Một số lệnh nmap cơ bản thường dùng trong quá trình dò quét thông tin
Một số lệnh nmap cơ bản thường dùng trong quá trình dò quét thông tin
Nmap là một công cụ quét cực kì mạnh mẽ và có lẽ là cực kì nổi tiếng trong giới bảo mật. Chức năng cụ thể của nmap là gì thì các cậu cứ google nhé. Còn trong bài viết này tớ sẽ show một số lệnh nmap cơ bản mà có lẽ ta thường dùng nhất. Tớ lưu ý là đây là các lệnh cơ bản của cơ bản nên hơi ít một tí và khá là ngắn gọn dễ hiểu. Còn mà không hiểu thì thôi nhé ! 😊 . Có tham khảo hackertarget
Cái nào tớ nghĩ là khó hiểu tớ đã giải thích luôn, còn cái này mà nó đơn giản để hiểu thì tớ bỏ qua và chỉ ghi mỗi công thức thôi nhé !
Một số lệnh nmap cơ bản thường dùng trong quá trình dò quét thông tin
Tớ sẽ lấy IP demo là 1.1.1.1 và host demo với tên miền là example.com
A. Các tùy chọn quét mục tiêu :
Để thực hiện quét một mục tiêu như trang web (bao gồm cả tên miền hoặc địa chỉ ip trang web cũng được) thì ta có các tùy chọn cơ bản của cơ bản sau :
Quét từ IP : nmap 1.1.1.1
Quét từ một tên miền trang web : nmap example.com
Quét tại một dải địa chỉ IP, ví dụ để quét một dải IP (tất nhiên là cũng dải địa chỉ mạng nhé) gồm n cái IP khác nhau bắt đầu là IP với địa chỉ 1.1.1.1 và kết thúc là một IP với địa chỉ 1.1.1.n thì tớ sẽ đánh lệnh sau : nmap 1.1.1.1-n
Quét các đối tượng được liệt kê trong file hay quét các mục tiêu được liệt kê trong file : nmap -iL <file>
Quét nguyên cả mạng con : nmap <ip>/24
Quét bằng cách loại trừ một đối tượng nào đó : nmap 1.1.1.0/24 --exclude 1.1.1.24
Và để bù lại cho sự ngắn gọn của các lệnh nmap trên là các thanh xuân để chờ đợi !
B. Các tùy chọn quét cổng
Để quét cổng trên nmap thì có các tùy chọn sau :
Để quét xem cổng duy nhất có hoạt động (mở) hay không : nmap -p <port> <ip/host>
Để quét một dải cổng : nmap -p <port-start>-<port-end> <ip/host>
Để quét toàn bộ cổng : nmap -p- <ip/host>
Quét 100 cổng phổ biến nhất : nmap -F <ip/host>
C. Xác định loại cổng đang phục vụ
Để quét các cổng đang thực hiện các kết nối TCP : nmap -sT <ip/host>
Để quét các cổng đang thực hiện các kết nối TCP SYN : nmap -sS <ip/host>
Để quét các cổng UDP : nmap -sU <ip/host>
Để quét các cổng phổ biến mà không bật chế độ discovery : nmap -Pn -F <ip/host>
D. Các tùy chọn để quét dịch vụ và system
Quét các thông tin liên quan đến dịch vụ và hệ thống sử dụng : nmap -A <ip/host>
Quét phát hiện dịch vụ tiêu chuẩn: nmap -sV <ip/host>
Quét hệ điều hành target đang dùng : nmap -O <ip/host>
E. Xuất kết quả
Xuất dưới dạng mặc định (txt) : nmap -oN <filename>.txt <ip/host>
Dưới dạng XML : nmap -oX <filename>.xml <ip/host>
Dưới dạng dùng cho grep : nmap -oG <filename>.txt <ip/host>
Dưới tất cả các định dạng : nmap -oA <filename> <ip/host>
Lets me down slowly
Một số lệnh nmap cơ bản thường dùng trong quá trình dò quét thông tin
Nmap là một công cụ quét cực kì mạnh mẽ và có lẽ là cực kì nổi tiếng trong giới bảo mật. Chức năng cụ thể của nmap là gì thì các cậu cứ google nhé. Còn trong bài viết này tớ sẽ show một số lệnh nmap cơ bản mà có lẽ ta thường dùng nhất. Tớ lưu ý là đây là các lệnh cơ bản của cơ bản nên hơi ít một tí và khá là ngắn gọn dễ hiểu. Còn mà không hiểu thì thôi nhé ! 😊 . Có tham khảo hackertarget
Cái nào tớ nghĩ là khó hiểu tớ đã giải thích luôn, còn cái này mà nó đơn giản để hiểu thì tớ bỏ qua và chỉ ghi mỗi công thức thôi nhé !
Một số lệnh nmap cơ bản thường dùng trong quá trình dò quét thông tin
Tớ sẽ lấy IP demo là 1.1.1.1 và host demo với tên miền là example.com
A. Các tùy chọn quét mục tiêu :
Để thực hiện quét một mục tiêu như trang web (bao gồm cả tên miền hoặc địa chỉ ip trang web cũng được) thì ta có các tùy chọn cơ bản của cơ bản sau :
Quét từ IP : nmap 1.1.1.1
Quét từ một tên miền trang web : nmap example.com
Quét tại một dải địa chỉ IP, ví dụ để quét một dải IP (tất nhiên là cũng dải địa chỉ mạng nhé) gồm n cái IP khác nhau bắt đầu là IP với địa chỉ 1.1.1.1 và kết thúc là một IP với địa chỉ 1.1.1.n thì tớ sẽ đánh lệnh sau : nmap 1.1.1.1-n
- Còn bác nào muốn dài tí thì có thể đánh kiểu sau : nmap <ip/host> <ip/host> ...
Quét các đối tượng được liệt kê trong file hay quét các mục tiêu được liệt kê trong file : nmap -iL <file>
Quét nguyên cả mạng con : nmap <ip>/24
Quét bằng cách loại trừ một đối tượng nào đó : nmap 1.1.1.0/24 --exclude 1.1.1.24
Và để bù lại cho sự ngắn gọn của các lệnh nmap trên là các thanh xuân để chờ đợi !
B. Các tùy chọn quét cổng
Để quét cổng trên nmap thì có các tùy chọn sau :
Để quét xem cổng duy nhất có hoạt động (mở) hay không : nmap -p <port> <ip/host>
Để quét một dải cổng : nmap -p <port-start>-<port-end> <ip/host>
Để quét toàn bộ cổng : nmap -p- <ip/host>
Quét 100 cổng phổ biến nhất : nmap -F <ip/host>
C. Xác định loại cổng đang phục vụ
Để quét các cổng đang thực hiện các kết nối TCP : nmap -sT <ip/host>
Để quét các cổng đang thực hiện các kết nối TCP SYN : nmap -sS <ip/host>
Để quét các cổng UDP : nmap -sU <ip/host>
Để quét các cổng phổ biến mà không bật chế độ discovery : nmap -Pn -F <ip/host>
D. Các tùy chọn để quét dịch vụ và system
Quét các thông tin liên quan đến dịch vụ và hệ thống sử dụng : nmap -A <ip/host>
Quét phát hiện dịch vụ tiêu chuẩn: nmap -sV <ip/host>
Quét hệ điều hành target đang dùng : nmap -O <ip/host>
E. Xuất kết quả
Xuất dưới dạng mặc định (txt) : nmap -oN <filename>.txt <ip/host>
Dưới dạng XML : nmap -oX <filename>.xml <ip/host>
Dưới dạng dùng cho grep : nmap -oG <filename>.txt <ip/host>
Dưới tất cả các định dạng : nmap -oA <filename> <ip/host>
OK ! DONE
[ " Chỉ cần một phút để có cảm tình, một giờ để thích, một ngày để yêu, nhưng có khi là cả cuộc đời để quên đi ai đó. " ]
Một số lệnh nmap cơ bản thường dùng trong quá trình dò quét thông tin
Reviewed by Kane Pham
on
5:14 AM
Rating:
Reviewed by Kane Pham
on
5:14 AM
Rating:
![Chia sẻ khóa học Learn Burp Suite, the Nr. 1 Web Hacking Tool [ Udemy ]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhi0uyQP8ez9xvvurj1s2wU4Lu9KUPhxt2dB9l7Rjb_m7_o-eGqPBCqKZt5aVGZgy1zOjWH0gXBqgUAr8lDQK8aa6c4ItHsaEuCEcAYZzFTsYMPFRNgps2Y-jI5Momiy5dLz4yXxgC8/s72-c/690552_9246_6.jpg "Chia sẻ khóa học Learn Burp Suite, the Nr. 1 Web Hacking Tool [ Udemy ]")
No comments: