收藏本页 | 设为主页 | RSS
LOGO

我就上乐乐吧

NMap,全名是NetworkMapper,一款网络扫描和主机检测的非常有用的工具。不局限于仅仅收集信息和枚举,同时还可以用来作为一个漏洞探测器或安全扫描器。它有各...

您当前的位置:首页 » 技术杂萃
全站公告
重要提示!

本站收集各类美图,以无LOGO原汁原味图为主!欢迎大家交流。
怕失联,请认准如下地址:
微博:http://weibo.com/237h
微信:SuperBeautylove
轻博客:http://www593668com.lofter.com/
花瓣:http://huaban.com/sinsunson
Q群1:231151757
Q群2:583138281
网站:http://www.593668.com
文件解压密码:593668.com
热心赞助

站内搜索
 
相关文章
热门文章
热搜词组
文章归档
友情链接
系统漏洞扫描之王Nmap命令基础用法

发布日期:2019-09-12  关键词: Nmap

NMap,全名是Network Mapper,一款网络扫描和主机检测的非常有用的工具。不局限于仅仅收集信息和枚举,同时还可以用来作为一个漏洞探测器或安全扫描器。它有各个平台版本,可以适用于winodws,linux,mac等操作系统

其基本功能有三个:
(1)扫描主机端口,嗅探所提供的网络服务
(2)探测主机是否在线
(3)还可以推断主机所用的操作系统,到达主机经过的路由,系统已开放端口的软件版本

这里以CentOS为例,执行如下命令安装:
yum install -y nmap

使用大体如下:

1)扫描主机tcp开放端口
nmap 192.168.1.210 -p1-65535

指定端口范围使用-p参数,如果不指定要扫描的端口,Nmap默认扫描从1到1024再加上nmap-services列出的端口。nmap-services是一个包含大约2200个著名的服务的数据库,Nmap通过查询该数据库可以报告那些端口可能对应于什么服务器,但不一定正确。使用-p1-65535能扫描最多的端口,缺点就是有点费时间。连续的端口可以使用横线连起来,端口之间可以使用逗号隔开。

扫描结果如下图所示:

系统漏洞扫描之王Nmap命令基础用法,Nmap,技术杂萃

2)扫描udp端口
nmap -sU 192.168.1.210 -Pn

-sU:表示扫描udp
-Pn:不对目标进行存活探测(直接扫描端口)
对于udp端口扫描比较慢,扫描完6万多个端口大概需要20分钟左右。

3)扫描多个主机
nmap 192.168.1.202 192.168.1.210
主机IP用空格分开,如果是同一个网段,可以使用如下命令同时扫161和162主机。
nmap 192.168.1.161,162
当然如果是连接的,还可以使用-.
nmap 192.168.1.161-162

4)扫描一个网段
nmap  192.168.1.0/24
这里的24代表子网掩码。

5)从配置文件中读取主机IP扫描
如果有一个ip地址列表,可以将这个保存为一个txt文件[ip.txt],每行一个,和namp在同一目录下,用法如下:
nmap -iL ip.txt

6)排除不需要扫描的网段
nmap 10.0.1.161-163 --exclude 10.0.1.162
这里的表达式同样可以用,或-。

7)从配置文件中排除不需要扫描的网段
把需要排除的IP每行一个添加到一个文件里,文件名可以随意取[如ex.txt],然后运行命令如下:
nmap 10.0.1.161-163  --excludefile ex.txt

最后再附加上nmap端口状态解析:
open :不用多说,这个说明端口开放
closed :说明端口关闭,但对于nmap也是可访问的,可接收nmap探测报文,但没有服务程序在其上监听并作出响应。
filtered :包被过滤。
unfiltered :包未被过滤状态,意味着端口可访问。
猜您喜欢:
Q群: 231151757微信:superimagelove 官网:www.593668.com