信息收集之主机发现:nmap
时间:2022-07-25
本文章向大家介绍信息收集之主机发现:nmap,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
nmap主要用于主机发现,端口扫描,服务和操作系统探测等等, 从而发现攻击弱点。通过nmap -h 即可显示nmap所有的功能,记得点在看和分享哈。
通过阅读参考文档,可以搞明白每一个功能的含义,接下来会简要说明的nmap的常见用法。
nmap安装
centos: yum install nmap
ubuntu: apt install nmap
参考文档:
https://nmap.org/book/man.html
常用扫描技术
- -sT: TCP 扫描
- -sS:SYN 扫描
- -sA:ACK 扫描
- -sU:UDP 扫描
- -sR:RPC 扫描
- -sP: ICMP扫描
- -sn:禁用端口扫描
- -Pn:跳过主机发现
常用扫描方案
- 1-10000端口扫描,操作系统探测,路由跟踪,服务探测
nmap -T4 -A <target>
- 操作系统探测
nmap -O <target>
- 服务版本探测
nmap -sV <target>
- nmap设置扫描一个网段下的ip
nmap -sP <network address> </CIDR>
介绍:CIDR为设置的子网掩码(/24,/16,/8等)
- 指定端口扫描
nmap -p(port1,port2,…) <target IP>
- 指定端口范围扫描
nmap -p(range) <target IP>
小技巧
- --host-timeout 主机超时时间,通常选值为18000
- --scan-delay 报文时间间隔,通常选值为1000
- -S <源地址> 定义扫描源ip,主要是为了混淆视听
示例
- 扫描baidu.com的1-100,80,443,8080,8081端口
nmap -p1-100,80,443,8080,8081 -sT www.baidu.com
- 扫描baidu.com 的1-10000端口,操作系统,服务版本
nmap -T4 -A www.baidu.com
3.设置扫描一个网段下的ip
nmap -sP 10.1.1.0 /24
常见服务端口
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- Roslyn 读取 PackageReference 的版本号和内容
- Web开发中的时区问题
- 编写代码生成器的一些问题与思考
- 和小曼一起走到MySQL行的尽头
- 明亮解我“工厂模式无用”之惑
- 「源码分析」— 为什么枚举是单例模式的最佳方法
- 如何记忆 Spring Bean 的生命周期
- 系统学习Stream
- Java回调的四种写法(反射、直接调用、接口调用、Lamda表达式)
- 避开NullPointerException的10条建议
- REST服务,使用Dubbo还是SpringMVC?
- Linux系统下Anaconda的安装和使用教程
- Flutter Dojo设计之道——利用Github打造完善的开源项目
- 最强 Redis 客户端 lettuce 已支持 Redis6客户端
- 还在手动整理数据库文档?试试这个工具