诸神之眼-nmap

关键词：

*注： www.heihei.work 为本人测试网站，可由 官方测试网站 scanme.nmap.org代替。

NO.1

1.扫描端口开放的服务
nmap -T4 -A -v www.heiehi.work
或
nmap -Pn www.heihei.work (防止触发防火墙）

 

 

2.端口状态
-Open 开放
-Closed 关闭
-Filterd 过滤
-Opend/UnFilterd 开放或未过滤
-Closed/Filterd 关闭或过滤

3.Nmap识别服务指纹(server Version)
=nmap -sV www.heihei.work

 

 

4.侵略性探测
=nmap -T4 -A -v www.heihei.work

 

》》》效果同第一个

=nmap -sC -sV -O www.heihei.work
-sV版本
-sC使用默认脚本
-O操作系统

 

 

5.存活主机发现
=ping www.heihei.work
-单个。手动太累。。。

 

 
=nmap -sP 192.168.1.1/24
-即nmap -sP CIDR

 

 

=nmap -sn 192.168.43.1/24

 

 =nmap -sn 192.168.43.1/24 -oX test.xml

-扫描结果保存到 当前目录 下的 text.xml

 

 

6.精准探测（技巧）
=nmap -p 80 www.heihei.work
-80端口

 

 

=nmap -p80 ,21 www.heihei.work
-探测多个

 

 

=nmap -p1-100 www.heihei.work / nmap -p [1-100] www.heihei.work (大范围）
-探测一定范围

 

 

=nmap -p T:22 scanme.nmap.org
-指定协议探测端口

 

 

=nmap -p ssh scanme.nmap.org

 

 

=nmap -p s* scanme.nmap.org / nmap -p *s scanme.nmap.org
-以s开头(ssh)/结尾的服务(netbios-ns、micfosoft-ds等)

 

 

7.Nmap NSE 脚本
可以设定扫描策略

-内置脚本位置
软件Nmap/script   或   KaliLinux /usr/share/nmap/script/

 

 

=nmap --script http-title www.heihei.work
-探测Web服务的title信息(网站标题)
=nmap --script http-headers www.heihei.work
-探测http的http头

 

先看一下我们的网站首页标题

结果一致

 

耗时较长。。。

8.Nmap NSE 探测目标漏洞弱点
=nmap -sV --script vuln www.heihei.work
-列出可能存在注入漏洞的网址
-可以xss攻击的网址
-可利用的攻击方式
-开放的端口可利用的漏洞

 

9.NSE 分类展示详细信息
=nmap -sV --script="version,discovery" www.heihei.work
-网关、网卡、IP
-端口、开放的服务、环境版本
-网页信息

 

 

=nmap -sV --script="not exploit" www.heiehi.work
-移除一些分类（exploit）

 

 

=nmap -sV --script"(http*) and not(http-slowlors and http-brute)" www.heihei.work
-使用所有http脚本，除暴力破解和dos攻击之外（http-brut、http-slowlors）

 

 

10.NSE 调试功能
=nmap -sV --script exploit -d 3 --script-trace www.heihei.work
-d (debug 强度范围0~9）
-查看扫描过程遇到的错误

 

 内容很多，不太友好

11.NSE 参数
=nmap -sV --script http-title --script-args http.useragent="Mozilla 999" www.heihei.work
-伪装浏览器版本

 

 

12.通用
=nmap  --script-updatedb
-更新脚本数据库

 

 

=脚本用法介绍
-官网：www.nmap.org/nsedoc

NO.2

1.对特定网卡进行探测
=nmap -e eth0 192.168.43.81
-用于电脑有多张网卡、处于多个网络的场景
-e 切换网卡

 

 

2.Nmap扩展工具之diff(windows中叫ndiff）
用于比较两次探测结果的差别，达到监控网络的目的。
=nmap -T4 -A -v 192.168.43.81 -oX file1.xml
-保存在 file1.xml
=nmap -T4 -A -v 192.168.43.81 -oX file2.xml
-保存在file2.xml
=diff file1.xml file2.xml
-对比结果
-时间
-端口状态、服务等

 

 

Nmap 的可视化版本 Zenmap

 

 

 

 

 

傻瓜式操作哈哈哈
。。。

osi模型四层发现-nmap(诸神之眼)工具介绍

简介：nmap是一款用于网络发现和安全审计的网络安全工具，它是自由软件。nmap是network mapper的简称。nmap通常情况下用来列举网络主机清单、管理服务升级调度、监控主机、服务运行状况。 nmap还可以检测目标主机是否... 查看详情

nmap基本使用指南思维导图（原创）

该内容来自于书本《nmap诸神之眼》的读书笔记nmap脚本的内容暂时没有记录不知道大伙能不能看得清因为时间原因，就不进行花里胡哨的高亮处理了如果有问题欢迎在评论区指出 查看详情

“诸神之战”+lumia谢幕：这是一个大变革的时代

上篇：阿里云发起“诸神之战”，欲与微软、华为争夺百万开发者中国到底有多少软件开发者，目前还没有一个权威的数字统计，但可以参考国际调查公司IDC于2014年发布的一个数据：2014年全球有1100万专业软件开发者，中国占10.... 查看详情

高端手机市场的诸神之战，vivo举起一把“雷神之锤”

《复仇者联盟》大家可能都看过，其中以北欧神话的雷神托尔为原型的超级英雄，挥舞着“雷神之锤”（HammerMjölnir），被世人推崇备至。能举起雷神之锤的人类英雄，也被认为是强大、正义、具有神性的... 查看详情

hacker之眼nmap的原理及用法（十七）最后一小节：实例解析(代码片段)

上述内容是有关Nmap中主机发现技术的介绍，接下来我们看看这些技术的应用效果。例7:用4探针组合扫描六个网站#nmap-PE-PP-PS443-PA80microsoft.comebay.comcitibank.comgoogle.comslashdot.orgyahoo.com使用组合探针之后，发现了3台主机在线，耗时超... 查看详情

hacker之眼nmap的原理及用法新的主题-nmap中的主机发现控制选项(代码片段)

一般情况下，Nmap首先进行ping扫描以确认哪些主机存活，之后再开展更具***性的扫描，例如：端口扫描、OS检测、NSE或是版本检测。Nmap通常仅在ping扫描阶段显示可用的计算机上执行侵入式扫描。与针对每个IP地址执行完全扫描相... 查看详情

hacker之眼nmap的原理及用法非常常用的控制选项（-pn）(代码片段)

这个选项是完全跳过了主机发现阶段。Nmap在主机发现阶段寻找在线主机，为接下来的重点扫描打基础。默认情况下，Nmap仅针对发现的主机执行深度探测，例如端口扫描，版本检测或操作系统检测。使用-Pn选项禁用主机发现会导... 查看详情

hacker之眼nmap的原理及用法最常用的扫描方法tcpsynping(代码片段)

使用-PS选项，Nmap将发送一个设置了SYN标志的空TCP数据包。默认目标端口为80（在配置文件里可以修改默认端口），但可以指定成其他端口，还可以指定端口列表(例如：-PS22-25,?80,113,1050,35000），在这种情况下，将并行尝试针对每... 查看详情

hacker之眼nmap的原理及用法（十六）设计理想的探针组合

4.5UDP端口选择在选择UDP端口时，open端口不太可能响应探针，反而经常会出现unfiltered的端口。为避免open端口，您可以考虑排除常见的UDP服务，如DNS（端口53）和SNMP（161）。另一方面，防火墙规则设置通常非常严，以至于那些探针... 查看详情

hacker之眼nmap的原理及用法（十五）tcp探针和端口选择(代码片段)

TCPPing选项是Nmap里一种最强大的主机发现技术。管理员能够在不影响大多数用户的情况下阻止ICMP回应请求数据包，但服务器绝对必须响应发送给它，请求提供公共服务的SYN数据包。同时，ACK数据包也经常能够通过非状态检测防火... 查看详情

hacker之眼nmap的原理及用法何为主机发现？(代码片段)

任何网络侦察任务的第一步就是将一组IP范围缩减为一组活动的主机，因为最初我们锁定的IP地址范围往往要比实际需要深入扫描的目标数大得多。而且，扫描每一个IP地址的每一个端口这个过程既慢也没必要。至于我们需要关注... 查看详情

hacker之眼nmap的原理及用法最常用又最难用的扫描方法icmpping(代码片段)

除了前面讨论过的异常TCP和UDP主机发现类型之外，Nmap还可以发送普遍存在的ping程序发送的标准数据包。Nmap向目标IP地址发送ICMPtype8（echorequest）数据包，期望从可用主机返回type0（echoreply）。正如本文开头所述，许多主机和防火... 查看详情

hacker之眼nmap的原理及用法罕有人用的ip协议ping（-po）(代码片段)

Nmap中主机发现的选项还有一个是IP协议ping，它发送的IP数据包在其IP头中设置了指定的协议号。协议列表采用与前面讨论的TCP和UDP主机发现选项中的端口列表相同的格式。如果未指定协议，则默认为为ICMP（协议1），IGMP（协议2）... 查看详情

2016阿里巴巴诸神之战创客大赛纪实

首先嫌弃一下自己，其实这个大赛都过去好几天了，当时也是一边看直播一边做记录，但是就是没有整理发布，一直拖到今天，再次嫌弃一下自己。。。。。（先上一个男神的图）。。。。。。。。。... 查看详情

hacker之眼nmap的原理及用法你听说过这种扫描方式吗？（-py）(代码片段)

此选项发送包含最小INIT块的SCTP数据包。默认的端口是80（可在配置文件中修改），也可以通过设置参数修改，语法和-p选项一样。例如：-PY22和-PY22,80,179,5060。注意，端口和选项-PY之间是没有空白的。如果指定了多个探针，扫描... 查看详情

hacker之眼nmap的原理及用法绕过防火墙扫描的简单方法tcpackping(代码片段)

TCPACKPing与TCPSYNPing非常相似，你可能会猜到的区别是，设置了TCPACK标志位而不是SYN标志位。这种ACK数据包宣称是通过已建立的TCP连接确认数据，但不存在这样的连接。因此，远程主机应始终使用RST数据包进行响应，并在此过程中... 查看详情

2017百度杯丶二月场第一周wp

...神告知六荒十海之北荒西二旗即将发生一场“百度杯”的诸神之战他作为天族的太子必须参与到此次诸神之战定六荒十海华夜临危受命，马上带着火凤凰飞行到北荒“西二旗”却没想到这六荒之首北荒西二旗果然名不虚传，这是... 查看详情

地理-撒哈拉之眼：撒哈拉之眼

ylbtech-地理-撒哈拉之眼：撒哈拉之眼撒哈拉之眼又被称为“理查特结构”，位于非洲撒哈拉沙漠西南部的毛里塔尼亚境内，它的直径达到48公里，在太空上清晰可见。起初该地形被认为是由于陨石碰撞而形成的，目前地质... 查看详情