Nmap端口扫描+Nmap脚本扫描漏洞(学习笔记)

最新推荐文章于 2025-06-09 14:33:54 发布
最新推荐文章于 2025-06-09 14:33:54 发布
阅读量1.3w 收藏 102
点赞数 19
CC 4.0 BY-SA版权
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43510203/article/details/107596158

文章目录

Nmap端口扫描+Nmap脚本扫描漏洞(学习笔记)

Nmap具体功能:端口扫描,协议扫描,漏洞扫描,绕过防护,漏洞利用等。

一、Nmap端口扫描

端口状态:

1、Open:端口开启,有程序监听此端口

2、Closed:端口关闭,数据能到达主机,但是没有程序监听此端口

3、Filtered:数据未能到达主机

4、Unfiltered:数据能到达主机,但是Nmap无法判断端口开启还是关闭

5、Open | filtered:端口没返回值,主要出现在UDP,IP,FIN,NULL和Xmas扫描

6、Closed | filtered:只出现在IP ID idle 扫描

单个扫描:nmap xxx.xxx.xxx.xxx

多个扫描:nmap 192.168.1.1 192.168.1.2

网段扫描:nmap 192.168.2.1-192.168.2.100

导入扫描:nmap -iL [LIST.TXT]

-sS:TCP SYN扫描(匿名扫描,默认不加类型,需要root权限,扫描速度快)

-sT:TCP全连接扫描(不需要root权限,TCP扫描的默认模式,端口状态和SYN相同,耗时长)

-sU:UDP扫描(扫描DNS,SNMP和DHCP等服务,更慢更困难)

-sV:指定nmap进行版本探测

-O:nmap进行OS探测

例如:

nm

了解本专栏 订阅专栏 解锁全文 超级会员免费看
漏洞扫描工具Nmap的使用
pygain的博客
08-23 1万+
Nmap 是一款免费的网络发现和安全审计工具,用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。可检测主机是否在线、端口开放情况: 监测操作系统与设备类型等信息。它拥有灵活,强大,可移植,简单,文档丰富,社区支持等优点;包括:主机发现、端口扫描、版本侦测、操作系统侦测。
【网络安全学习】漏洞扫描:- 02- nmap漏洞扫描
Zane的博客
06-19 782
漏洞扫描:使用nmap进行漏洞扫描
第八章(二)—漏洞扫描nmap脚本使用)
weixin_43876557的博客
06-05 1万+
nmap脚本 nmap扫描脚本,默认集成500多个脚本,这些脚本是有分类的,每个脚本所做的工作是不同方面的。 /usr/share/nmap/scripts/ #nmap脚本都在该目录下存放 cat script.db less script.db | grep vuln | wc -l #查看nmap中有多少个关于弱点vuln的脚本 每个脚本后面都有一个分类categories,后面的参数内容描述了该脚本属于哪些分类 smb-vuln-ms10-061.nse 这个脚本是stuxnet蠕虫利
2025版最新Nmap端口扫描工具Windows安装和命令大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
06-09 1236
nmap(Network Mapper)是一款开源免费的针对大型网络的端口扫描工具,nmap可以检测目标主机是否在线、主机端口开放情况、检测主机运行的服务类型及版本信息、检测操作系统与设备类型等信息。本文主要介绍nmap工具安装和基本使用方法。Nmap主要功能1.检测主机是否在线。例如,列出响应TCP和/或ICMP请求或打开特定端口的主机。2.扫描指定主机/主机列表端口开放状态,枚举目标主机上的开放端口。3.检测主机运行服务类型及版本,检测远程设备上的网络服务以确定应用程序名称和版本号。
漏洞扫描nmap扫描
热门推荐
不忘初心,护天下安全!
11-15 2万+
参考:https://blog.csdn.net/jiangliuzheng/article/details/51992220 Nmap指令格式: Nmap 7.70 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pa...
nmap漏洞扫描
Kali与编程
07-04 4366
同时,为了保护企业的安全和隐私,建议在使用Nmap漏洞扫描工具前,先取得相关的授权和许可,遵守相关的法律法规和道德规范。Nmap扫描的基本原理是通过构造TCP和UDP数据包,向被扫描主机发送各种类型的网络请求,然后对响应数据进行分析和解析,从而获取目标主机的网络拓扑结构、开放端口、服务类型和版本信息等。Nmap扫描的基本原理是通过构造TCP和UDP数据包,向被扫描主机发送各种类型的网络请求,然后对响应数据进行分析和解析,从而获取目标主机的网络拓扑结构、开放端口、服务类型和版本信息等。
漏洞扫描器——nmap的使用
m0_57485346的博客
10-31 3085
nmap工具简单使用
如何使用nmap进行网络枚举,包括端口扫描、主机发现、DNS服务器发现和Nmap脚本扫描
10-28
**Nmap脚本扫描(NSE)**:Nmap Scripting Engine(NSE)提供了大量用于各种网络探测的脚本。可以使用`nmap --script=vuln target_ip`来运行漏洞扫描脚本,或者通过脚本目录路径来指定特定脚本。 在执行上述操作...
nmap扫描之自定义扫描脚本(一)
u825816679的博客
01-14 2609
0X00 与本文无关。。 本人目前是一名在读的硕士,也算不上什么技术大牛,擅长考试,不擅长实战哈哈。 之前所有的研究和学习记录大部分会用手写记录在本上,或者印象笔记之类的地方,但是每天看到那么多技术大牛在各种网站分享技术与心得,突然觉得养成一个记录分享的习惯也不错(不知道现在觉悟有没有很晚哈哈)。俗话说好记性不如烂笔头,尽可能的把自己学到的东西做一些记录,呃,反正写这个希望自己的能力有所提升,如果...
探索网络安全:Kali虚拟机搭配Nmap工具主动扫描
2301_78085152的博客
10-10 2729
Kali Linux是一个基于Debian的渗透测试和网络安全评估的操作系统。它集成了许多常用的渗透测试工具,成为了众多安全专业人员和爱好者的首选。是一款开源的网络扫描和主机发现工具。它能够探测活跃主机、开放的端口、操作系统类型和版本等信息,帮助我们发现网络中的漏洞和薄弱环节。
Nmap扫描漏洞
hackerie的博客
09-15 2万+
1 http 拒绝服务 nmap –max-parallelism 800–script http-slowloris scanme.nmap.org2 IIS 短文件泄露nmap -p 8080 –script http-iis-short-name-brute 61.142.64.1763 ftp弱口令暴力破解nmap –script ftp-brute –script-args brute.
NMAP漏洞扫描
07-16
一款很有名的漏洞扫描软件,安全界的有名软件
渗透测试人员的 Nmap漏洞扫描零基础入门教程,网络安全看这一篇就够了!
白帽阿叁的博客
12-09 1372
Nmap 脚本引擎 (NSE)Nmap 最有效的功能之一,它允许用户准备和共享脚本,以自动执行涉及网络的众多任务。众所周知,Nmap 的速度和能力,它允许并行执行这些脚本。根据用户的需求,他们可以从可用脚本范围中进行选择,也可以根据要求创建自己的脚本。那么,让我们开始列出所有可用于发现漏洞脚本。在这里我们看到了可用于检测漏洞脚本列表。我们将逐一运行这些脚本并检查漏洞
解决方案-nmap扫描漏洞漏洞-详细渗透指南
程序员六七的博客
07-24 1327
安全客 - 安全资讯平台
nmap的高级扫描
WTD654321的博客
05-11 1734
(1) nmap --script=auth 192.168.137.*   负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令   (2)nmap --script=brute 192.168.137.*   提供暴力破解的方式  可对数据库,smb,snmp等进行简单密码的暴力猜解   (3)nmap --script=default 192.168.13
Nmap 漏洞扫描
hackerie的博客
11-22 2249
Nmap 进行 Web 漏洞扫描cd /usr/share/nmap/scripts/ wget http://www.computec.ch/projekte/vulscan/download/nmap_nse_vulscan-2.0.tar.gz && tar xzf nmap_nse_vulscan-2.0.tar.gz nmap -sS -sV –script=vulscan/vulsc
Nmap入门(nmap是一款常见的漏洞分析工具,被称为扫描之王)
weixin_43460822的博客
07-18 1万+
** Nmap的介绍: ** nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准...
内网拓展——端口扫描及端口漏洞扫描
cxrpty的博客
03-25 3931
实验一:端口弱口令扫描 实验环境:kali和win3 实验步骤: 利用kali里的九头蛇工具 1.利用nmap查看目标机的端口 2.利用九头蛇hydra工具进行爆破 输入: hydra -L user.txt -P pass.txt 192.168.240.135(目标ip) smb(爆破的服务名) 实验二:利用namp脚本 实验环境:kali和win3 实验...
nmap漏洞扫描命令大全
白帽黑客鹏哥的博客
04-28 2185
要全面掌握Nmap的使用,了解其提供的所有命令和选项是非常有益的。这里,我会列出更详细的Nmap命令列表,这些命令可以帮助你进行更深入的网络探测和安全分析
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sumarua

创作不易,大爷给个鼓励吧

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值