nmap使用
常用语句
主机发现和端口扫描
- 主机发现
sudo nmap -sn 192.168.80.0/24或sudo arp-scan -larp-scan是Kali Linux自带的一款ARP扫描工具。轻量级扫描工具,用来扫描局域网的主机还是挺好用的,由于扫描的少,所以扫描速度比较快,可以很快的查看到局域网有哪些主机和对应的MAC地址。
- 端口扫描
sudo nmap -sT --min-rate 10000 -p- 192.168.80.135 -oA nmapscan/ports
--min-rate 10000指最小的发包速率,也就是最快的速度为10000,这个是按一些大佬的速度进行的,在实际的场景中,只会更慢。- “ -p ”意味着制定扫描端口区间,而“ -p- ”是将1-65535,进行了简化,而默认的话,则是常见的1000个。为了准确性,(管理员有可能会留有较高数值的管理端口)我们这里使用最全的。
- “ -o ”是输出,A 指 all,“ -oA ”是输出全部格式的文件。这是为了扫描结果的数据化。
- nmap默认执行的是 “ -sS ”,这两者之间有什么区别呢。
默认的 sS 是发送一个syn包,只建立TCP链接的第一步,如果收到了目标主机的syn加ack回复,则表示目标主机相应的端口是开放的。而收到复位数据包RST,则表示端口是关闭的。
而 sT 是利用三次握手过程来判断端口的状态。它通过发送完整的TCP请求,等待目标主机的回复,收到syn加ack回复,即开放。
所以说,sS适用于大规模且快速探测。而 sT 具有更好的准确性,但速度也相应会慢上一些。最大的优点是具备更好的隐蔽性,在面对防火墙的检测上,完整的 tcp 请求比只发syn包的更具有隐蔽性。
我们现在是对靶机的渗透,在速度上可以调节的快一些,所以我们选用“ sT ”。
标准流程的三次扫描
-
- 更详细版本探测扫描
sudo nmap -sT -sC -sV -O -p21,22,80,3306 192.168.80,135 -oA nmapscan/detail
-sV探测各服务器的版本号 -sC使用默认脚本 -O探测操作系统的版本号
-
- udp扫描
sudo nmap -sU --top-ports 20 192.168.80.135 -oA nmapscan/udp
-sU 进行udp扫描
–top-ports选择最常用的20个端口进行探测。留作备用
-
- 漏洞的初步扫描(nmap)
sudo nmap --script=vuln -p21,22,80,3306 192.168.80.135 -oA nmapscan/vuln
–script=vuln vuln脚本,表示是否有常见漏洞
参数详解
参考
Nmap参数详解(含扫描参数原理解释) - 豫让 - 博客园 (cnblogs.com)
-
语法结构:
nmap [Scan Type(s)] [Options] {target specification} -
端口状态介绍
-
open:确定端口开放,可达
-
closed :关闭的端口对于nmap也是可访问的, 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。
-
filtered :由于包过滤阻止探测报文到达端口,Nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由规则 或者主机上的软件防火墙。
-
unfiltered :未被过滤状态意味着端口可访问,但是Nmap无法确定它是开放还是关闭。 只有用于映射防火墙规则集的 ACK 扫描才会把端口分类到这个状态。
-
open | filtered :无法确定端口是开放还是被过滤, 开放的端口不响应就是一个例子。没有响应也可能意味着报文过滤器丢弃了探测报文或者它引发的任何反应。UDP,IP协议,FIN, Null 等扫描会引起。
-
closed|filtered:(关闭或者被过滤的):无法确定端口是关闭的还是被过滤的
-
-
扫描目标格式
-
示例:
scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254 -
-iL:从文件中加载目标
-
-iR:随机扫描
-
–exclude :排除网段或主机地址
-
–excledefile:排除文件中的地址
-
-
主机发现
-
-sL:列出需要扫描的目标,不扫描
-
-sn:只做ping扫描,不做端口扫描
-
-Pn:跳过主机发现,视所有主机都在线
-
-PS/PA/PU/PY[portlist]:基于TCP(SYN、ACK)、UDP、SCTP的指定端口的主机发现
-
-PE/PP/PM:基于ICMP的echo、timestamp、network request的主机发现
-
-PO[Protocol list]:基于IP协议字段的ping扫描
-
-n/-R: -n表示不对目标最DNS解析,-R表示进行DNS解析,缺省为必要时候进行DNS解析
-
–dns-servers <serv1[,serv2],…>: 指定DNS 服务器
-
–system-dns:调用系统的DNS服务器
-
–traceroute:显示追踪到目标的路径
-
-
扫描技术
-
-sS/sT/sA/sW/sM:TCP扫描
-
S是SYN扫描,半连接扫描,nmap只发送SYN报文,通过服务器是否响应SYN+ACK来判断对应端口是否开放
-
T是全连接扫描会和服务器建立完整的三次握手,效率低
-
A发送ACK报文,通过服务器响应来判断是否开放,有的服务器不开会回复ICMP端口不可达,当回复RST时表示可能被拦截或者端口开放,不是一个准确的判断条件
-
W 是窗口扫描,发出的报文和ACK一样,利用的是在某些系统中如果端口开放,收到ACK包后会响应一个窗口非0的RST包
-
M是Maimon扫描,使用发现者的名字命名。其原理是向目标服务器发送FIN/ACK 报文,在某些系统中如果端口开放则会丢弃该报文不做响应,如果端口关闭则回复RST或者ICMP,Nmap可借此判断服务器端口的开放情况。不准
-
-
-sU:UDP扫描,某些系统如果UDP端口不开放会回复ICMP差错报文(这也是Linux系统中traceroute的实现原理)。Nmap UDP端口扫描的强大之处在于它会针对知名端口构造初始交互报文,比如会针对UDP 500构造一个主模式协商的IKE报文
-
-sN/sF/sX:特定TCP标志位的扫描,N是空标志位;F是FIN置位;X是Xmas扫描将FIN、PSH、URG同时置位。收到RST说明端口关闭,无响应说明被过滤或者端口开放,不准。
-
–scanflags :实现上同上面几种类似,可以让用户自定义TCP标志位。
-
-sI <zombie host[:probeport]>: Idle扫描需要一台没有流量的僵尸主机,这种扫描的实现原理是在一定的时间里,同一台主机发出的IP数据报文其ip头中的identification字段是累加的。探测分为3步:1、Nmap主机向僵尸机发包,通过僵尸机的响应包探测其ID;2、Nmap主机伪造僵尸机源地址向服务器的特定端口发送SYN包;3、Nmap主机再次探测僵尸机的ip.id。如果目标服务器端口开放,则必然会向僵尸机发送SYN/ACK,由于莫名其妙收到一个SYN/ACK 报文,僵尸机会向目标服务器发送RST报文,该报文的ip.id 是第一步+1,则第三步Nmap主机探测到的ip.id应该是第一步+2,说明目标主机端口开放。反之,如果目标主机端口未开放,则收到第二步的报文后会向僵尸机回复RST或者直接丢弃该报文不响应,无论哪种情况,都不会触发僵尸机发包,进而僵尸机的ip.id不会变化,第三步Nmap探测到的id应该是第一步+1.
-
-sY/sZ:SCTP协议INIT或cookie-echo扫描
-
-sO:基于IP协议的扫描,通过变换IP报文头中的Protocol值来对服务器进行探测
-
-b ::FTP反弹扫描,借助FTP特性,通过FTP服务器连接想要扫描的主机实现隐身的目的
-
-
端口相关参数
-
-p:指定端口扫描范围,如:-p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9
-
–exclude-ports : 排除端口
-
-F:扫描比缺省少的端口(缺省1000,加了-F100)
-
-r:顺序扫描端口,缺省是随机分组扫描
-
–top-ports :按top排序扫描知名端口
-
–port-ratio : 按比例扫描知名端口,值在0-1之间,越小扫的越多
-
-
系统/版本探测
-
-sV:探测开放的端口的系统/服务信息
-
–version-intensity :设置版本检测的详程度级别,0-9,越高越详细
-
–version-light:输出最可能的版本信息,缺省是2
-
–version-all:使用所有的探测条件进行版本/系统探测
-
–version-trace:打印详细的版本扫描过程
-
-
脚本扫描
-
–script=:指定脚本名称
-
–script-args=<n1=v1,[n2=v2,…]>:为脚本指定参数
-
–script-help=: 查看脚本帮助信息
-
–script-updatedb:更新脚本数据库
-
-
系统探测
-
-O:激活系统探测
-
–osscan-limit:只对开放端口的有效主机进行系统探测
-
–osscan-guess:推测系统信息
-
-
其他
-
-T<0-5>:时间模板,越大速度越快
-
-6:使能IPV6探测
-
-A:使能系统探测、版本检测、脚本扫描、路由追踪
-
-V:打印版本号
-
-v:增加输出的详细程度
-
-
脚本类别,支持14大类别扫描
auth :负责处理鉴权证书的脚本vuln :负责检查目标机是否存在常见漏洞,如是否有 MS08_067
相关文章:
nmap使用
常用语句 主机发现和端口扫描 主机发现 sudo nmap -sn 192.168.80.0/24或sudo arp-scan -larp-scan是Kali Linux自带的一款ARP扫描工具。轻量级扫描工具,用来扫描局域网的主机还是挺好用的,由于扫描的少,所以扫描速度比较快,可…...
简约风好看的个人主页源码
效果图 PC端 移动端 源代码 index.html <html lang"en"><head><meta charset"utf-8"><meta http-equiv"X-UA-Compatible" content"IEedge"><meta name"viewport" content&quo…...
1113. 红与黑--Flood Fill 算法
目录 1113. 红与黑--Flood Fill 算法---宽搜(BFS)或DFS) 输入格式 输出格式 数据范围 输入样例: 输出样例: 思路: 1.BFS 思路: 2.DFS 思路 方法一:(BFS&#x…...
深入Java中间件:编程设计精粹
个人主页: 进朱者赤 阿里非典型程序员一枚 ,记录平平无奇程序员在大厂的打怪升级之路。 一起学习Java、大数据、数据结构算法(公众号同名) 引言 在Java中间件和框架里蕴藏着数不尽的编程设计精粹。这些设计不仅值得我们在日常编码…...
AUTOCAD输出或打印PDF文件时,如何将图形居中且布满图纸?
AUTOCAD输出或打印PDF文件时,如何将图形居中且布满图纸? 如下图所示,我们打开一份DWG格式的图纸文件,然后点击上方的“打印“图标, 如下图所示, 打印机/绘图仪这里选择“DWG To PDF“; 图纸尺寸:这里以普通的A4纸为例进行说明; 打印比例选择“布满图纸“; 打印偏移…...
unity socket udp 连接
使用此方法有助于udp在局域网内稳定的连接运行,已经过验证,为了保持彻底的稳定,可以考虑加入ping-pang进行网络处理,如果为了安全,请使用加密TCP 如果您要在大规,大项目的游戏中使用网络技术,建…...
【ensp】VLAN间通信的解决办法
目录 VLAN间通信简介 VLAN间通信的两种方式 借助三层设备路由器进行VLAN间的通信(也就是单臂路由) 在端口上创建子接口之后为什么需要开启arp广播,是因为他是子接口吗? 拓扑图 交换机配置 路由器配置 查看路由器配置 测试能否实现…...
接口测试框架搭建D22
整体架构和分层设计 run.py 运行测试用例,生成测试报告 test_cases/ 登录用例 注册用例 其他业务用例... data/ 测试数据 libs 第三方插件,比如HTMLTestRunnerNew config config.yaml 静态配置数据 config.py 动态配置数据 reports 测试报告…...
CASA模型教程
原文链接:CASA模型教程https://mp.weixin.qq.com/s?__bizMzUzNTczMDMxMg&mid2247600635&idx6&sna655a8de570edcaa435d6e917b66d9b3&chksmfa82081ccdf5810a33a778e8771bb116bde9e5a1f795daa4894e5b74de17b03ebe86d7cdcfe3&token1464653739&…...
算法思路-遥感语义分割与变化检测
遥感影像存在的问题 1.不同季节影像的差异 2. 影像云雾遮挡 3.影像由于传感器、地物反射、地物高度差等导致的畸变 抛开数据,目前语义分割任务面临的问题 1. 单一任务模型很难具有通用性 结合自然语言的大模型是否会是一个新的启发点 首先需要考虑根据影像我…...
动态规划专练( 231.打家劫舍Ⅱ)
231.打家劫舍Ⅱ 你是一个专业的小偷,计划偷窃沿街的房屋,每间房内都藏有一定的现金。这个地方所有的房屋都 围成一圈 ,这意味着第一个房屋和最后一个房屋是紧挨着的。同时,相邻的房屋装有相互连通的防盗系统,如果两间…...
K-means和逻辑回归
逻辑回归 一个事件的几率是该事件发生的概率/该事件不发生的概率:P/(1-P) 对数几率是:log(P/(1-P)) **考虑对输入x分类的模型:**log(P/(1-P))wx 则 Pexp(wx)/(exp(w*x)…...
3.2 iHRM人力资源 - 组织架构 - 编辑及删除
iHRM人力资源 - 组织架构 文章目录 iHRM人力资源 - 组织架构一、编辑功能1.1 表单弹层并数据回显1.2 编辑校验1.3 编辑 二、删除功能 一、编辑功能 编辑功能和新增功能用的组件其实是一个,结构几乎是一样的,其实是复用了组件,我们也省去了很…...
支付系统核心逻辑 — — 状态机(JavaGolang版本)
支付系统核心逻辑 — — 状态机 代码地址:https://github.com/ziyifast/ziyifast-code_instruction/tree/main/state_machine_demo 1 概念:FSM(有限状态机),模式之间转换 状态机,也叫有限状态机(…...
rest_framework_mongoengine实现后端的增删改查
rest_framework_mongoengine实现后端增删改查 一、增删改查 1. 继承ModelViewSet实现增删改查 父urls.py path("api/testapp/", include("apps.testapp.urls")), # 测试子urls.py # -*- coding: utf-8 -*- from django.urls import path from res…...
【精读文献】Scientific data|2017-2021年中国10米玉米农田变化制图
论文名称:Mapping annual 10-m maize cropland changes in China during 2017–2021 第一作者及通讯作者:Xingang Li, Ying Qu 第一作者单位及通讯作者单位:北京师范大学地理学部 文章发表期刊:《Scientific data》(…...
高光谱图像修复笔记
目录 RetinexFormer 也有MST-plus-plus代码,分辨率可以调 MST-plus-plus github地址: WACV2023 DSTrans RetinexFormer GitHub - caiyuanhao1998/Retinexformer: "Retinexformer: One-stage Retinex-based Transformer for Low-light Image E…...
GPS定位原理及应用分析
一.定位原理 1.卫星定位(GPS,北斗导航) ①.硬件构成(24颗卫星,可构建一套导航系统) 为何是24颗卫星? 可以做到全球覆盖,同一地点地球上空可观测到4颗卫星。 …...
Java面试篇9——并发编程
并发编程知识梳理 提示,此仅为面试,若想对线程有跟完整了解,请点击这里 提示:直接翻到最后面看面试真题,上面的为详解 面试考点 文档说明 在文档中对所有的面试题都进行了难易程度和出现频率的等级说明 星数越多代表…...
[RK3399 Linux] 使用busybox 1.36.1制作rootfs
一、 编译、安装、配置 busybox 1.1 下载源码 根文件系统是根据busybox来制作的。 下载地址:https://busybox.net/downloads/。 这里就以1.36.1版本为例进行编译安装介绍: 注意:编译linux内核与文件系统中的所有程序要使用相同的交叉编译器。 下载完成后解压: mkdir …...
JavaScript入门--循环
JavaScript入门--循环 一、for循环二、for in语句三、break语句四、continue语句五、while循环六、do-while语句一、for循环 先来看一个循环案例: for (i = 0; i < 5; i++) {...
【Delphi 爬虫库 1】GET和POST方法
文章目录 1.最简单的Get方法实现2.可自定义请求头、自定义Cookie的Get方法实现3.提取响应协议头4.Post方法实现单词翻译 爬虫的基本原理是根据需求获取信息并返回。就像当我们感到饥饿时,可以选择自己烹饪食物、外出就餐,或者订外卖一样。在编程中&#…...
[leetcode] 快乐数 E
:::details 编写一个算法来判断一个数 n 是不是快乐数。 「快乐数」 定义为: 对于一个正整数,每一次将该数替换为它每个位置上的数字的平方和。 然后重复这个过程直到这个数变为 1,也可能是 无限循环 但始终变不到 1。 如果这个过程 结果为 1…...
Lobe UI - 基于 AntDesign 开发的 AIGC Web 应用的开源 UI 组件库
今天推荐一个可以快速开发 ChatGPT UI 界面的组件库,质量很高,拿来就能用。 Lobe UI 是由 lobehub 团队开发的一套 web UI 组件库,和我之前推荐的很多通用型的 UI 组件库不同,Lobe UI 是专门为目前火热的 AIGC 应用开发而打造&am…...
Java常用类 -- Random类
该类实例用于生成伪随机数的流 伪随机数:通过算法算出来的数,是假的随机数 (一)具体使用 public static void main(String[] args) { Random r new Random(); System.out.println("随机出int类型的数据" r.nextIn…...
Docker安装Kong网关
文章目录 一、kong是什么?二、搭建步骤1.搭建PostgreSQL2.搭建Kong网关2.1、制作镜像2.2、数据库初始化2.3、启动Kong网关一、kong是什么? Github地址:https://github.com/Kong/kong Kong是一个可扩展、开源的云原生API网关,可以在分布式环境中管理、监控和安全地发布API…...
spispispi
SPI C.. & C.. logic是SPI的控制逻辑,芯片内部进行地址锁存、数据读写等操作,都是由控制逻辑自动完成。控制逻辑的左边是SPI的通信引脚,这些引脚和主控芯片相连,主控芯片通过SPI协议,把指令和数据发送给控制逻辑&a…...
MySQL——创建和插入
一、插入数据 INSERT 使用建议; 在任何情况下建议列出列名,在 VALUES 中插入值时,注意值和列的意义对应关系 values 指定的值顺序非常重要,决定了值是否被保存到正确的列中 在指定了列名的情况下,你可以仅对需要插入的列给到…...
【BUG】element-ui表格中使用video标签,数据翻页,video中的视频仍然显示第一页的视频,没有重新加载
BUG描述 遇到一个问题,使用element-ui构建的管理端后台,表格里面每一行都有一个video标签,里面有视频,当我翻页了以后,视频不会重新加载,仍然显示的是第一页的视频,代码如下: <e…...
【JavaSE】你真的了解内部类吗?
前言 本篇会详细讲解内部类的四种形式,让你掌握内部类~ 欢迎关注个人主页:逸狼 创造不易,可以点点赞吗~ 如有错误,欢迎指出~ 目录 前言 内部类介绍 实例内部类 定义 调用 静态内部类 定义 调用 匿名内部类 定义和调用1 调用方法2 …...
性价比最高网站建设价格/网络媒体
1.方案一: 路径错误: 文件路径不应包含 ‘/’ InputStream resourceAsStream JDBC.class.getClassLoader().getResourceAsStream("druid.properties");2.方案二: maven未生成配置,在pom文件中的build标签下添加下面代码 资源文件名一般是resources <resource…...
英国做网站的人/百度指数什么意思
上接工作回忆总结(第一年),工作回忆总结(第二年).很快到了第三年,第三年中我的工作性质一直在变化,虽然处处是救火队员,但是从个人角度讲,这段时间的锻炼是非常必要的。为我现在的工作提供了一个…...
案例中优衣库所采用的网络营销方式/关键词搜索优化公司
一个线程简单地被表示为可能呼叫程序中其它函数的函数。程序从其主线程开始执行,这个主执行绪是在传统的C程序中叫做main的函数,而在Windows中是WinMain。一旦执行起来,程序可以通过在系统呼叫CreateThread中指定初始线程函数的名称来建立新的…...
提供电子商务网站建设外包服务的企业/中山seo推广优化
[转帖]浅析DW2.0架构 其实我也只是前些天才开始看DW2.0的内容,事实上并不是很熟悉。在这里胡乱说了一些,全当是抛砖引玉了。 在接触DW2.0之前并没有听说有个DW1.0,个人觉得Inmon提出DW2.0是针对他以前对Data Warehouse的定义而言。Inmon对数…...
福建省住房和城乡建设部网站/域名免费注册
文章概述: 一、逻辑卷存储概念 二、逻辑卷管理器 三、管理物理卷 四、管理卷组 AIX的存储管理和逻辑卷管理(Logical Volume Management,LVM) 一、逻辑卷存储概念 五个基本的逻辑卷存储概念:物理卷(PV&am…...
为什么网站收录下降/中国宣布疫情结束日期
每个人都知道软件测试的重要性和必要性——我相信许多人都坚持这样做。但出乎意料的是,我很难找到一个很好的例子来用GitLab和JUnit配置CI/CD。现在让我来填补这个空白。背景首先,让我定义完整的上下文:由于我们所有的应用程序都在Kubernetes…...