关键词:
一、基本操作
1.1、基本快速扫描
nmap默认发送一个arp的ping数据包,来探测目标主机在1-10000范围内所开发的端口。
命令:nmap 10.211.55.8
1.2、快速扫描多个目标
nmap <target ip1 address> <target ip2 address>
命令:nmap 10.211.55.6 10.211.55.15 
1.3、详细描述输出扫描
简单扫描,并对放回的结果详细输出,这个扫描是可以看到扫描过程的,漫长的扫描过程中可以看到百分比,就不会显得那么枯燥,而且可以提升逼格。
命令:nmap -vv 10.211..55.6
1.4、指定端口和范围扫描
nmap默认扫描目标1-10000范围内的端口号。我们则可以通过参数 **-p**来设置我们将要扫描的端口号。
nmap -p (range) <target IP>
命令:nmap -p 3306,3389,20-200 10.211..55.6
1.5、扫描除了某一个ip以外的所有子网主机
命令:nmap 10.211.55.1/24 -exclude 10.211.55.15
扫描除过某一个文件中的ip外的子网主机
命令:nmap 10.211.55.1/24 -exclude gov.txt
1.6、扫描指定主机的所有子网主机列表
命令:nmap -sL 10.211.55.1/24
1.7、内网主机发现sP扫描
nmap可以利用类似windows/linux系统下的ping方式进行扫描,ping扫描不同于其他扫描形式,因为他只用于找出主机是否是存在于网络中,而不是用来发现是否已经开放端口,ping扫描需要root权限,如果用户没有root权限,ping扫描将会使用connect()调用。
示例:nmap -sP <target ip>
命令:nmap -sP 10.211.55.6
一般来说,我们会用这个命令去扫描内网的一个ip范围,用来做内网的主机发现
命令:nmap -sP 10.211.55.1-255
1.8、半开放扫描sS SYN
TCP SYN(sS)是一种基本的扫描方式,它被称为半开放扫描,因为这种技术使得nmap不需要通过完整的握手就能获得远程主机的信息。
nmap发送SYN包到远程主机,但是他不会产生任何会话,因此不会在目标主机上产生任何日志记录,因为没有形成会话。这就是SYN扫描的优势。
如果nmap命令中没有指定扫描类型,默认就是使用TCP SYN,但是他需要root/administrator权限。
命令:nmap -sS 10.211.55.6
1.9、TCP connect()扫描 sT
不同于TCP SYN扫描,TCP connect()扫描需要3次握手,并且要求调用系统的connect()。
TCP connect()扫描技术只适用于找出TCP和UDP端口。
命令:nmap -sT 10.211.55.6
1.10、UDP扫描 sU
这种扫描技术用来寻找目标主机打开的UDP端口。
他不需要发送任何SYN包,因为这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机,并等待响应,如果返回ICMP不可达的错误消息,说明端口是关闭的,如果得到正确的适当回应,说明端口是开放的。
命令:nmap -sU 10.211.55.6
1.11、版本检测扫描sV
版本检测扫描是用来扫描目标主机和端口上运行的软件的版本,他不同于其他的扫描技术,他不是用来扫描目标主机上开放的端口,不过他需要从开放的端口获取信息来判断软件的版本,使用版本检测扫描之前需要先用TCP SYN扫描开放了哪些端口,这扫描速度慢
命令:nmap -sV 10.211.55.6
1.12、操作系统类型的探测
远程检测操作系统和软件,nmap的os检测技术在渗透测试中用来了解远程主机的操作系统和软件是非常有用的,通过获取的信息你可以知道已知的漏洞。nmap有一个名为nmap-OS-DB的数据库,该数据库包含超过2600个操作系统的信息。nmap把TCP和UDP数据包发送到目标机器上,然后检查结果和数据库对照的出结论。
命令:nmap -O 10.211.55.6
1.13、猜测匹配操作系统osscan-guess
通过nmap准确的检测到远程操作系统是比较困难的,需要使用nmap的猜测选项,猜测认为最接近目标的匹配操作系统类型。
命令:nmap -O --osscan-guess 10.211.55.6
1.14、No Ping扫描
如果远程主机有防火墙,IDS和IPS系统,你可以使用-PN命令来确保不ping远程主机,因为有时候防火墙会组织掉ping请求,-PN命令nmap不用ping远程主机。使用-PN参数可以绕过ping命令,但是不影响主机系统的发现。
命令:nmap -O -PN 10.211.55.6 
1.15、设置时间模板
优化时间控制选项的功能很强大也很有效。nmap提供了一些简单的方法,使用6个时间模板,使用时采用-T选项及数字(0-5)或名称。
模板有paranoid(0)、sneaky(1)、polite(2)、normal(3)、aggressive(4)和insane(5)
- paranoid、sneaky模式:用于IDS躲避
- polite模式:降低了扫描速度以使用更少的带宽和目标主机的资源
- normal模式:为默认模式
- aggressive模式:如果用户具有合适以及可靠的网络,可以加速扫描
- insane模式:如果用户具有特别快的网络,或者愿意为获得速度而牺牲准确性
nmap -sS -T<0-5> 10.211.55.6
命令:nmap -sS -T5 10.211.55.6
1.16、网段扫描
nmap -sP <network address></CIDR>
解释:CIDR为你设置的子网掩码(/24,/16,/8等)
#c段扫描:10.1.1.0/24 = 10.1.1.1-10.1.1.255
#b段扫描:10.1.1.0/16 =10.1.1.1-10.1.255.255
#a段扫描:10.1.1.0/8 =10.1.1.1-10.255.255.255
1.17、从文件中读取要扫描的IP列表
命令:nmap -iL ip-address.txt 
1.18、路由跟踪扫描
路由跟踪功能可以帮助网络管理员了解网络通行情况,同时也是网络管理员很好的辅助工具!通过路由跟踪可以轻松查出从我们电脑所在地到目标地之间所经过的网络节点,并可以看到通过各个节点所花费的时间
命令:nmap -traceroute www.baidu.com 
1.19、综合扫描
结合了OS识别、版本探测、脚本扫描和traceroute综合扫描,-A选项包含了1-10000端口的ping扫描
命令:nmap -A 10.211.55.6
1.20、命令混合是扫描
可以做到和-A所完成的功能,但又能细化到我们所需要的特殊要求。所以一般高手选择这个混合扫描。这些参数都是可以灵活调用的,具体根据实际情况选择合适的参数。
命令:nmap -vv -p 1-100,3306,3389 -O -traceroute 10.211-55.6
1.21、输出格式
-o参数可以将扫描的结果输出到屏幕,同时会存储一份到文件
命令:nmap -o 10.211.55.6 result.txt
二、nmap高级用法之脚本的使用
诸神之眼-nmap
*注:www.heihei.work为本人测试网站,可由官方测试网站scanme.nmap.org代替。NO.11.扫描端口开放的服务nmap-T4-A-vwww.heiehi.work或nmap-Pnwww.heihei.work(防止触发防火墙) 2.端口状态-Open开放-Closed关闭-Filterd过滤-Opend/UnFilterd开放或未过... 查看详情
nmap基本使用指南思维导图(原创)
该内容来自于书本《nmap诸神之眼》的读书笔记nmap脚本的内容暂时没有记录不知道大伙能不能看得清因为时间原因,就不进行花里胡哨的高亮处理了如果有问题欢迎在评论区指出 查看详情
“诸神之战”+lumia谢幕:这是一个大变革的时代
上篇:阿里云发起“诸神之战”,欲与微软、华为争夺百万开发者中国到底有多少软件开发者,目前还没有一个权威的数字统计,但可以参考国际调查公司IDC于2014年发布的一个数据:2014年全球有1100万专业软件开发者,中国占10.... 查看详情
高端手机市场的诸神之战,vivo举起一把“雷神之锤”
《复仇者联盟》大家可能都看过,其中以北欧神话的雷神托尔为原型的超级英雄,挥舞着“雷神之锤”(HammerMjölnir),被世人推崇备至。能举起雷神之锤的人类英雄,也被认为是强大、正义、具有神性的... 查看详情
白帽子讲web安全第六章html5安全
1、新标签的XSS H5中定义类很多新标签、新事件可能带来XSS(为研究XSS攻击H5的变化成立项目----HTML5SecurityCheatsheet) eg: 1) <videosrc="" onloadedmetadate="alter(XSS)"&g 查看详情
hacker之眼nmap的原理及用法何为主机发现?(代码片段)
...目的。网络管理员可能只对运行某项服务的主机感兴趣,安全审计人员则对每个具有IP地址的设备都感兴趣。管理员可能仅使用ICMPping就能在自己的内部网络上定位主机 查看详情
2016阿里巴巴诸神之战创客大赛纪实
...楚的。1、上海分赛区冠军,斗象科技人机结合互联网安全解决方案(1)市场趋势犯罪导致资金损失4000亿(2)团队成员大多有BA背景(3)产品两个平台:FreeBuf:安全领域交流平台漏斗盒子:... 查看详情
hacker之眼nmap的原理及用法(十七)最后一小节:实例解析(代码片段)
上述内容是有关Nmap中主机发现技术的介绍,接下来我们看看这些技术的应用效果。例7:用4探针组合扫描六个网站#nmap-PE-PP-PS443-PA80microsoft.comebay.comcitibank.comgoogle.comslashdot.orgyahoo.com使用组合探针之后,发现了3台主机在线,耗时超... 查看详情
hacker之眼nmap的原理及用法新的主题-nmap中的主机发现控制选项(代码片段)
一般情况下,Nmap首先进行ping扫描以确认哪些主机存活,之后再开展更具***性的扫描,例如:端口扫描、OS检测、NSE或是版本检测。Nmap通常仅在ping扫描阶段显示可用的计算机上执行侵入式扫描。与针对每个IP地址执行完全扫描相... 查看详情
web安全第06讲:密码爆破工具hydra(kali)
1.1、windows系统口令远程爆破(smb服务,445端口)命令:hydra-ladministrator-Ppwd.dicsmb://10.211.55.8-vV-f-ensr解析:-l指定用户名,-L指定用户名字典,-p指定密码,-P指定密码字典,-vV显示爆破细节 查看详情
hacker之眼nmap的原理及用法非常常用的控制选项(-pn)(代码片段)
这个选项是完全跳过了主机发现阶段。Nmap在主机发现阶段寻找在线主机,为接下来的重点扫描打基础。默认情况下,Nmap仅针对发现的主机执行深度探测,例如端口扫描,版本检测或操作系统检测。使用-Pn选项禁用主机发现会导... 查看详情
hacker之眼nmap的原理及用法最常用的扫描方法tcpsynping(代码片段)
使用-PS选项,Nmap将发送一个设置了SYN标志的空TCP数据包。默认目标端口为80(在配置文件里可以修改默认端口),但可以指定成其他端口,还可以指定端口列表(例如:-PS22-25,?80,113,1050,35000),在这种情况下,将并行尝试针对每... 查看详情
《白帽子讲web安全》学习笔记之第12章web框架安全
第12章WEB框架安全12.1MVC框架安全在Spring框架中可以使用springsecurity来增加系统的安全性。12.2模板引擎与XSS防御 12.3WEB框架与CSRF防御在MVC中防御CSRF:q 在Session中绑定token。如果不能保存到数据库中的Session,则使用Cookie.q ... 查看详情
hacker之眼nmap的原理及用法(十六)设计理想的探针组合
4.5UDP端口选择在选择UDP端口时,open端口不太可能响应探针,反而经常会出现unfiltered的端口。为避免open端口,您可以考虑排除常见的UDP服务,如DNS(端口53)和SNMP(161)。另一方面,防火墙规则设置通常非常严,以至于那些探针... 查看详情
hacker之眼nmap的原理及用法(十五)tcp探针和端口选择(代码片段)
TCPPing选项是Nmap里一种最强大的主机发现技术。管理员能够在不影响大多数用户的情况下阻止ICMP回应请求数据包,但服务器绝对必须响应发送给它,请求提供公共服务的SYN数据包。同时,ACK数据包也经常能够通过非状态检测防火... 查看详情
hacker之眼nmap的原理及用法最常用又最难用的扫描方法icmpping(代码片段)
除了前面讨论过的异常TCP和UDP主机发现类型之外,Nmap还可以发送普遍存在的ping程序发送的标准数据包。Nmap向目标IP地址发送ICMPtype8(echorequest)数据包,期望从可用主机返回type0(echoreply)。正如本文开头所述,许多主机和防火... 查看详情
hacker之眼nmap的原理及用法罕有人用的ip协议ping(-po)(代码片段)
Nmap中主机发现的选项还有一个是IP协议ping,它发送的IP数据包在其IP头中设置了指定的协议号。协议列表采用与前面讨论的TCP和UDP主机发现选项中的端口列表相同的格式。如果未指定协议,则默认为为ICMP(协议1),IGMP(协议2)... 查看详情
《白帽子讲web安全》学习笔记之第1章我的安全世界观
第1章我的安全世界观1.1web安全简史1.1.1中国黑客简史现在中国乃至全世界的黑客或者说是骇客已经进入了“黑暗时代”,因为互联网存在这大量的利益。1.1.2黑客技术的发展历程1.1.3web安全的兴起web安全是信息安全领域的一个重... 查看详情