nmap-kommando Cheatsheet

  • Blog
  • nmap-kommando Cheatsheet

Vidensdatabase

Erfaring med webstedets pålidelighed

Se kategorier

nmap-kommando Cheatsheet

3 min læses

Indholdsfortegnelse

Linux nmap `command` er et kraftfuldt værktøj, der bruges til netværksudforskning og sikkerhedsrevision. Det bruges primært til at finde værter og tjenester på et computernetværk, samt til at udføre sikkerhedsscanninger og sårbarhedsvurderinger. nmap bruges i vid udstrækning af netværksadministratorer, sikkerhedsprofessionelle og penetrationstestere til at identificere åbne porte, detektere netværksenheder og afdække potentielle sikkerhedsrisici.

Nøglebrug og syntaks for nmap Kommando #

nmap kommandoen følger en grundlæggende syntaksstruktur:

nmap [OPTIONS] [TARGET]

  • OPTIONS giver dig mulighed for at ændre scanningsadfærden og tilpasse resultaterne, f.eks. -sP for en ping-scanning eller -p at angive porte.
  • MÅL angiver den/de vært(er), du vil scanne, hvilket kan være en IP-adresse, et værtsnavn eller et interval af IP-adresser.

nmap Kommando Cheatsheet-tabel #

Kommando Beskrivelse
nmap -sP <target> Udfør en ping-scanning for at finde værter på netværket
nmap -sT <target> Udfør en TCP-forbindelsesscanning (standard scanningstype)
nmap -sS <target> Udfør en skjult SYN-scanning for at detektere åbne porte uden at fuldføre TCP-handshake
nmap -p <port-range> <target> Scan specifikke porte (f.eks. -p 80,443 at scanne HTTP og HTTPS)
nmap -O <target> Aktivér OS-detektion (fingeraftryk af operativsystemet)
nmap -A <target> Aktivér OS-detektion, versionsdetektion, scriptscanning og traceroute
nmap -sV <target> Serviceversionsdetektion (detekter softwareversioner på åbne porte)
nmap -T4 <target> Øg scanningshastigheden med en mere aggressiv timing-skabelon
nmap --script=<script> <target> Kør specifikke Nmap-scripts for at forbedre scanningen (f.eks. --script=http-title for at hente websidetitler)

-sS Stealth SYN-scanning #

-sS indstilling i nmap udfører en SYN-scanning, som er en af ​​de mest almindelige og skjulte metoder til at detektere åbne porte uden at fuldføre TCP-handshake.

Eksempel på kommando #

nmap -sS 192.168.1.1

Eksempel på output #

Starter Nmap 7.80 (https://nmap.org) kl. 2024-11-08 12:00 UTC. Nmap-scanningsrapport for 192.168.1.1. Værten er aktiv (0.0010s latenstid). Ikke vist: 998 lukkede porte. PORT STATE SERVICE 80/tcp åben http 443/tcp åben https

Forklaring af outputtet #

  • Værten er oppe: Angiver, at målværten er online og tilgængelig.
  • PORTViser en liste over åbne porte på destinationen, f.eks. port 80 (HTTP) og port 443 (HTTPS).
  • STATViser status for hver port (åben, lukket eller filtreret).

Denne kommando er nyttig til hurtigt at scanne efter åbne porte uden at alarmere firewalls eller indtrængningsdetektionssystemer.

-sV Detektion af tjenesteversion #

-sV flag giver dig mulighed for at registrere versionerne af de tjenester, der kører på de åbne porte.

Eksempel på kommando #

nmap -sV 192.168.1.1

Eksempel på output #

Starter Nmap 7.80 (https://nmap.org) kl. 2024-11-08 12:15 UTC Nmap-scanningsrapport for 192.168.1.1 Værten er aktiv (0.0020s latenstid). Ikke vist: 998 lukkede porte PORT STATE SERVICE VERSION 80/tcp open http Apache httpd 2.4.29 443/tcp open https OpenSSL 1.1.1f

Forklaring af outputtet #

  • TJENESTER: Tjenestenavnet (f.eks. HTTP, HTTPS), der kører på hver port.
  • VERSIONDen specifikke version af den registrerede tjeneste (f.eks. Apache httpd 2.4.29, OpenSSL 1.1.1f).

Denne mulighed hjælper med at identificere specifikke softwareversioner og potentielle sårbarheder relateret til disse versioner.

-O OS-detektion #

-O indstilling i nmap bruges til at detektere målværtens operativsystem baseret på forskellige netværkskarakteristika.

Eksempel på kommando #

nmap -O 192.168.1.1

Eksempel på output #

Starter Nmap 7.80 (https://nmap.org) kl. 2024-11-08 12:30 UTC. Nmap-scanningsrapport for 192.168.1.1. Værten er aktiv (0.0015s latenstid). OS-fingeraftryk ikke genkendt.

Forklaring af outputtet #

  • OS-fingeraftryk ikke genkendtDette indikerer, at nmap kunne ikke identificere operativsystemet baseret på de tilgængelige data.

Hvis det lykkes, nmap vil angive det detekterede operativsystem sammen med versionsoplysninger.

--script Nmap scripting engine (NSE) #

Nmaps scripting-motor giver dig mulighed for at køre forskellige præskrevne scripts til sårbarhedsscanning, tjenesteoptælling og andre opgaver.

Eksempel på kommando #

nmap --script=http-title 192.168.1.1

Eksempel på output #

Starter Nmap 7.80 (https://nmap.org) kl. 2024-11-08 12:45 UTC Nmap-scanningsrapport for 192.168.1.1 Værten er aktiv (0.0015s latenstid). PORT STATE SERVICE VERSION 80/tcp åben http Apache httpd 2.4.29 | http-title: "Velkommen til Apache HTTP Server"

Forklaring af outputtet #

  • http-titelDette script henter titlen på HTTP-serverens standardwebside, hvilket kan hjælpe med at identificere webserversoftwaren og dens version.

Eksempler på brug af nmap Kommando #

Grundlæggende værtsopdagelse #

Sådan finder du aktive værter i et undernet:

nmap -sP 192.168.1.0/24

Denne kommando udfører en ping-scanning for at detektere alle aktive værter i 192.168.1.0/24 rækkevidde.

Scan en specifik port #

Sådan kontrollerer du, om en bestemt port er åben:

nmap -p 22 192.168.1.1

Denne kommando kontrollerer om port 22 (SSH) er åben på destinationen 192.168.1.1.

Avanceret scanning med OS- og versionsdetektion #

Sådan udfører du en detaljeret scanning, der inkluderer OS-detektion og versionsdetektion:

nmap -A 192.168.1.1

Denne kommando udfører en fuld scanning, inklusive OS-fingeraftryk, versionsdetektion, scriptscanning og traceroute.

Resumé #

Kort sagt, Linux nmap kommandoen er et vigtigt værktøj til netværksopdagelse, sikkerhedsrevision og scanning af sårbarheder. Det

📄 Download dette dokument i PDF-format #

    EMAIL: *

    drevet af BetterDocs