nmap的簡單用法
nmap預設傳送乙個arp的ping資料報,來探測目標主機1-10000範圍內所開放的所有埠
命令語法:
nmap
例子:nmap baidu.com
效果如下:
nmap簡單掃瞄,並對結果返回詳細的描述輸出
命令語法:namp -vv
介紹:-vv引數設定對結果的詳細輸出
例子:nmap -vv baidu.com
效果如下:
nmap自定義掃瞄
命令語法:nmap -p(range)
介紹:(range)為要掃瞄的埠範圍,埠大小不能超過65535
例子:掃瞄目標主機的1-50號埠
nmap 路由跟蹤
路由器追蹤功能,能夠幫助網路管理員了解網路通**況,同時也是網路管理人員很好的輔助工具,通過路由器追蹤可以輕鬆的查處從我們電腦所在地到目的地之間所經常的網路節點,並可以看到通過各個結點所花費的時間
命令語法:
nmap –traceroute
例子:nmap –traceroute 8.8.8.8(geogle dns伺服器ip)
nmap設定掃瞄乙個網段下的ip
命令語法:
nmap -sp
介紹:cidr為設定的子網掩碼(/24,/16,/8等)
例子:nmap -sp 10.10.131.0 /24
nmap 作業系統型別的探測
命令語法:
nmap -0
例子:nmap -o(大寫的o) baidu.com
nmap探測存活主機
-sa 傳送ack探測存活(1) -ss :半開放掃瞄
原理是往目標埠傳送乙個syn包,若得到來自目標埠返回的syn/ack響應包,則目標埠開放,若得到rst則未開放 這種掃瞄方式必須使用管理員許可權執行 由於沒有建立完整的tcp三次握手 這種掃瞄方式很少會有作業系統可以記錄 但是還是有些工具可以記錄到這種掃瞄(網路流量中可以檢測到,synlogger和courtney等軟體也可以檢測)(2) st:3次握手方式tcp的掃瞄(會在目標主機留下大量日誌)
(3)su:udp埠的掃瞄
(4)sf:也是tcp的掃瞄一種,傳送乙個fin標誌的資料報(如果主機存在ids 和ips系統,防火牆會過濾掉syn(-ss傳送的資料報)資料報 fin資料報不需要tcp握手 效果和ss差不多 比st更快)
(5)sw:視窗掃瞄
(6) sv:版本檢測(sv)
nmap學習筆記
參考 nmap中文手冊 nmap滲透測試指南 商廣明 nmap是一款用於網路探測和安全審核的工具。nmap使用原始ip報文來發現網路上有哪些主機,提供什麼服務。nmap的命令格式 nmap 選項 目標 對於目標,namp提供了一種 八位位元組 的方法進行設定。格式如下 192.168.123.0 2...
NMAP 學習筆記
本文僅記錄一些容易被遺忘或者容易被忽略的那些用法,詳細用法請檢視man手冊或者官方文件 sp ping掃瞄,不會返回太多的資訊,比較高效,不加引數預設是ping可以返回很多資訊 p0 無ping掃瞄,可以躲避防火牆的攔截,在主機禁止ping的情況下可以使用,f可以快速掃瞄。掃瞄過程中可以按p檢視掃瞄...
Web攻防世界(一)
ctf web 前期在bilibili學習web知識 基本漏洞原理 burp的用法 菜鳥第一天 該題主要考察檢視源 firefox快捷鍵f12檢視原始碼,提交flag。robots協議也叫robots.txt,其通常放置於 根目錄下,是訪問 的時候最先訪問的乙個檔案。該題通過url訪問robots....