史上最全的Nmap应用案例集合100个命令

1.Nmap规格说明

控制参数应用举例含义描述
nmap 192.168.1.1扫描 单个IP
nmap 192.168.1.1 192.168.2.1扫描多个IP
nmap 192.168.1.1-254扫描一个IP段
nmap scanme.nmap.org扫描一个域名
nmap 192.168.1.0/24使用CIDR表示法进行扫描
-iLnmap -iL targets.txt从一个文件中加载目标扫描
-iRnmap -iR 100随机扫描100个主机
-excludenmap -exclude 192.168.1.1排除列出的主机

2.Nmap扫描技术

控制参数应用举例含义描述
-sSnmap 192.168.1.1 -sSTCP SYN端口扫描(默认)
-sTnmap 192.168.1.1 -sTTCP 连接端口扫描(默认情况下无需root权限)
-sUnmap 192.168.1.1 -sUUDP 端口扫描
-sAnmap 192.168.1.1 -sATCP ACK 端口扫描
-sWnmap 192.168.1.1 -sWTCP Window 端口扫描
-sMnmap 192.168.1.1 -sMTCP Maimon 端口扫描

3.主机发现

控制参数应用举例含义描述
-sLnmap 192.168.1.1-3 -sL不扫描,只枚举目标
-snnmap 192.168.1.1/24 -sn禁用端口扫描,只负责主机发现
-Pnnmap 192.168.1.1-5 -Pn禁用主机发现, 只负责端口扫描
-PSnmap 192.168.1.1-5 -PS22-25,80在端口x上进行TCP SYN探测。默认情况下,使用端口80
-PAnmap 192.168.1.1-5 -PA22-25,80在端口x上进行TCP ACK探测。默认情况下,使用端口80
-PUnmap 192.168.1.1-5 -PU53在端口x上进行UDP探测。默认情况下,使用端口40125
-PRnmap 192.168.1.1-1/24 -PR本地网络上进行ARP探测
-nnmap 192.168.1.1 -n不进行DNS解析

4.端口专项扫描

控制参数应用举例含义描述
-pnmap 192.168.1.1 -p 21对端口x进行端口扫描
-pnmap 192.168.1.1 -p 21-100选定端口范围扫描
-pnmap 192.168.1.1 -p U:53,T:21-25,80扫描多个TCP和UDP端口
-pnmap 192.168.1.1 -p-进行全端口扫描
-pnmap 192.168.1.1 -p http,https根据服务名称进行端口扫描
-Fnmap 192.168.1.1 -F快速端口扫描(100个端口)
-top-portsnmap 192.168.1.1 -top-ports 2000扫描前x个热门端口
-p-65535nmap 192.168.1.1 -p-65535在范围中省略初始端口将使扫描从端口1开始
-p0-nmap 192.168.1.1 -p0-在范围中省略结束端口将使扫描一直进行到端口65535

5.服务和版本专项扫描

控制参数应用举例含义描述
-sVnmap 192.168.1.1 -sV尝试确定运行在指定端口上的服务的版本
-sV -version-intensitynmap 192.168.1.1 -sV -version-intensity 8强度级别从0到9。较高的数字增加正确性的可能性
-sV -version-lightnmap 192.168.1.1 -sV -version-light启用轻量模式。降低正确性的可能性,但提高速度
-sV -version-allnmap 192.168.1.1 -sV -version-all启用强度级别9。更高的正确性可能性,但速度较慢
-Anmap 192.168.1.1 -A启用操作系统检测、版本检测、脚本扫描和跟踪路由

6.操作系统探测

控制参数应用举例含义描述
-Onmap 192.168.1.1 -O远程操作系统检测
-O -osscan-limitnmap 192.168.1.1 -O -osscan-limit如果未找到至少一个开放和一个关闭的TCP端口,则不会对主机进行操作系统检测
-O -osscan-guessnmap 192.168.1.1 -O -osscan-guess使Nmap更加积极地进行猜测
-O -max-os-triesnmap 192.168.1.1 -O -max-os-tries 1设置对目标进行操作系统检测的最大尝试次数为x
-Anmap 192.168.1.1 -A启用操作系统检测、版本检测、脚本扫描和跟踪路由

7.时序和性能

控制参数应用举例含义描述
-T0nmap 192.168.1.1 -T0慎密模式(0),用于入侵检测系统规避
-T1nmap 192.168.1.1 -T1隐秘模式(1),用于入侵检测系统规避
-T2nmap 192.168.1.1 -T2有礼模式(2)减缓扫描速度,以减少带宽使用并降低目标机器资源的消耗
-T3nmap 192.168.1.1 -T3正常模式(3),即默认速度
-T4nmap 192.168.1.1 -T4激进模式(4)加快扫描速度;假设您在一个相当快速和可靠的网络上
-T5nmap 192.168.1.1 -T5疯狂模式(5)加快扫描速度;假设您在一个非常快速的网络上

8.时序和性能开关

控制参数应用举例含义描述
-host-timeout <time>1s; 4m; 2h在经过这么长时间后放弃对目标的扫描
-min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <time>1s; 4m; 2h指定探测的往返时间
-min-hostgroup/max-hostgroup <size<size>50; 1024并行主机扫描组大小
-min-parallelism/max-parallelism <numprobes>10; 1探测并行化
-max-retries <tries>3指定端口扫描探测的最大重传次数
-min-rate <number>100每秒发送的数据包速度不低于<number>
-max-rate <number>100每秒发送的数据包速度不超过<number>

9.NSE脚本

控制参数应用举例含义描述
-sCnmap 192.168.1.1 -sC使用默认的Nmap脚本引擎(NSE)脚本进行扫描。被认为对发现和安全性有用
-script defaultnmap 192.168.1.1 -script default使用默认的Nmap脚本引擎(NSE)脚本进行扫描。被认为对发现和安全性有用
-scriptnmap 192.168.1.1 -script=banner使用单个脚本进行扫描。例如,扫描的脚本是banner
-scriptnmap 192.168.1.1 -script=http*使用通配符进行扫描。例如,扫描的是http。
-scriptnmap 192.168.1.1 -script=http,banner使用两个脚本进行扫描。例如,扫描的脚本包括http和banner
-scriptnmap 192.168.1.1 -script "not intrusive"扫描默认设置,但删除具有侵入性的脚本
-script-argsnmap -script snmp-sysdescr -script-args snmpcommunity=admin 192.168.1.1带有参数的NSE脚本

10.使用NSE脚本举例

控制参数含义描述
nmap -Pn -script=http-sitemap-generator scanme.nmap.orgHTTP站点地图生成器
nmap -n -Pn -p 80 -open -sV -vvv -script banner,http-title -iR 1000快速搜索随机的Web服务器
nmap -Pn -script=dns-brute domain.com暴力破解DNS主机名,猜测子域名
nmap -n -Pn -vv -O -sV -script smb-enum,smb-ls,smb-mbenum,smb-os-discovery,smb-s,smb-vuln,smbv2 -vv 192.168.1.1安全的SMB脚本运行
nmap -script whois* domain.comWhois 查询
nmap -p80 -script http-unsafe-output-escaping scanme.nmap.org检测跨站脚本(XSS)漏洞
nmap -p80 -script http-sql-injection scanme.nmap.org检查SQL注入漏洞

11.防火墙/入侵检测系统(IDS)规避和欺骗

控制参数应用举例含义描述
-fnmap 192.168.1.1 -f请求的扫描(包括ping扫描)使用微小的分段IP数据包。对于数据包过滤更加困难
-mtunmap 192.168.1.1 -mtu 32设置自己的偏移大小
-D

nmap -D 192.168.1.101,192.168.1.102,

192.168.1.103,192.168.1.23 192.168.1.1

从伪造的IP地址发送扫描
-D

nmap -D decoy-ip1,decoy-ip2,your-own-ip,

decoy-ip3,decoy-ip4 remote-host-ip

上述例子解释
-Snmap -S www.microsoft.com www.facebook.com扫描Facebook从Microsoft(可能需要使用 -e eth0 -Pn
-gnmap -g 53 192.168.1.1使用给定的源端口号
-proxies

nmap -proxies http://192.168.1.1:8080, 

http://192.168.1.2:8080 192.168.1.1

通过HTTP/SOCKS4代理中继连接
-data-lengthnmap -data-length 200 192.168.1.1将随机数据附加到发送的数据包

示例入侵检测系统(IDS)规避命令

nmap -f -t 0 -n -Pn --data-length 200 -D192.168.1.101,192.168.1.102,192.168.1.103,192.168.1.23 192.168.1.1

12.输出到文件

控制参数应用举例含义描述
-oNnmap 192.168.1.1 -oN normal.file将正常输出保存到文件 normal.file 中
-oXnmap 192.168.1.1 -oX xml.file将XML格式的输出保存到文件 xml.file 中
-oGnmap 192.168.1.1 -oG grep.file将可用于grep命令的输出保存到文件 grep.file 中
-oAnmap 192.168.1.1 -oA results将扫描结果同时保存为三种主要格式的命令
-oG -nmap 192.168.1.1 -oG -可用于屏幕显示的grep格式的输出。也可以使用 -oN --oX -
-append-outputnmap 192.168.1.1 -oN file.file -append-output将扫描追加到先前的扫描文件中
-vnmap 192.168.1.1 -v增加详细程度的级别(使用 -vv 或更多以获得更大的效果)
-dnmap 192.168.1.1 -d增加调试级别(使用 -dd 或更多以获得更大的效果)
-reasonnmap 192.168.1.1 -reason显示端口处于特定状态的原因,与 -vv 输出相同
-opennmap 192.168.1.1 -open只显示打开(或可能打开)的端口
-packet-tracenmap 192.168.1.1 -T4 -packet-trace显示所有发送和接收的数据包
-iflistnmap -iflist显示主机的网络接口和路由信息
-resumenmap -resume results.file恢复扫描

13.有用的Namp输出示例

控制命令含义描述
nmap -p80 -sV -oG - -open 192.168.1.1/24 | grep open扫描Web服务器并使用grep显示运行Web服务器的IP地址
nmap -iR 10 -n -oX out.xml | grep "Nmap" | cut -d " " -f5 > live-hosts.txt生成活动主机的IP地址列表
nmap -iR 10 -n -oX out2.xml | grep "Nmap" | cut -d " " -f5 >> live-hosts.txt将IP追加到活动主机列表
ndiff scanl.xml scan2.xml要比较两个Nmap扫描结果,可以使用ndiff工具
xsltproc nmap.xml -o nmap.html将Nmap的XML文件转换为HTML文件
grep " open " results.nmap | sed -r ‘s/ +/ /g’ | sort | uniq -c | sort -rn | less出现频率的逆排序端口列表

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/611709.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【uniapp】遇到的一些问题

一、小程序中textarea ios样式不生效的方法 默认有内边距&#xff0c;加个disable-default-padding"true" 二、uni-data-picker循环使用&#xff0c;一个改了全局的值 换成了uni自带的picker&#xff0c;下面括号里必须有默认值&#xff0c;为空字符串的时候&…

软件架构之事件驱动架构

一、定义 事件驱动的架构是围绕事件的发布、捕获、处理和存储&#xff08;或持久化&#xff09;而构建的集成模型。 某个应用或服务执行一项操作或经历另一个应用或服务可能想知道的更改时&#xff0c;就会发布一个事件&#xff08;也就是对该操作或更改的记录&#xff09;&am…

STM32 使用 DS18B20 温度传感器实现环境温度监测

为了实现环境温度监测系统&#xff0c;我们可以利用STM32微控制器和DS18B20数字温度传感器。在本文中&#xff0c;我们将介绍如何通过STM32微控制器读取DS18B20传感器的温度数据&#xff0c;并展示一个简单的示例代码。 1. 系统概述 环境温度监测系统旨在使用DS18B20数字温度…

代码随想录第五十二天——最长递增子序列,最长连续递增序列,最长重复子数组

leetcode 300. 最长递增子序列 题目链接&#xff1a;最长递增子序列 dp数组及下标的含义 dp[i]表示i之前包括i的以nums[i]结尾的最长递增子序列的长度递推公式 位置i的最长升序子序列等于j从0到i-1各个位置的最长升序子序列 1 的最大值 所以if (nums[i] > nums[j]) dp[i]…

认识Linux指令 “zip/unzip” 指令

01.zip/unzip指令 语法&#xff1a; zip 压缩文件.zip 目录或文件 功能&#xff1a; 将目录或文件压缩成zip格式 常用选项&#xff1a; -r 递归处理&#xff0c;将指定目录下的所有文件和子目录一并处理 举例 将test2目录压缩&#xff1a;zip test2.zip test2/* 解压到…

代码随想录算法训练营第二十七天|39. 组合总和、40.组合总和II、131.分割回文串

39. 组合总和 题目&#xff1a; 给你一个 无重复元素 的整数数组 candidates 和一个目标整数 target &#xff0c;找出 candidates 中可以使数字和为目标数 target 的 所有 不同组合 &#xff0c;并以列表形式返回。你可以按 任意顺序 返回这些组合。 candidates 中的 同一个…

什么是预训练Pre-training—— AIGC必备知识点,您get了吗?

Look&#xff01;&#x1f440;我们的大模型商业化落地产品&#x1f4d6;更多AI资讯请&#x1f449;&#x1f3fe;关注Free三天集训营助教在线为您火热答疑&#x1f469;&#x1f3fc;‍&#x1f3eb; 随着人工智能(AI)不断重塑我们的世界&#xff0c;其发展的一个关键方面已经…

springboot医院信管系统源码和论文

随着信息技术和网络技术的飞速发展&#xff0c;人类已进入全新信息化时代&#xff0c;传统管理技术已无法高效&#xff0c;便捷地管理信息。为了迎合时代需求&#xff0c;优化管理效率&#xff0c;各种各样的管理系统应运而生&#xff0c;各行各业相继进入信息管理时代&#xf…

浙大恩特客户资源管理系统 CrmBasicAction.entcrm任意文件上传

产品介绍 浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源&#xff0c;提升销售和市场营销的效果。 漏洞描述 浙大恩特客户资源管理系统 fcrmbasicaction接口存在任意文件上传漏洞。攻击者可通过该漏洞在服务器…

PTA——闰年判断

输入一个年份&#xff0c;判断其是否为闰年&#xff0c;是闰年输出True&#xff0c;不是闰年输出False。 闰年的判断条件&#xff1a;年号能被4整除&#xff0c;但不能被100整除&#xff1b;或者能被400整除。 输入格式: 输入年号&#xff0c;如&#xff1a;2023。 输出格式…

机器学习笔记:时间序列异常检测

1 异常类型 1.1 异常值outlier 给定输入时间序列&#xff0c;异常值是时间戳值其中观测值与该时间序列的期望值不同。 1.2 波动点&#xff08;Change Point&#xff09; 给定输入时间序列&#xff0c;波动点是指在某个时间t&#xff0c;其状态在这个时间序列上表现出与t前后…

C语言——!(--x)和!(-x)以及while(!(--x)) 和 while(!(-x))

一、!(--x) 和 !(-x) 1. !(--x) 这个表达式表示先对变量 x 执行自减操作&#xff08;即 x 的值减去 1&#xff09;&#xff0c;然后对自减后得到的结果取逻辑非。 如果自减后的 x 等于 0&#xff0c;则逻辑非运算的结果为真&#xff08;值为 1&#xff09;&#xff1b;否则结果…

Java加密解密大全(MD5、RSA)

目录 一、MD5加密二、RSA加解密(公加私解&#xff0c;私加公解)三、RSA私钥加密四、RSA私钥加密PKCS1Padding模式 一、MD5加密 密文形式&#xff1a;5eb63bbbe01eeed093cb22bb8f5acdc3 import java.math.BigInteger; import java.security.MessageDigest; import java.security…

京东(天猫淘宝)数据分析工具-鲸参谋系统全功能解析——行业大盘、红蓝海市场、品牌分析、店铺分析、商品分析、竞品监控(区分自营和POP)

作为第三方电商数据平台&#xff0c;鲸参谋电商大数据系统能够为品牌方和商家提供包括行业趋势、热门品牌、店铺分析、单品分析在内的多个层面数据分析&#xff0c;帮助商家做出更加准确的经营决策&#xff0c;提升经营效率&#xff0c;实现精准营销。 下面&#xff0c;我们针…

linux和windows机器下创建共享文件夹

1、安装samba sudo apt-get install samba 2、创建共享文件夹 sudo mkdir /smb sudo chmod 777 /smb/ 3、备份配置 sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.bak 4、修改配置 sudo vim /etc/samba/smb.conf 添加以下信息到文件结尾 [SMB share] #描述信息…

压测必经之路,Jmeter分布式压测教程

01、分布式压测原理 Jemter分布式压测是选择其中一台作为调度机&#xff08;master&#xff09;&#xff0c;其他机器作为执行机&#xff08;slave&#xff09;&#xff1b;当然一台机器也可以既做调度机&#xff0c;也做执行机。 调度机执行脚本的时候&#xff0c;master将会…

Springboot的配置文件详解:从入门到精通,解读配置文件的奇妙世界

目录 1、前言 2、介绍 2.1 Springboot配置文件的作用 2.2 Springboot支持的配置文件类型 2.3 Springboot配置文件的加载顺序 3、YAML配置文件 3.1 YAML基本语法介绍 3.2 YAML中的基本数据类型 3.3 YAML中的复合数据类型 3.4 YAML中的配置属性 3.5 YAML中的多环境配置…

Python虚拟环境轻松配置:Jupyter Notebook中的内核管理指南

问题 在Python开发中&#xff0c;一些人在服务器上使用Jupyter Notebook中进行开发。一般是创建虚拟环境后&#xff0c;向Jupyter notebook中添加虚拟环境中的Kernel&#xff0c;后续新建Notebook中在该Kernel中进行开发&#xff0c;这里记录一下如何创建Python虚拟环境以及添…

前端缓存的方式

Service Workers 【可以缓存资源的请求&#xff0c;参考】web Storage【LocalStorage/SessionStorage】IndexedDB【这个相当于浏览器中的数据库&#xff0c;请看官网】Cache API【这个我没用过&#xff0c;可以看官网&#xff0c;是实验性技术】Http 缓存头【通过expires 和 ca…

【python基础教程】print输出函数和range()函数的正确使用方式

嗨喽&#xff0c;大家好呀~这里是爱看美女的茜茜呐 print()有多个参数&#xff0c;参数个数不固定。 有四个关键字参数&#xff08;sep end file flush&#xff09;&#xff0c;这四个关键字参数都有默认值。 print作用是将objects的内容输出到file中&#xff0c;objects中的…