NMAP扫描
来源:互联网 发布:剑灵体型数据 编辑:程序博客网 时间:2024/05/07 07:53
全球最为强大的扫描器之一——————NMAP。
1、判断主机是否ALive(在线)
这个功能极其游泳,可以说在渗透到了内网后,黑客都会先做的就是这一步,判断当前网络中有哪些主机在线。由于NMAP发送的ICMP报文与Ping命令极其相似,所以下面的命令可以探测到防火墙后面的主机,尤其是哪些没有禁止ICMP协议的软件防火墙,下述方法成功率高达95%以上且不会引起防火墙报警,具体命令如下:
nmap -sP IP
其中,-sP这就是常说的Ping扫描。
2、端口扫描
作为扫描器最主要的功能当然是扫描端口了。NMAP支持很多种扫描方式,从常见的T扫描、SYN半开式扫描、Xmas圣诞树扫描及Fin标记位扫描等,根据不同的网络环境、不同的主机对象有着不同的选择。这里就了解下最有效的扫描方式之一————SYN半开式扫描:
命令如下:
nmap -vv -sS IP
参数解释:
-vv:显示详细的扫描过程,这个是可选的。
-sS:使用SYN半开式扫描,这个扫描方式会使得扫描结果更精确,比XScan之类使用connect扫描的工具来说准确的多。
3、服务版本识别
对于已经开放的端口,NAMP还支持对该端口上运行的服务进行详细判断,比如在该端口运行的服务类型、具体版本,具体命令如下:
nmap -vv -sV IP
其中,-sV用于探测详细的服务版本号。
4、操作系统判断
NMAP一个特有的功能就是可以对远程主机当前的操作系统进行判断。通过自身内置的操作系统指纹库,能够有效的识别出绝大多数的操作系统及网络设备。具体命令如下:
nmap -O IP
0 0
- NMAP扫描
- Nmap扫描
- 反击NMAP扫描
- nmap扫描之王
- Nmap的扫描阶段
- nmap扫描29方法
- Nmap 空闲扫描
- nmap推荐扫描选项
- Nmap之基础扫描
- nmap的高级扫描
- nmap 扫描端口
- Nmap全面扫描
- nmap扫描命令用法
- Nmap命令扫描详解
- Nmap扫描使用方法
- Nmap扫描漏洞
- Nmap 漏洞扫描
- Nmap扫描教程之Nmap基础知识
- 基于Windows的MongoDB的安装与配置
- 电量计max17048移植记录
- 新站排名三部曲之不拘一格,差异需求巧应对
- 无图标开机启动
- 一步一步教你在eclipse下使用maven搭建模块化的SSH框架
- NMAP扫描
- block里的内存管理
- linux下configure,make,make intall命令简介
- 怎样卸载goldengate
- PHP判断客户端是PCweb端还是移动手机端方法
- “项目破坏者” 手册
- Android判断GPS是否开启和强制帮用户打开GPS
- 关于 printk函数 与 控制台 以及 kernel.printk 的关系 详解
- dwz新增表单属性字段