Nmap
Gordon Lyon (Fyodor) | |
1997 | |
7.92(2021 | |
编程语言 | C, C++, Python, Lua |
语言 | |
类型 | 计算 |
许可协议 | NPSL [1] |
网站 | nmap.org |
Nmap(网络映
列 举网络主机 清 单管理 服 务升级调度 - 监控
主 机 服 务运行状 况
Nmap
Nmap
Nmap
Nmap
Nmap 核心 功 能
[编辑]主 机 发现
[编辑]
Nmap
端 口 扫描
[编辑]
Nmap
版本 侦测
[编辑]
Nmap
操作 系 统侦测
[编辑]
Nmap
防火 墙/IDS规避和 哄骗
[编辑]Nmap
NSE脚本 引擎
[编辑]NSE
Nmap基本 命令 和 典型 用法
[编辑]- Nmap
基本 指令
nmap [ <掃描類型 > ...] [ <選 項 > ] { <掃描目標 說明 > }
全 方位 掃描(包括 Host Discovery、端 口 掃描、端 口 服務 版本 掃描、OS類型 掃描及預設 腳本掃描):
nmap -A target_ip
- Ping掃描:
nmap -sn target_ip
快速 端 口 掃描(前 100個 常用 端 口 ):
nmap -F target_ip
版本 掃描:
nmap -sV target_ip
作業 系 统類型 掃描:
nmap -O target_ip
運行 標記 為 safe的 nse script
nmap -sC target_ip
運行 完 整 tcp握手 掃描(雖然nmap預 設 使用 tcp半 開放 掃描,即 選 項 -sS。但 卻容易 被 今 日大 多 資 安 廠 商 入 侵 偵測系統 發現 ,因 此使用 “完 整 握手 掃描-sT”還 比 “隱 形 掃描-sS”來 得 更 隱匿 )
nmap -sT target_ip
發送 碎片 封 包 ,躲避ids偵測和 繞 過 防火 牆(8-bytes為 單位 ),但 實際 上 碎片 封 包 特徵 過 於明顯 ,不 建議 於實際 紅 隊 攻擊 中 使用
nmap -f target_ip
使用 同 網 段上 閒 置 主 機 (zombie_host)作為 跳 板 掃描
nmap -sI zombie_host:zombie_port target_ip
使用 大量 虛假 的 源 地 址 ,混淆 被 掃描方 日 後 鑑識 、分析 的 能力 ,即 誘 餌 掃描
nmap -D ip1,ip2,ip3,... target_ip
nmap -D RND:10 target_ip (隨 機 產 生 10組 ipv4掩護 )
其他
[编辑]Nmap
Nmap
参 见
[编辑]外部 链接
[编辑]- Nmap
官 网(页面存 档备份,存 于互联网档案 馆) - nmap-online.com
在 线检查工具 (页面存 档备份,存 于互联网档案 馆) - Nmap扫描
方法 (页面存 档备份,存 于互联网档案 馆) 如何 利用 nmap收集 操作 系 统的资料(页面存 档备份,存 于互联网档案 馆)(英文 )- Nessus
系統 弱点 扫描器 (页面存 档备份,存 于互联网档案 馆) - BBC News: Matrix mixes life and hacking(页面
存 档备份,存 于互联网档案 馆) 一種 避開Nmap操作 系統 特徵 辨 識法的 手段
参考 资料
[编辑]- ^ Nmap Public Source License. [2021-12-15]. (
原始 内容 存 档于2023-02-16). - ^ Nmap license. [2019-01-21]. (
原始 内容 存 档于2018-07-20). - ^ Did nmap just become non-free?. [2023-02-16]. (
原始 内容 存 档于2022-05-11). - ^ NPSL License Improvements · Issue #2199 · nmap/nmap · GitHub. [2023-02-16]. (
原始 内容 存 档于2023-02-16). - ^
因 为nmap 开发者 将 其软件 的 许可证更改 为 NPSL(Nmap Public Source License),这个 NPSL是 nmap 开发者 自己 写 出 的 许可证文件 ,其内容 源 自 于 GPLv2但 是 增加 了 一些额外的具有争议性的限制条款)。一 些 "注 重 自由 软件的 许可证问题"的 GNU/Linux 发行版 已 经将 nmap移出 其包管理 存 储库或 者 是 将 其固定 在 最 后 一 个使用 原版 GPLv2 许可证的版本 (例 如 Debian apt存 储库里 的 nmap 就是因 为NPSL许可证问题所以 一直停留在最后一个符合dfsg的 版本 上 )。 - ^
端 口 扫描基 础. [2016-05-09]. (原始 内容 存 档于2016-06-04). - ^
操作 系 统探测. [2016-05-09]. (原始 内容 存 档于2016-06-04).