搜索
查看: 2065|回复: 0

nmap常用参数

[复制链接]

282

主题

399

帖子

878

积分

vip用户

Rank: 6Rank: 6

积分
878

注册会员活跃会员热心会员

QQ
发表于 2020-5-3 14:48:03 来自手机 | 显示全部楼层 |阅读模式

-sTTCP connect()扫描,这种方式会在目标主机的日志中记录大批的链接请求以及错误信息。 -sP ping扫描,加上这个参数会使用ping扫描,只有主机存活,nmap才会继续扫描,一般最好不加,因为有的主机会禁止ping,却实际存在。 -sS 半开扫描,一般不会记入日志,不过需要root权限。 -sU udp扫描,但是一般不可靠, -sA 用来穿过防火墙的规则集,速度慢。 -sV 端口服务及版本 -A 包含了-sV,-O,全面系统检测,启动脚本检测,扫描等。 -P0 扫描之前不使用ping,适用于防火墙禁止ping,比较有用。 -v 显示扫描进程 -O 探测目标系统的漏洞,容易误报 -oN/-oX/-oG 将报告写入文件,格式分别为正常(自定义.txt),XML,grepable. -iL 扫描主机列表 -sC --script=default 默认的脚本扫描,主要是搜集各种应用服务的信息

以上是nmap基本的参数。 1.识别活跃的主机

使用nmap查看一个主机是否在线,执行命令如下:

nmap -sP 192.168.23.25

当然以上是扫描单个IP,nmap支持扫描多个IP

扫描整个子网

nmap 192.168.25.1/24

扫描多个主机

namp 192.168.25.2 192.168.25.6

扫描一个小范围

nmap 192.168.25.2-10

扫描txt内的ip列表

 nmap -iL text.txt

扫描除某个目标外

nmap 192.168.25.1/24 -exclude 192.168.25.25

2.查看打开端口

如使用nmap查看192.168.24.18上打开的端口

nmap 192.168.24.18

不输入参数时显示主机上开放的所有端口 2.1指定扫描端口

nmap -p 1-1000 192.168.24.18

指定扫描1-1000范围内的端口

扫描特定端口

nmap -p 3389 192.168.24.18

3.系统指纹信息识别

加-O参数用于识别操作系统,如:

nmap -O 192.168.24.18

nmap能识别windows和linux 但是windows的具体版本的误报率实在是太高了。

4.服务的指纹识别

nmap -sV 192.168.24.18
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

温馨提示
1:发帖请遵守《中华人民共和国网络安全法》,发帖内容不得维护国家的、集体的、个人的利益。
2:请勿发布恶意攻击他人的技术文章、工具、和使用教程,发现后删帖处理。
3:本站的目的在于让更多的人了解网络安全,避免受到他人的恶意攻击。
4:本站中的部分文章,可能会出现一些“技术类手段”,但这仅仅为学习演示所用,而非恶意传播技术。
5:本站中的部分文章,可能转载自互联网。如有侵权行为,联系我们删除即可。
6:学习仅是充实头脑,切勿恶意攻击个人、企业等。所造成的法律后果一切由自己承担,本站及其站长概不负责。
朕知道了
快速回复 返回顶部 返回列表