Nmap网络安全扫描器说明(5)
Nmap网络安全扫描器说明(5) 作者: Fyodor译者: quack发布日期: 2002-2-6上传日期: 2002-2-6来源: 不详 扫描范例 下面分享一些Nmap的实用扫描案例,从基础的到稍复杂的都有。请注意,为求具体,例子中用了真实域名的格式,实际操作时,你完全可以替换成自己网络里的地址
Nmap网络安全扫描器说明(5)
作者: Fyodor
译者: quack
发布日期: 2002-2-6
上传日期: 2002-2-6
来源: 不详
扫描范例
下面分享一些Nmap的实用扫描案例,从基础的到稍复杂的都有。请注意,为求具体,例子中用了真实域名的格式,实际操作时,你完全可以替换成自己网络里的地址或主机名。
话说回来,端口扫描的行为本身处于一个灰色地带。分析扫描结果固然可能暴露弱点,但通常不构成非法行为。坊间不乏这样的案例,有人扫描过成百上千台机器,收到的正式投诉却屈指可数。不过,毕竟不是律师,得提醒一句:确实有那么一小部分人对Nmap的探测行为非常敏感。因此,最稳妥的做法是取得授权后再扫描,否则,风险自负。
nmap -v target.example.com
这个命令将对 target.example.com 上所有常规TCP端口进行扫描,后面的 -v 参数表示启用详细模式,让你看到更多过程信息。
nmap -sS -O target.example.com/24
这会针对 target.example.com 所在的整个C类子网(例如192.168.1.0/24)发起一次SYN半开扫描。同时,它还会尝试识别目标主机上运行的操作系统。注意,执行这个命令需要root权限,因为它同时用到了半开扫描和系统检测技术。
nmap -sX -p 22,53,110,143,4564 128.210.*.1-127
此命令向B类网络128.210.*.*中IP地址末尾为1到127的主机,发送Xmas Tree扫描,并专门检测它们是否开放了22(SSH)、53(DNS)、110(POP3)、143(IMAP)或4564端口。值得注意的是,由于微软TCP/IP协议栈的实现问题,Xmas扫描在Windows平台多半会失败。同样的问题,在CISCO、IRIX、HP/UX和BSDI等系统上也时有发生。
nmap -v -p 80 ‘*.*.2.3-5’
这是一种“定位网段再扫描”的技巧。这个例子会扫描所有IP地址以 .2.3、.2.4 或 .2.5 结尾的主机,并且只检查它们的80端口。如果你是root用户,也可以加上 -sS 参数使用SYN扫描。顺带一提,从127.*这个地址段开始探索,往往能发现不少有趣的机器。你可以尝试用 ‘127-222’ 替换掉命令中的星号,自己试试看。
host -l company.com | cut ‘-d ’ -f 4 | ./nmap -v -i -
这个命令组合技相当实用:先通过DNS区域传输(zone transfer)获取 company.com 域下的所有主机记录,然后提取出IP地址,最后把这些地址“喂”给Nmap进行扫描。需要说明的是,这个命令示例是在GNU/Linux环境下写的,如果你用的是其他操作系统,可能需要调整 cut 命令的参数。
臭虫
臭虫?哦,你是说Bug吧。目前有没有已知的Bug呢?老实说,还没收到确切的报告。如果你发现了什么,欢迎务必告诉我,下一个修订版肯定会更加完善。记得在反馈时,连同操作系统的“指纹”信息一起提供,这样我才能有足够的数据进行定位和修复。
作者
Fyodor
发放
Nmap的最新版本可以通过以下URL获取:
http://www.insecure.org/nmap/
Nmap (C) 1997,1998,1999 by Fyodor (fyodor@dhp.com, fyodor@insecure.org)。
Nmap的发行包中通常也包含了 libpcap 库。该库版权归 Van Jacobson, Craig Leres 和 Steven McCanne 所有,他们均来自加州大学伯克利分校的劳伦斯伯克利国家实验室。Nmap附带的版本可能经过修改,其原始代码可以从 ftp://ftp.ee.lbl.gov/libpcap.tar.Z 获取。
本程序是自由软件,你可以根据自由软件基金会发布的 GNU 通用公共许可证第二版(GNU GPL v2)的条款,重新发布和/或修改它。这确保了你可以在特定条件下使用、修改和重新发布Nmap。如果该许可条款对你来说不可接受,Insecure.Org 或许愿意提供替代的商业许可(请联系 fyodor@dhp.com)。
本程序是希望它有用,但没有任何担保,甚至没有对“适销性”或“适用于特定用途”的默示担保。详情请参阅 GNU 通用公共许可证(许可证文件通常位于Nmap发行包的 COPYING 文件中)。
还有一点必须警惕:Nmap 可能导致某些编写不当的应用程序、TCP/IP协议栈甚至整个操作系统崩溃。因此,切勿在关键业务系统上随意运行Nmap,除非你已做好服务中断的准备。我们在此声明,Nmap 可能导致你的系统或网络崩溃,对于Nmap可能造成的任何损害或问题,我们概不承担任何责任。
所有 2.0 及更高版本的 Nmap,经过非正式测试,均被认为已全面解决了“千年虫”(Y2K)问题。话虽如此,我们再次强调,Nmap不提供任何担保。虽然没有理由相信 2.0 之前的版本会存在问题,但我们并未对它们进行测试。
附:nmap的运行平台
可移植性
Nmap最初是在Linux环境下开发的,但得益于其良好的可移植性,如今已经能够在许多平台上运行了。这其中,Lamont Granquist
下面这张简表,清晰地展示了Nmap在不同操作系统上的功能支持情况:
OS | Compiles | TCP scan (-sT) | SYN scan (-sS) | FIN scan (-sF) | Frag scan (-f) | OS Detection (-O)
—|—|—|—|—|—|—
Linux | Yes! | Yes! | Yes! | Yes! | Yes! | Yes!
FreeBSD | Yes! | Yes! | Yes! | Yes! | Yes! | Yes!
OpenBSD | Yes! | Yes! | Yes! | Yes! | Yes! | Yes!
NetBSD | Yes! | Yes! | Yes! | Yes! | Yes! | Yes!
Solaris 2.4-7 | Yes! | Yes! | Yes! | Yes! | No
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
GPT-Red:释放稳健的自我完善能力
GPT-Red是一种自动化红队模型,通过自我对弈强化学习训练,可规模化发现漏洞并生成对抗数据。将其用于训练GPT-5 6后,直接提示注入故障减少6倍,在保留能力的同时显著提升稳健性,为模型安全自我改进开辟新路径。
Consensys曾让朝鲜关联开发者接触系统一个月未造成影响
区块链公司Consensys证实,一名通过第三方引入的开发者与朝鲜有关联,其接触系统约一个月后被发现并切断权限。调查确认无资产或数据损失,未植入恶意代码,但事件暴露了朝鲜背景团体渗透数字资产企业的风险模式。
黑客教你破解电子邮箱账号的三种方法详细步骤
电子邮件虽然便捷高效,但你真的了解其背后的安全风险吗?从邮件发送、传输到接收的每一个环节,都可能潜藏着漏洞,让攻击者有机可乘,轻松破解邮箱账号、窃取邮件内容。接下来,我们将逐一剖析这些薄弱环节,帮助您全面掌握电子邮件安全防护要点。 一、利用邮件服务器操作系统的漏洞 邮件服务器软件通常运行在特定操作系
黑客破解验证码机制的常见方法
验证码这东西,大家应该都不陌生。简单说,就是把一串随机数字或符号生成图片,再在图片里加一些干扰像素,防止OCR直接识破。用户得靠肉眼识别出来,输入表单提交给网站验证,通过后才能继续操作。很多网站为了挡住机器人的自动注册、登录、灌水,都用了这套技术。 但问题来了——很多验证码实现其实漏洞百出。比如直接
手机数据泄露大揭秘:你的信息到底安全吗?
如果你给自己的手机设置了PIN码,甚至复杂到自己都忘了,或者用了更高级的指纹解锁,你是不是就觉得手机里的信息固若金汤了?实际上,这种做法对于大多数普通用户来说,确实算得上安全。但换个角度,对于那些真正盯上你手机里数据的人来说,一次简单的充电,就可能让所有防护形同虚设。现如今,手机早已不只是一个通信工
- 热门数据榜
相关攻略
2026-07-18 22:34
2026-07-18 22:34
2026-07-18 22:30
2026-07-18 22:29
2026-07-18 22:29
2026-07-18 22:29
2026-07-18 22:29
2026-07-18 22:09
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程

