10 条 nmap 技巧
- LeiYue - Wow! Ubuntu英文原文: 10 Cool Nmap Tricks and Techniques. 这里是 10 条 nmap 的技巧,运行于 CLI 环境下,如果你更喜欢用 GUI 工具的话,请用 Zenmap. 1) 获取远程主机的系统类型及开放端口. 这里的 < target > 可以是单一 IP, 或主机名,或域名,或子网.
10 条 nmap 技巧
标签:
技巧
nmap
| 发表时间:2010-12-02 05:41 | 作者:riku LeiYue
出处:http://wowubuntu.com
英文原文: 10 Cool Nmap Tricks and Techniques
这里是 10 条 nmap 的技巧,运行于 CLI 环境下,如果你更喜欢用 GUI 工具的话,请用 Zenmap 。
1) 获取远程主机的系统类型及开放端口
nmap -sS -P0 -sV -O <target>
这里的 < target > 可以是单一 IP, 或主机名,或域名,或子网
-sS TCP SYN 扫描 (又称半开放,或隐身扫描)
-P0 允许你关闭 ICMP pings.
-sV 打开系统版本检测
-O 尝试识别远程操作系统
其它选项:
-A 同时打开操作系统指纹和版本检测
-v 详细输出扫描情况.
nmap -sS -P0 -A -v < target >
2) 列出开放了指定端口的主机列表
nmap -sT -p 80 -oG – 192.168.1.* | grep open
3) 在网络寻找所有在线主机
nmap -sP 192.168.0.*
或者也可用以下命令:
nmap -sP 192.168.0.0/24
指定 subnet
4) Ping 指定范围内的 IP 地址
nmap -sP 192.168.1.100-254
5) 在某段子网上查找未占用的 IP
nmap -T4 -sP 192.168.2.0/24 && egrep "00:00:00:00:00:00" /proc/net/arp
6) 在局域网上扫找 Conficker 蠕虫病毒
nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254
7) 扫描网络上的恶意接入点 (rogue APs).
nmap -A -p1-85,113,443,8080-8100 -T4 --min-hostgroup 50 --max-rtt-timeout 2000 --initial-rtt-timeout 300 --max-retries 3 --host-timeout 20m --max-scan-delay 1000 -oA wapscan 10.0.0.0/8
8 ) 使用诱饵扫描方法来扫描主机端口
sudo nmap -sS 192.168.0.10 -D 192.168.0.2
9) 为一个子网列出反向 DNS 记录
nmap -R -sL 209.85.229.99/27 | awk '{if($3=="not")print"("$2") no PTR";else print$3" is "$2}' | grep '('
10) 显示网络上共有多少台 Linux 及 Win 设备?
# 本文采用CC协议进行授权,转载本文请注明本文链接。/ 2 条留言
sudo nmap -F -O 192.168.0.1-255 | grep "Running: " > /tmp/os; echo "$(cat /tmp/os | grep Linux | wc -l) Linux device(s)"; echo "$(cat /tmp/os | grep Windows | wc -l) Window(s) device"
- Twitter / Buzz / 新浪微博 / 社区 / Wiki / 投稿 / 加入我们 wow0slx6bcs721xo1udcc
- 本站架设于 PhotonVPS ,由 FreeBSD 强力驱动。
| 您可能也喜欢: |
Zenmap : nmap 的前端程序
|
|
Axel 使用技巧
|
|
25 条 SSH 命令和技巧
|
|
SSH 小技巧:设置主机别名
|
| 无觅 |
相关 [nmap 技巧] 推荐:
关于nmap的几个技巧
- - CSDN博客推荐文章Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的 工具. 它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题 . Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些 主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什 么类型的报文过滤器/防火墙,以及一堆其它功能.
初探nmap
- - CSDN博客互联网推荐文章在总结初探MSF自动攻击这篇文章的时候,涉及到nmap,大致搜了些许. 太屌了,故专门出一篇博文来总结nmap. 探测报文到达了端口,端口有响应:我有应用程序监听- SYN/ACK. 探测报文到达了端口,端口有响应:我没应用程序监听 - RST (复位). 探测报文到不了端口,石沉大海. 探测报文到达了端口,没响应了.
nmap 命令小记
- - 开源软件 - ITeye博客扫描单一主机,可以为域名,也可以为ip地址. nmap 192.168.1.100-200 扫描100到200的主机. nmap -iL path_to_file 多个主机以指标符分开. 半开放扫描,不需要通过完整的握手就能获取远程主机的信息,一般需要root权限. nmap发送SYN包到目标主机,但不会产生会话,所以目标主机也不会产生日志.
Nmap 6.40 发布,网络安全审计工具
- - 开源中国社区最新新闻Nmap 6.40 发布了,包含 14 个新的 NSE 脚本,大量的新操作系统和服务检测的签名,新增 --lua-exec 来执行脚本等等,详情请看 发行说明. 下载地址: http://nmap.org/download.html. nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端.
Hadoop MapReduce技巧
- - 简单文本我在使用Hadoop编写MapReduce程序时,遇到了一些问题,通过在Google上查询资料,并结合自己对Hadoop的理解,逐一解决了这些问题. Hadoop对MapReduce中Key与Value的类型是有要求的,简单说来,这些类型必须支持Hadoop的序列化. 为了提高序列化的性能,Hadoop还为Java中常见的基本类型提供了相应地支持序列化的类型,如IntWritable,LongWritable,并为String类型提供了Text类型.
WordPress 技巧
- - CSDN博客互联网推荐文章WordPress字体设置方法详解. WordPress开源程序功能越来越强大,未来我们不仅仅可以使用wordpress制作个人博客,还可以使用wordpress程序制作CMS内容管理系统. 很多 Wordpress主题SEO优化的非常好,而且还附带了一些adsense广告位置,让不懂SEO以及代码修改的朋友轻松解决博客优化以及广告位放置问题.
javascript技巧
- - ITeye博客oncontextmenu="window.event.returnValue=false" 将彻底屏蔽鼠标右键. < table border oncontextmenu=return(false)>< td>no< /table> 可用于Ta bl e. < body onselectstart="return false"> 取消选取、防止复制.
linux 小技巧
- - DBA Blog2:如何限制用户的最小密码长度. 修改/etc/login.defs里面的PASS_MIN_LEN的值. 比如限制用户最小密码长度是8:. 3:如何使新用户首次登陆后强制修改密码. 4:更改Linux启动时用图形界面还是字符界面. 将id:5:initdefault: 其中5表示默认图形界面. 改id:3: initdefault: 3表示字符界面.
面试技巧
- - 非技术 - ITeye博客问题一:“请你自我介绍一下” . 1、这是面试的必考题目. 2、介绍内容要与个人简历相一致. 3、表述方式上尽量口语化. 4、要切中要害,不谈无关、无用的内容. 5、条理要清晰,层次要分明. 6、事先最好以文字的形式写好背熟. 问题二:“谈谈你的家庭情况” . 1、 况对于了解应聘者的性格、观念、心态等有一定的作用,这是招聘单位问该问题的主要原因.