NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。
nmap是在网络安全渗透测试中经常会用到的强大的扫描器。功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。
1) 获取远程主机的系统类型及开放端口
nmap -sS -P0 -sV -O <target>
这里的 < target > 可以是单一 IP, 或主机名,或域名,或子网
-sS TCP SYN 扫描 (又称半开放,或隐身扫描)
-P0 允许你关闭 ICMP pings.
-sV 打开系统版本检测
-O 尝试识别远程操作系统
其它选项:
-A 同时打开操作系统指纹和版本检测
-v 详细输出扫描情况.
nmap -sS -P0 -A -v < target >
2) 列出开放了指定端口的主机列表
nmap -sT -p 80 -oG – 192.168.1.* | grep open
3) 在网络寻找所有在线主机
nmap -sP 192.168.0.*
或者也可用以下命令:
nmap -sP 192.168.0.0/24
指定 subnet
4) Ping 指定范围内的 IP 地址
nmap -sP 192.168.1.100-254
5) 在某段子网上查找未占用的 IP
nmap -T4 -sP 192.168.2.0/24 && egrep “00:00:00:00:00:00〃 /proc/net/arp
6) 在局域网上扫找 Conficker 蠕虫病毒
nmap -PN -T4 -p139,445 -n -v –script=smb-check-vulns –script-args safe=1 192.168.0.1-254
7) 扫描网络上的恶意接入点 (rogue APs).
nmap -A -p1-85,113,443,8080-8100 -T4 –min-hostgroup 50 –max-rtt-timeout
2000 –initial-rtt-timeout 300 –max-retries 3 –host-timeout 20m
–max-scan-delay 1000 -oA wapscan 10.0.0.0/8
8 ) 使用诱饵扫描方法来扫描主机端口
sudo nmap -sS 192.168.0.10 -D 192.168.0.2
9) 为一个子网列出反向 DNS 记录
nmap -R -sL 209.85.229.99/27 | awk ‘{if($3==”not”)print”(“$2〃) no PTR”;else print$3〃 is “$2}’ | grep ‘(‘
10) 显示网络上共有多少台 Linux 及 Win 设备?
sudo nmap -F -O 192.168.0.1-255 | grep “Running: ” > /tmp/os; echo “$(cat /tmp/os | grep Linux | wc -l) Linux
device(s)”; echo “$(cat /tmp/os | grep Windows | wc -l) Window(s) device”
nmap常用命令
时间: 2024-08-10 21:29:17
nmap常用命令的相关文章
Nmap常用命令及思维图
NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包(win下也能用). 1.Nmap工具默认扫描前1000个端口,即1-1000.如果用户想扫描1000以上端口的话,需要使用-p选项来指定. 2.当用户同时指定扫描的目标太多时,可以使用简化符号来获取扫描结果.其中,目标地址之间使用逗号(,)分割.例如,同时扫描以上三台主机,则可以使用如下命令: nmap 192.168.1.1,101,105 3.当用户有大量主机需要扫描时,可以将这些主机的IP地址(或主机
Nmap扫描基础常用命令(包含进阶使用)
Nmap扫描常用命令 - Nmap scans common commands 1.扫描单个目标 nmap ip 如:nmap 192.168.0.101 2.扫描多个目标 nmap ip1 ip2 适用于目标地址不再同一个网段或在同一网段不连续且数量不多的情况. 如:nmap 192.168.0.101 192.168.0.110 3.扫描一个范围内的目标 nmap xxx.xxx.xxx.xxx-xxx 如:nmap 192.168.0.100·110 4.扫描目标地址所在某网段 namp
Linux 系统运维常用命令
1 文件管理2 软件管理3 系统管理4 服务管理5 网络管理6 磁盘管理7 用户管理8 脚本相关9 服务配置==================================----------------------------------1 文件管理----------------------------------创建空白文件touch不提示删除非空目录rm -rf 目录名(-r:递归删除-f 强制)##################################恢复rm 删除的文件
metasploit 常用命令备忘
metasploit 常用命令备忘 MSFconsole Commands-------------------------------------24show exploits 查看所有exploitshow payloads 查看所有payloadshow auxiliary 查看所有auxiliarysearch name 搜索exploit 等info 查看加载模块的信息use name 加载模块LHOST 本机IPRHOST 目标IPset function 设置选项值setg
Linux Vim常用命令配置,插件ctags/taglist/WinManager/Easygrep,打造强悍IDE
写在前面 对于很多经常使用Linux的童鞋来说,VIM并不陌生,有很多强悍的功能,但是比起Windows的下的某些代码编辑查看工具,在方便和实用性上还是逊色不少.但是,VIM得可塑性非常强,可以扩展支持很多的插件,使用这些插件,我们能够完全将其打造成一款Linux下的酷炫IDE. 于是通过参考相关的文章以及VIM官方插件的官方帮助,总结了这篇玩转VIM,让插件带你飞的文章! 目的:在VIM下能够高效的编写阅读源代码! 接下来,我们先从source insight的基本功能说起,如下图,可以看到基
Linux常用命令大全2
Linux命令是对Linux系统进行管理的命令.对于Linux系统来说,无论是中央处理器.内存.驱动.键盘.鼠标,还是用户等都是文件,Linux命令是它正常运行的核心.接下来,就来看看xp系统下载编辑为各位带来的Linux常用命令大全吧! Linux常用命令大全100条: 1,echo “aa” > test.txt 和 echo “bb” >> test.txt //>将原文件清空,并且内容写入到文件中,>>将内容放到文件的尾部 2,chmod go+w -R /ho
FTP经典常用命令
FTP命令是Internet用户使用最频繁的命令之一,不论是在DOS还是UNIX操作系统下使用FTP,都会遇到大量的FTP内部命令. 熟悉并灵活应用FTP的内部命令,可以大大方便使用者,并收到事半功倍之效. FTP的命令行格式为: ftp -v -d -i -n -g [主机名] ,其中: -v 显示远程服务器的所有响应信息: -n 限制ftp的自动登录,即不使用: .n etrc文件: -d 使用调试方式: -g 取消全局文件名. FTP使用的内部命令如下(中括号表示可选项): 1.![cmd
Linux企业运维人员最常用命令汇总
常用命令 命令 功能说明 线上查询及帮助命令(2个) man 查看命令帮助,命令的词典,更复杂的还有info,但不常用 help 查看Linux内置命令的帮助,比如cd命令 文件和目录操作命令(18个) ls 全拼list,功能是列出目录的内容及内容属性信息 cd 全拼change directory,功能是从当前工作目录切换到指定的工作目录 cp 全拼copy,其功能为复制文件或目录 find 查找的意思,用于查找目录及目录下的文件 mkdir 全拼make directories,其功能是创
Linux运维最常用命令汇总
Linux运维最常用命令汇总?线上查询及帮助命令? 命令 说明 man 查看命令帮助,命令的词典,更复杂的还有info,但不常用.(man手册) help 查看Linux内置命令的帮助,比如cd命令.查看命令帮助,命令的词典,更复杂的还有info,但不常用.(man手册)help 查看Linux内置命令的帮助,比如cd命令. ?文件和目录操作命令 命令 说明 ls 全拼list,功能是列出目录的内容及其内容属性信息. cd 全拼change directory,功能是从当前工作目录切换到指定的工