nmap网络枚举

最新推荐文章于 2025-05-01 10:51:30 发布
原创 最新推荐文章于 2025-05-01 10:51:30 发布 · 593 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

本文介绍了NMAP,一个强大的网络工具,用于扫描网络、识别主机操作系统、判断IDS与IPS的关系,并提供了如何绕过安全设备的方法。内容涵盖了基础命令及其在漏洞检测和操作系统识别中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

NMAP介绍

Network Mapper ( Nmap) 是一个用 C、C++、Python 和 Lua 编写的开源网络分析和安全审计工具。它旨在扫描网络并使用原始数据包以及服务和应用程序(包括名称和版本)来识别网络上可用的主机(如果可能)。它还可以识别这些主机的操作系统和版本。除了其他功能之外,Nmap 还提供扫描功能,可以确定是否根据需要配置数据包过滤器、防火墙或入侵检测系统 (IDS)。

服务器操作系统判断

linux的ttl是64,windows的TTL是128

IDS与IPS的关系

IDS扫描网络中是否存在潜在的攻击,对其进行分析并报告任何检测到的攻击。如果检测到潜在攻击,则采取特定的防御措施进行IPS补充。

NMAP命令介绍

查找目标上的所有 TCP 端口:nmap 10.129.2.49
在这里插入图片描述

保存扫描结果:nmap 10.129.2.49 -oA target

在这里插入图片描述
在这里插入图片描述

对端口进行漏洞扫描:nmap 10.129.210.124 -p 22 --script vuln -Pn

在这里插入图片描述

探测目标的 DNS 服务器版本:sudo nmap -sSU -p 53 --script dns-nsid 10.129.2.48

枚举目标的主机名:nmap --script smb-os-discovery 10.129.2.49

连接到已过滤的端口:nc -nv -p 53 10.129.2.47 50000
源端口设置为端口号 53,端口 53 通常与 DNS(域名系统)服务关联。
端口号 50000 是连接的目标端口。

在这里插入图片描述

尝试连接目标主机上的31337端口:nc -nv 10.129.2.49 31337
-noption:此标志告诉 nc 不要对提供的 IP 地址执行 DNS 解析。它确保按原样使用 IP 地址,而不尝试将其解析为主机名。
-voption:此标志启用详细模式,提供更详细的输出。它允许您查看有关连接的其他信息,例如调试消息或连接状态。

在这里插入图片描述

NMAP绕安全设备

sudo nmap ip -S -A
绕过安全设备探测操作系统:sudo nmap 目标IP -S 源IP -p 80 -A
伪造源IP探测操作系统:sudo nmap 目标IP -S 伪造IP -p 80 -A -Pn -e接口

在这里插入图片描述

Nmap扫描实战命令汇总
啊渊的专栏
07-26 7325
Nmap实战详解
使用 Nmap 进行 SSL/TLS 加密套件枚举
hello.reader
09-13 4032
在进行网络安全审计时,检目标服务器的加密强度是非常重要的一环,尤其是确认服务器是否在使用弱加密套件。Nmap 提供了一个非常有用的脚本 `ssl-enum-ciphers`,用于检目标服务器使用的 SSL/TLS 加密套件。这篇博客将介绍如何使用 `nmap` 命令来枚举目标服务器的 SSL/TLS 加密套件,并对命令的工作原理进行详细解释。
nmap 找IP地址对应的计算机
836811384
11-11 1510
有时候出现网络IP冲突,搞不清哪一台占了IP,用nmap可以提供点信息: 安装nmap apt-get install nmap 用命令找: nmap -sP xxx.xxx.xxx.xxx
kali、nmap扫描
我不是程序猿的博客
03-17 6021
kali 实际上它就是一个预安装了很多安全工具的Debian Linux [root@zzgrhel8 ~]# kali reset kali reset OK. 该虚拟机系统用户为:kali,密码为:kali 基础配置 $ ip a s # 网络 $ nmcli connection show # 看到网络为"Wired connection 1" $ nmcli connection modify "Wired connection 1" ipv4.metho..
rapidio 网络枚举--深度优先遍历算法
珂珂可爱多
07-13 1056
根据 RapidIO 协议规范在 RapidIO 路由网络拓扑结构中,一般采用深度优先遍历 的枚举算法,因为广度优先遍历算法空间复杂度大,在规模较大的 RapidIO 网络中容易找 不到最优路径。 RapidIO 深度优先遍历算法流程 0. 将与主机 HOST 所连的交换机 SWITCH M 作为出发点 1. 判断与该交换机 M 端口相连的是交换机 SWITCH N 还是终端 EndPoint 2. 若相连的是交换机 SWITCH N,则判断交换机 N 是否被访问过 3. ...
nmap 获取主机
热门推荐
whatday的专栏
06-23 1万+
一开始试了命令 $ nmap -A 192.168.1.88 等了大半天,终于出来结果(手工局部加码): Starting Nmap 5.21 ( http://nmap.org ) at 2011-12-03 14:49 CST Nmap scan report for 192.168.1.88 Host is up (0.019s latency). Not shown: 991 closed ports PORT STATE SERVICE VERSION 80/tcp
掌握Nmap:渗透测试中的侦察与枚举技巧
weixin_30415591的博客
05-01 394
本文深入探讨了Nmap在渗透测试中的应用,包括端口扫描、服务和操作系统检测、网络拓扑映射、数据包捕获和枚举技术。重点介绍了如何构建Nmap命令行,理解不同扫描类型及结果,并通过实际案例来实践和提高。此外,文章还提供了如何从社交媒体、网络流量和网络服务中收集信息的方法,以及如何使用这些信息来制定有效的渗透测试策略。
Nmap网络安全审计工具 v7.8.0
11-06
5. **脚本扫描**:Nmap附带了Nmap Scripting Engine (NSE)库,包含了大量的脚本,可以执行更复杂的功能,如漏洞检测、账号枚举、端口扫描的定制等。 6. **隐秘扫描**:Nmap可以使用多种方法进行隐蔽扫描,以避免被...
如何使用nmap进行网络枚举,包括端口扫描、主机发现、DNS服务器发现和Nmap脚本扫描?
10-28
在进行网络安全渗透测试时,网络枚举是至关重要的步骤,它可以帮助测试者识别目标网络内的资产和潜在的攻击途径。《OSCP渗透测试笔记:端口扫描与DNS服务器发现》是一份宝贵的资源,详细介绍了如何使用nmap等工具...
网络站点扫描工具Nmap 6.47版本应用》
最新发布
07-30
它支持脚本扫描(Nmap Scripting Engine,NSE),允许用户使用预编写或自定义的脚本来执行复杂的任务,如漏洞检测和密码枚举等。此外,nmap能够进行防火墙探测和操作系统指纹识别,识别目标系统的类型以及可能存在的...
局域网扫描获取IP和主机
06-16
VB 局域网内计算机的扫描
【工具-NMAP】主机渗透神器:NMAP (功能介绍,安装,使用,参数完整翻译)
qqchaozai的专栏
10-12 1万+
1 nmap 介绍 Nmap网络映射器)是由GordonLyon设计,用来探测计算机网络上的主机和服务的一种 安全扫描器。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。 Nmap 特色用途: 主机探测:探测网络上的主机,例如列出响应TCP和ICMP请求、icmp请求、开放特别端口的主机 端口扫描:探测...
关于nmap识别主机的原理
LMD_BTBU的博客
12-02 2280
最近在学关于操作系统识别的东西,然后看到了一篇博客,解释得十分清楚,于是就按照其步骤和原理介绍验证了一遍。先附上原文链接:http://www.sohu.com/a/314498597_99907709 1、基本原理: Nmap维护一个nmap-os-db数据库,存储了上千种操作系统信息,简单一点来说,Nmap通过TCP/IP协议栈的指纹信息来识别目标主机的操作系统信息,这主要是利用了RFC标准中...
Nmap全参数学习笔记
weixin_43988774的博客
03-29 6332
目录 目标说明 主机发现 端口扫描 端口说明和扫描顺序 服务和版本探测 操作系统探测 时间和性能 防火墙/IDS逃逸 输出 其它选项 目标说明 -iL <inpputfilename> - 从列表中读取目标 可以指定一个文件读取,也可以用-代替文件,通过标准输入读取目标 -iR <hostnum> - 随机选择目标 <hostnum>指定生成多少个IP --exclude <host1[,ho...
Nmap快速信息收集及探测
m0_46203901的博客
09-09 2564
叙述了部分nmap扫描发包的流程及常用的命令
枚举网络连接
Hacktt的专栏
03-15 749
枚举网络连接 Private Const RAS_MaxDeviceType = 16 Private Const RAS95_MaxDeviceName = 128 Private Const RAS95_MaxEntryName = 256 Private Type RASCONN95
Mac开发之获取设备字、IP地址和MAC地址
u014636932的专栏
07-18 1万+
在项目中遇到需要获取设备字、IP地址和MAC地址信息,之前用NSHost,结果发现不是很稳定,就放弃了,另外想出了几个方法,下面记录一下: ViewController.h // // ViewController.h // DeviceMACAddress // // Created by Chen Ling on 18/7/2018. // Copyright © 2018 C...
winpcap--枚举网络接口
云淡风轻
08-04 1004
#include /* 枚举网络接口 1.枚举 2.读取 3.释放内存 */ int main() { pcap_if_t *alldevs; int count = 0; char errbuf[PCAP_ERRBUF_SIZE]; if(pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL, &alldevs, errbuf) == -1){
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值