以管理安卓设备.(也叫debug工具) ---------查看设 ...

  10. Git 常用命令详解

    Git 是一个很强大的分布式版本管理工具,它不但适用于管理大型开源软件的源代码(如:linux kernel),管理私人的文档和源代码也有很多优势(如:wsi-lgame-pro) Git 的更多介绍 ...

随机推荐

  1. 【Mybatis-Plus】05 条件构造器 ConditionConstructor

    理解: 原来叫条件构造器,我一直以为都是封装条件对象 即SQL的查询条件,不过都一样. 其目的是因为的实际的需求灵活多变,而我们的SQL的筛选条件也需要跟着变化, 但是有一些固定的字段固定的方式可以保 ...

  2. 人形机器人操作系统(开源) —— FreeRTOS

    地址: https://www.freertos.org/zh-cn-cmn-s/index.html

  3. 机器人操作系统ROS (学习视频)—— 学习ROS,安装Ubuntu,虚拟机和双系统如何选择

    分享一个ROS入门视频: https://www.bilibili.com/video/BV1BP4y1o7pw/

  4. 如何在无窗口模式下运行GPG——如何在命令行模式下使用gpg生成秘钥:How to make gpg prompt for passphrase on CLI——GPG prompt for password in command line

    参考: Unable to generate a key with GnuPG (agent_genkey failed: No such file or directory) ["No s ...

  5. 国产显卡如何正确打开 —— Windows平台下使用驱动精灵为国产显卡更新驱动(兆芯平台)

    买了一个国产的电脑,全国产,CPU慢些也就忍了,软件兼容性差.稳定性差也忍了,大不了就用来上网看电影嘛,关键问题是这个国产显卡放电影居然有些卡,播放电影的时候存在明显的卡顿感,这简直是把国产电脑在我脑 ...

  6. aarch64架构CPU下Ubuntu系统环境源码编译pytorch-gpu-2.0.1版本

    准备事项: 1. pytorch源码下载: 源码的官方地址: https://github.com/pytorch/pytorch 但是这里我们不能简单的使用git clone命令下载,因为pytor ...

  7. ELT已死,EtLT才是现代数据处理架构的终点!

    提到数据处理,经常有人把它简称为"ETL".但仔细说来,数据处理经历了ETL.ELT.XX ETL(例如,Reverse ETL.Zero-ETL)到现在流行的EtLT架构几次更迭 ...

  8. 解决Perforce lua文件utf-8 with bom

    设置typemap,将lua文件定义为unicode

  9. 存储过程中调用EXECUTE IMMEDIATE的“权限不足”

    EXECUTE IMMEDIATE是Oracle中使用动态SQL的一种方法,可以直接执行,也可以在存储过程中调用.然而在存储过程中调用可能会遇到权限不足的问题,如在存储过程中执行重建索引语句: sql ...

  10. Windows下cmd中cd命令不起作用的原因和解决办法

    Windows下cmd中cd命令不起作用的原因和解决办法 如图:cd命令无效 原因:windows系统cmd换目录跨磁盘的话需要先进行磁盘的转换