原文地址:http://drops.wooyun.org/tips/2002

原文地址:http://infotechbits.wordpress.com/2014/05/04/introduction-to-basic-nmap/

0x00 nmap 介绍


Nmap  (网络映射器)是由 Gordon Lyon设计,用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。

Nmap 特点:

主机探测:探测网络上的主机,例如列出响应TCP和ICMP请求、icmp请求、开放特别端口的主机。
端口扫描:探测目标主机所开放的端口。
版本检测:探测目标主机的网络服务,判断其服务名称及版本号。
系统检测:探测目标主机的操作系统及网络设备的硬件特性。
支持探测脚本的编写:使用Nmap的脚本引擎(NSE)和Lua编程语言。

Nmap 能扫描出目标的详细信息包括、DNS反解、设备类型和mac地址。

(DNS 反解详情移步http://www.debouncer.com/reverse-dns-check)

0x01 Nmap 典型用途:


1、通过对设备或者防火墙的探测来审计它的安全性。
2、探测目标主机所开放的端口。
3、网络存储,网络映射,维护和资产管理。(这个有待深入)
4、通过识别新的服务器审计网络的安全性。
5、探测网络上的主机。

0x02 nmap 安装


nmap可以到http://nmap.org/download.html下载最新版本

Nmap 安装、根据提示向导,下一步、下一步进行安装。

进入命令提示符(cmd),输入nmap,可以看到nmap的帮助信息,说明安装成功。

0x03 nmap 命令操作


注意:请自己通过各种设备来搭建模拟实际的网络环境(如虚拟机,手机等设备),请在道德和法律的允许下进行测试。不然你懂的。

1、Nmap 简单扫描

Nmap 默认发送一个arp的ping数据包,来探测目标主机在1-10000范围内所开放的端口。

命令语法:

#!bash
nmap <target ip address>

解释:Target ip address 为你目标主机的ip地址

例子:

#!bash
nmap 10.1.1.254

效果:

2、Nmap 简单扫描,并对返回的结果详细描述输出。

命令语法:

#!bash
nmap -vv 10.1.1.254

介绍:-vv 参数设置对结果的详细输出。

例子:

#!bash
nmap -vv 10.1.1.254

效果:

3、nmap 自定义扫描

nmap 默认扫描目标1-10000范围内的端口号。我们则可以通过参数-p 来设置我们将要扫描的端口号。

命令语法:

#!bash
nmap -p(range) <target IP>

解释:(rangge)为要扫描的端口(范围),端口大小不能超过65535,Target ip  为目标ip地址

例子:扫描目标主机1-50号端口:

效果:

例子:扫描目标主机1-100号端口:

效果:

例子:扫描目标主机50-500号端口:

效果:

4、nmap 指定端口扫描

有时不想对所有端口进行探测,只想对80,443,1000,65534这几个特殊的端口进行扫描,我们还可以利用参数p 进行配置。

命令语法:

#!bash
nmap -p(port1,port2,port3,...) <target ip>

例子:

#!bash
nmap -p80,443,22,21,8080,25,53 10.1.1.254

效果:

5、nmap ping 扫描

nmap 可以利用类似window/linux 系统下的ping方式进行扫描。

命令语法:

#!bash
nmap -sP <target ip>

解释:sP 设置扫描方式为ping扫描

例子:

#!bash
nmap -sP 10.1.1.254

效果:

6、nmap 路由跟踪

路由器追踪功能,能够帮网络管理员了解网络通行情况,同时也是网络管理人员很好的辅助工具!通过路由器追踪可以轻松的查处从我们电脑所在地到目标地之间所经常的网络节点,并可以看到通过各个节点所花费的时间(百度百科)

命令语法:

#!bash
nmap --traceroute <target ip>

例子:

#!bash
nmap --traceroute 8.8.8.8 (google dns服务器ip)

效果:

7、nmap 还可以设置扫描一个网段下的ip

命令语法:

#!bash
nmap -sP <network address > </CIDR >

解释:CIDR 为你设置的子网掩码(/24 , /16 ,/8 等)

例子:

#!bash
nmap -sP 10.1.1.0 /24

效果:

例子:

#!bash
nmap -sP 10.1.1.1-255

效果:

上面两个都是扫描10.1.1.0/24 网络段的主机

其中

Windown:10.1.1.103

Android:10.1.1.101

8、nmap 操作系统类型的探测

nmap 通过目标开放的端口来探测主机所运行的操作系统类型。这是信息收集中很重要的一步,它可以帮助你找到特定操作系统上的含有漏洞的的服务。

命令语法:

#!bash
nmap -O <target ip>

例子:

#!bash
nmap -O 10.1.1.254 

效果:

例子:

#!bash
nmap -O 10.1.1.101 (扫描android手机)

效果:

Nmap 默认不能扫描本机,如果你想扫描你的电脑,你可以通过虚拟机来进行扫描。

例子:

#!bash
nmap -O 10.1.1.103(Windows 7 SP2 Home Premium )

效果:

9、nmap 万能开关

次选项设置包含了1-10000的端口ping扫描,操作系统扫描,脚本扫描,路由跟踪,服务探测。

命令语法:

#!bash
nmap -A <target ip>

例子:

#!bash
nmap -A 10.1.1.254

效果:

10、nmap 命令混合式扫描

命令混合扫描,可以做到类似参数-A所完成的功能,但又能细化到我们所需特殊要求。

命令语法:

#!bash
nmap -vv -p1-1000 -O <target ip>

例子:

#!bash
nmap -vv -p1-1000 -O 10.1.1.105

效果:

例子:对目标主机的80,8080,22,23端口进行扫描,并且对目标进行路由跟踪和操作系统探测。

#!bash
nmap -p80,8080,22,23 -traceroute -O 10.1.1.254

效果:

Nmap提供的这些参数,可根据自己的需求,灵活的组合使用。

由于个人水平有限,如有错误欢迎指出。

nmap 介绍的更多相关文章

  1. Nmap介绍

    1.Nmap介绍 Nmap用于列举网络主机清单.管理服务升级调度.监控主机或服务运行状况.Nmap可以检测目标机是否在线.端口开放情况.侦测运行的服务类型及版本信息.侦测操作系统与设备类型等信息. 1 ...

  2. 扫描工具nmap介绍

    NMap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包. 简介 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端.确定哪些服务运行在哪些连接端,并且推 ...

  3. NMAP实用手册

    nmap在网络和渗透中使用相当频繁,相关教程也层出不穷.在此,我只整理出最实用的,言简意赅,方便自己,方便他人. 一.nmap介绍 NMAP,也就是Network Mapper,最早是Linux下的网 ...

  4. 转-Nmap扫描原理与用法

    1     Nmap介绍 操作系统与设备类型等信息. Nmap的优点: 1.      灵活.支持数十种不同的扫描方式,支持多种目标对象的扫描. 2.      强大.Nmap可以用于扫描互联网上大规 ...

  5. NMAP 基础教程

    原文地址: http://drops.wooyun.org/tips/2002 0x00 nmap 介绍 Nmap  (网络映射器)是由 Gordon Lyon设计,用来探测计算机网络上的主机和服务的 ...

  6. Nmap扫描原理与用法

    Nmap扫描原理与用法 1     Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Audit ...

  7. 『安全工具』Nmap 强悍的端口扫描工具

    作为时下流行的端口扫描工具,Nmap有因其扫描的隐密性有“端口扫描之王”之称 上图是黑客帝国(The Matrix)中崔妮蒂用Nmap入侵核发电站的能源管理系统 0x 01 Nmap介绍 Nmap是一 ...

  8. Nmap从探测到漏洞利用备忘录 – Nmap简介(一)

    在侦查期间,扫描一直是信息收集的初始阶段. 什么是侦查 侦查是尽可能多收集关于目标网络的信息.从黑客的角度来看,信息收集对于一次攻击非常有用,所以为了封锁恶意的企图,渗透测试者通常尽力查找这些信息,发 ...

  9. Web安全学习笔记之Nmap扫描原理与用法

    1     Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具.软件名字N ...

随机推荐

  1. ambiguous

    ambiguous - 必应词典 美[æm'bɪɡjuəs]英[æm'bɪɡjuəs] adj.模棱两可的:含混不清的:多义的:不明确的 网络含糊的:模糊的:暧昧的 搭配ambiguous answe ...

  2. 微软必应Bing搜索引擎这几天无法访问!

    一.用必应(Bing)临时域名: www2.bing.com 或者 www4.bing.com 临时域名博主验证有效 二.修改hosts文件: 用户只需要暂时修改下host然后坐等微软服务器恢复后再删 ...

  3. 20175126Apollo 20175126《Java程序设计》结队编程项目——四则运算

    结队编程项目——四则运算 一.项目需求 自动生成小学四则运算题目(加.减.乘.除)统计正确率 支持整数 支持多运算符(比如生成包含100个运算符的题目) 支持真分数 需求分析: 生成四则运算:需要使用 ...

  4. select2的设置选中

    select2插件设置选中值并显示的问题 在select2中,要想设置指定值为选中状态并显示: $("#select2_Id").val("XXXXX").se ...

  5. 10.17 elemen.js

    今天终于把element.js的官方文档看完了,主要是基础组件的用法,看的时候有种之前学bootstrap的感觉,似曾相识. 虽然它是基于VUE的,但是展示给我们的代码已经精简到不用会VUE也能看懂了 ...

  6. code first , Migration

    文章引用至: https://www.cnblogs.com/panchunting/p/entity-framework-code-first-migrations.html 随着业务的增加, 之前 ...

  7. Qt跨平台开发Wince5.0和Android程序

    所谓跨平台是指维护一份代码,可编译出多平台的应用程序.Qt这方面虽然已经做的不错,但性能还是体验,和原生开发工具开发的程序相比,差距还是不小的.但单从生产应用的角度来说,可以采用,不失为一种好的解决方 ...

  8. DOCKER学习 docker

    DOCKER只能安装到LIUX系列机器上 如果WINDOWS想安装必须通过虚拟机来完成. 比如用VM,VBOX等 安装之前需要用ROOT账户 su 安装DOCKER (CE是个人版本,EE是企业版本) ...

  9. leetcode8:字符串转整数 (atoi)

    实现 atoi,将字符串转为整数. 在找到第一个非空字符之前,需要移除掉字符串中的空格字符.如果第一个非空字符是正号或负号,选取该符号,并将其与后面尽可能多的连续的数字组合起来,这部分字符即为整数的值 ...

  10. fmt.printf输出的格式

    动 词 功 能 %v 按值的本来值输出 %+v 在 %v 基础上,对结构体字段名和值进行展开 %#v 输出 Go 语言语法格式的值 %T 输出 Go 语言语法格式的类型和值 %% 输出 % 本体 %b ...