Nmap高级用法

本文涉及的产品
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
简介: 今天用Nmap的时侯发现Nmap提示Happy 10th Birthday to Nmap, may it live to be 110!(它已经10周岁生日了,也许可以可以活到110岁)没想到97年9月1日是它诞生的日子,10年磨一剑啊为了纪念这个伟大的端口扫描器之王,另外网上流传的几个版本教程都是好几年前的。
今天用Nmap的时侯发现Nmap提示Happy 10th Birthday to Nmap, may it live to be 110!(它已经10周岁生日了,也许可以可以活到110岁)没想到97年9月1日是它诞生的日子,10年磨一剑啊
为了纪念这个伟大的端口扫描器之王,另外网上流传的几个版本教程都是好几年前的。我把自己的一些使用心得拿出来
Nmap称王不是白称的,它有业界最强的几个功能,其中一些功能是其他商业和免费扫描器不能替代的
比如系统/应用程序 版本TCP堆栈探测,不过很多人都只是简单的用-O -sV参数来探测,我把我的探测方法说一下
nmap -P0 -sT -vv -n -p80 --script=./showSMTPVersion.nse -iL c:/smtp.txt -oN c:/Vulnerable.txt

-sV --version-all 
探测应用程序版本,使用最高强度探测

-O --osscan-guess
探测操作系统版本,使用最积极模式

-P0
绝大多数主机都拒绝ICMP,不加这个参数无法扫描

-sT
有人也许奇怪为什么不用更快的-sS呢?有两个原因,第一很多防火墙有检测syn scan功能用-sS什么也扫不出来,
第二大范围扫描时侯半连接不如3次连接的TCP 连接判断精准可靠
-vv
让你明白扫描的详细过程,如果发现哪些过程是你不需要的,可以马上调整,

-n
在大范围扫描地址时侯没有用这个参数导致nmap异常慢,半天卡到那我却不知道为什么,结果加-vv参数发现,原来是把每个ip都dns解析一遍,加-n就可以不解析dns了

-p80
扫描 TCP 80端口

--script=./showSMTPVersion.nse
nmap加入了脚本扫描引擎,可以扫描网站目录还有远程溢出和弱口令等,这个功能好像也是最近几个月才有的

-iL c:/smtp.txt
读取c:/smtp.txt的主机列表文件的ip

-oN c:/Vulnerable.txt
将探测结果保存在c:/Vulnerable.txt 

 
目录
相关文章
|
25天前
|
安全 网络协议 Linux
本文详细介绍了 Linux 系统中 ping 命令的使用方法和技巧,涵盖基本用法、高级用法、实际应用案例及注意事项。
本文详细介绍了 Linux 系统中 ping 命令的使用方法和技巧,涵盖基本用法、高级用法、实际应用案例及注意事项。通过掌握 ping 命令,读者可以轻松测试网络连通性、诊断网络问题并提升网络管理能力。
68 3
|
2月前
|
域名解析 网络协议 安全
|
7月前
|
网络协议 安全 Linux
Nmap简介
Nmap简介
120 13
|
2月前
|
Python
Python编程--使用NMAP端口扫描
Python编程--使用NMAP端口扫描
28 1
|
4月前
|
XML 网络协议 网络安全
Nmap的使用方法
Nmap是一款强大的网络扫描工具,使用格式为`nmap [扫描类型] [选项] {目标规格}`。目标规格支持主机名、IP地址及网络范围,如`scanme.nmap.org`或`192.168.0.1`。通过`-iL`从文件读取目标,`-iR`随机选择目标,`--exclude`排除特定主机。主机发现选项包括`-sP` Ping扫描和`-P0`跳过发现。扫描技术涵盖TCP、UDP和ICMP等多种方式。端口扫描可通过`-p`指定端口,`-F`快速扫描常用端口。服务检测使用`-sV`,操作系统检测使用`-O`。时序和性能可通过`-T`调整。
77 4
|
4月前
|
XML 安全 网络协议
在Linux中,如何使用Nmap进行网络发现和安全扫描?
在Linux中,如何使用Nmap进行网络发现和安全扫描?
|
5月前
|
网络协议 安全 Shell
`nmap`是一个开源的网络扫描工具,用于发现网络上的设备和服务。Python的`python-nmap`库允许我们在Python脚本中直接使用`nmap`的功能。
`nmap`是一个开源的网络扫描工具,用于发现网络上的设备和服务。Python的`python-nmap`库允许我们在Python脚本中直接使用`nmap`的功能。
|
5月前
|
监控 Unix 数据处理
Grep命令的高级用法与实用技巧
Grep命令的高级用法与实用技巧
|
XML 网络协议 关系型数据库
Nmap扫描基础常用命令(包含进阶使用)
Nmap扫描基础常用命令(包含进阶使用)
1570 1
|
存储 安全 网络协议
python nmap网络扫描详解
python nmap网络扫描详解