欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

学习笔记---Nmap详解

程序员文章站 2022-05-18 20:14:10
学习笔记—NMAP命令详解nmap全讲解1.nmap -v -p139,445 --script=smb-vuln-*.nse --script-args=unsafe=1 192.168.1.1062.cd /usr/share/nmap/scripts查看脚本more smb-vuln-ms17-010.nse3.nbtscan -hnbtscan -r 192.168.1.1/244. enum4linux -a 192.168.171.1385. nmap 192.16...

学习笔记—Nmap详解

nmap全讲解
1.nmap -v -p139,445 --script=smb-vuln-*.nse --script-args=unsafe=1 192.168.1.106
学习笔记---Nmap详解
学习笔记---Nmap详解
2.cd /usr/share/nmap/scripts
学习笔记---Nmap详解
查看脚本more smb-vuln-ms17-010.nse
学习笔记---Nmap详解
3.nbtscan -h
学习笔记---Nmap详解
nbtscan -r 192.168.1.1/24
学习笔记---Nmap详解
4. enum4linux -a 192.168.171.138
学习笔记---Nmap详解
5. nmap 192.168.1.106 -p 25 --script=smtp-enum-users.nse --script-args=smtp-enum-users.methods={VRFY}
学习笔记---Nmap详解
nmap www.nuc.edu.cn -p 25 --script=smtp-open-relay.nse
学习笔记---Nmap详解
6.Nmap扫描的四种情况:
学习笔记---Nmap详解
7.nmap -sA 192.168.1.106 -Pn 80
学习笔记---Nmap详解
nmap -sA 192.168.1.106 -p 445
学习笔记---Nmap详解
6. lbd
学习笔记---Nmap详解
lbd www.baidu.com
学习笔记---Nmap详解
9. wafw00f(版本不同)
学习笔记---Nmap详解
学习笔记---Nmap详解
wafw00f -l
学习笔记---Nmap详解
wafw00f http://www.nuc.edu.cn
学习笔记---Nmap详解
nmap www.weibo.com --script=http-waf-detect.nse
学习笔记---Nmap详解
10.nmap(所有命令属性详解)
学习笔记---Nmap详解
nmap -iR 100 -p80(全网随机扫100个主机的80端口)
学习笔记---Nmap详解
nmap -iR 300 -p3389 –open(提取开放的3389端口主机信息)
学习笔记---Nmap详解
–exclude 设置白名单(扫描过程中会跳过白名单进行扫描)(也可设置范围)
–excludefile 设置白名单文件(防止ip不连贯)
nmap 192.168.1.1/24 --exclude 192.168.1.1-125
学习笔记---Nmap详解
-sL 列出扫描的全过程(列出的功能)
nmap -sL 192.168.1.0/24
学习笔记---Nmap详解
-sn 用ping 进行扫描 不扫描端口,验证主机的存在
nmap .-sn 192.168.1.0/24 (可范围扫也可单扫)
学习笔记---Nmap详解
-Pn 可再次检测防止防火墙直接显示close而不显示unfiled(当出现“是否要添加-Pn再次进行扫描时”使用)
-PS/PA/PU/PY [要扫描的端口] 用SYN/ACK/UDP/SCIP 进行扫描端口
学习笔记---Nmap详解
其余的与上图类似;
-PE/PP/PM ICMP/时间戳/查子网掩码
-PO 利用IP协议扫描
-n/-R 不做dns解析 / 做dns解析
–dns-servers 【服务器】 指定服务器解析dns
nmap -p0 192.168.1.106(用ip协议扫描)

学习笔记---Nmap详解
nmap --dns-servers 8.8.8.8 www.zhihu.com(扫描知乎的dns服务)
学习笔记---Nmap详解
Traceroute(跟踪路由工具)
学习笔记---Nmap详解
nmap www.zhihu.com --traceroute -p80(用traceroute工具扫描知乎80端口,进行路由追踪)
学习笔记---Nmap详解
-sS/sT/sA/sW/sM 使用syn(默认)/TCP(完整的)/ACK/Windows/Maimon扫描
nmap -sM 192.168.1.106 -p80(有值(收到的包不同)其中含有FIN)
学习笔记---Nmap详解
学习笔记---Nmap详解
nmap -sU 192.168.1.106 -p53
学习笔记---Nmap详解
-sN/sF/sX 标志位显示(flags)TCP null / FIN / Xmas
nmap -sN 192.168.1.106 -p 80(无值,什么都不带flag显示为none)
其余的道理相同,都是发出去的包不同
学习笔记---Nmap详解
学习笔记---Nmap详解
–scanflags 自己选择TCP的flags
-sI 【ip】 僵尸扫描
nmap 192.168.1.106 -sI 192.168.1.14
学习笔记---Nmap详解
nmap -sO 192.168.1.106 -p 80(ip扫描)
学习笔记---Nmap详解
写端口要设置的参数
nmap 192.168.1.106 -p 80(udp/tcp 都去扫描一遍)
学习笔记---Nmap详解
nmap 192.168.1.106 -p U:53(只通过udp协议扫描)
学习笔记---Nmap详解
nmap 192.168.1.106 -p U:53-77(只通过udp协议扫描,并指定其范围)
学习笔记---Nmap详解
nmap 192.168.1.106 -p T:80-8080(tcp扫80)
学习笔记---Nmap详解
nmap 192.168.1.106 --top-ports 50(只扫前50个端口)
学习笔记---Nmap详解
nmap 192.168.1.106 --top-ports 30(从30开始只打印状态为open端口)
学习笔记---Nmap详解
nmap 192.168.1.106 --port-ratio 0.2(扫描所占比重0.2的端口)
学习笔记---Nmap详解
SERVICE/VERSION DETECTION:(服务/版本)
nmap -sV 192.168.1.106 -p-(探测所有的)
学习笔记---Nmap详解
nmap 192.168.1.106 -p 445 --version-intensity 9
学习笔记---Nmap详解
nmap -sV 192.168.1.106 -p 445 --version-intensity 9
学习笔记---Nmap详解
nmap -sV 192.168.1.106 -p 443 --version-intensity 9 --version-trace(会打印出具体过程)
学习笔记---Nmap详解
nmap --script-updatedb(检查是否更新)
学习笔记---Nmap详解
nmap --script-help=smb-vuln-ms17-010.nse
学习笔记---Nmap详解
了解更多请关注下列公众号:
学习笔记---Nmap详解

本文地址:https://blog.csdn.net/weixin_45650712/article/details/107328484