Nmap参数整合
发表于:2024-09-22 作者:千家信息网编辑
千家信息网最后更新 2024年09月22日,Nmap参数汇总之前写了几遍关于nmap的文章,虽然是写的很多参数,但是平常去查的时候不方便,今天做个整合(可能不是很全,有错误的话可以告诉我哈)主机发现nmap -sn [ target ] 只进行
千家信息网最后更新 2024年09月22日Nmap参数整合
Nmap参数汇总
之前写了几遍关于nmap的文章,虽然是写的很多参数,但是平常去查的时候不方便,今天做个整合
(可能不是很全,有错误的话可以告诉我哈)
主机发现
- nmap -sn [ target ] 只进行主机发现,不扫描端口和其他信息
- nmap -PR [ target ] 使用ARP协议进行主机发现适用于同一网段的目标
- nmap -sn -PE [ target ] 通过ICMP协议进行主机发现,相当于ping
- nmap -sn -PP [ target ] 通过ICMP协议的时间戳进行主机发现
- nmap -sn -PM [ target ] 通过ICMP协议的地址掩码进行主机发现
- nmap -sn -PS [ target ] TCP SYN扫描
- nmap -sn -PA [ target ] TCP ACK扫描
- nmap -sn -PU [ target ] 使用UDP协议进行主机发现
- nmap -sn -PY [ target ] 使用SCTP协议进行主机发现
- nmap -sn -PO [ target ] 使用IP协议进行主机发现
- nmap -R [ target ] 反向域名解析
- nmap -n [ target ] 取消域名解析
- nmap --dns-servers [ server1...] [ target ] 使用指定的dns服务器来查询目标
- --packet-trace 使用这个选项可以查扫描过程的详细信息
端口扫描
- nmap -sS [ target ] 使用SYN扫描端口
- nmap -sT [ target ] 使用Connect扫描端口
- nmap -sU [ target ] 使用UDP扫描端口
- nmap -sF [ target ] 使用TCP FIN扫描端口
- nmap -sN [ target] 使用Null扫描端口
- nmap -sX [ target ] 使用Xmas Tree扫描端口
- nmap -F [ target ] 扫描常见的100个端口
- nmap -p [ port ] [ target ] 扫描指定端口
- nmap -p [ portname (s) ] [ target ] 使用端口名来指定扫描端口
- nmap -p U:[ UDP ports ] , T:[ TCP ports ] [ target ] 使用协议指定扫描端口
- nmap -p " * " [ target ] 扫描全部端口
- nmap --top-ports [ number ] [ target ] 扫描常用端口
- --scanflags < flags> 定制的TCP扫描
- -b < ftp relay host> FTP弹跳扫描
操作系统与服务检测
- nmap -O [ target ] 通过端口扫描来完成系统的扫描
- nmap -sV -F --fuzzy --osscan-guess [ target ] 扫描操作系统指纹
- --osscan-guess 猜测最为接近目标的操作系统
- --osscan-limit 只对满足"同时拥有open和closed的端口"条件的主机进行操作系统检测
- --max-retries 只对操作系统检测尝试次数,默认5
- version-intensity < intensity > 设置版本扫描强度,强度值1-9,默认7
- version-all 对每个端口尝试探测
- version-light 轻量级模式
- version-trace 显示详细信息
- -sV 版本探测
- -sR RPC扫描+
- nmap -sF -T4 [ target ] 探测防火墙状态
伪装技术
- nmap -f [ target ] 对发送的数据包进行分段,给防御设备检测增加困难
- nmap --mtu [ mtubytes ] [ target ] 设置mtu的大小,mtu值应为8的倍数
- nmap -D < decoy1,decoy2,[ME] ,...> [ target ] 使用诱饵主机扫描
- --source-port < portnumber >; -g < portnumber > 源端口欺骗
- --data-length < number > [ target ] 发送报文时附加随机数据
- --ttl < value > [ target ] 设置数据包的生存时间的值
- --spoof-mac < mac address ,ptefix ,or vendor name > MAC地址欺骗
NSE脚本
脚本分类:
- auth:这个分类中包含的都是负责处理鉴权证书的脚本(绕开权限)
- broadcast:这个分类中包含的都是在局域网内嗅探更多服务开启状况,如DNS、SQL Server等服务
- brute:这些都是针对常见的应用,如HTTP、SSH、FTP等破解密码的脚本
- default:这是使用-sC或-A参数扫描时候的脚本,提供基础的扫描能力
- discovery:对网络进行更多的信息搜集,如SMB枚举,SNMP查询等
- dos:用来发起拒绝服务GJ的脚本
- exploit:用来完成对目标系统安全漏洞的脚本
- external:针对第三方服务的脚本
- fuzzer:进行模糊测试的脚本,发送异常的包到目标主机,探测出潜在的漏洞
- intrusive:可能会引起目标系统崩溃或对目标网络造成极大负担的脚本,这类脚本很容易被防火墙或IPS发现
- malware:用来检测恶意软件的脚本
- safe:在任何情况下都是安全无害的脚本
- version:负责增强服务于版本扫描功能的脚本
- vuln:负责检查目标主机是否有常见漏洞
脚本这个实在是太长了,我不想写了,写几个常用的吧(想多了解的看我之前的博客)
常用扫描脚本:
- nmap --script auth 192.168.1.1 鉴权扫描/弱口令检测
- nmap --script brute 192.168.1.1 密码猜解
- nmap --script vuln 192.168.1.1 扫描常见漏洞
- nmap -n -p 445 --script broadcast 192.168.0.0/24 探测内网主机服务开启情况
nmap --script external baidu.com whois解析
我整合的可能不全,但是一般够用了,文章里写的大多都可以再我之前写的比较详细的博客里能找到
希望对你们有帮助吧,我写的好累的...
**[target] 是目标的意思,还有什么 [server] 是dns服务器的地址,我就不一一说了
我之前写的nmap实在是太多了,我就不再细说了...
端口
脚本
主机
目标
服务
系统
检测
操作系统
探测
信息
常见
漏洞
参数
地址
常用
数据
版本
分类
整合
安全
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
淮北点餐系统软件开发公司
网络安全手册终稿pdf
阿里云公司服务器续费
计算机网络技术专科学物理吗
服务器h3c默认账号密码
学生网络安全活动策划方案
apex服务器不一样能一起玩吗
软件开发外协项目
网络安全法是第几号主席令内容
java开发gis软件开发
计算机网络安全与策略的预期
网络安全防范比赛
怎样搭建本地服务器
北京访客管理软件开发怎么收费
哪里可以看qq服务器
网络安全工程师头条号
软件开发UI设计
网页读取mysql数据库
tp 数据库读写分离
数据库技术及应用电子书
岳阳配方管理软件开发
计算机等级网络技术考试复习题
自己做服务器
无字天书小说软件开发
服务器h3c默认账号密码
如何打开geo数据库文件
软件开发生命周期模型优缺点
网络安全产业创新篇章
我的世界虚拟人生服务器
公司服务器多久没关过了