-sP  主机发现    -p  端口扫描(可区域)  -sV  端口(服务版本信息)-O  操作系统
-iL  使用列表里的IP。(快捷方便)
-iR  对公网上的随机n个IP。
--excludeile  排除文件。
http://192.168.0.50admin-manager/
-sL  列表清单的主机发现。
-sn  不扫描端口,只判断主机开不开卡机。
-Pn  跳过主机,直接扫描端口。
-p0  主机发现同端口扫描。
--traceroute   我的IP与目标IP之间的IP。
-sS   tcp syn
-v  详细进程
-sT    Tcp  扫描
-sA     ack扫描
-sU   udp扫描
-p  自定端口扫描
--exclude-ports   扫描排除一部分
-F  快速扫描,常用默认100个端口
--top-ports  开放率最高,自行设定
os操作系统,侦测
-O扫描所用到的系统
--osscan-limit   仔细发现系统
--osscan-guess  猜测,百分比系统。
-T4  快速扫描,网络的连通性和性能。
--script=vuln   漏洞检测
--script=smb   脚本smb
output输出
将默认结果保存到文件    nmap -oN outputfile.txt
将结果保存为XML   nmap-oX  ouputfile
将结果保存为grep的样式    nmap-oG ouputfile.txt
保存所有格式  nmap -oA ouputfile

基本功能

1、主机检测       nmap -sn 19.168.0.1
2、端口测试       nmap -p 80.20 192.168.0.1
                    nmap -p 1-100 192.168.0.1
3、服务版本检测  nmap -sV 192.168.0.1
4、OS检测   nmap -O192.168.0.1

5、命令使用
                 扫描单个目标   nmap 192.168.0.1
                扫描多个网络或目标   nmap 192.168.0.1 192.168.0.2
                 扫描连续IP     nmap 192.168.0.1-100
                 扫描目标列表   nmap -iL ip.txt  (直接拖)
                 随机扫描internet主机 nmap -iR number80
 6、 主机存活状态扫描
                   nmap -Pn 192.168.0.26
                   nmap -sn 192.168.0.1/24
                   nmap -sT 192.168.0.26          使用TCP connect()扫描
                   nmap -sS 192.168.0.26          使用SYN扫描
                   nmap -sA 192.168.0.26         使用ACK扫描
                   nmap -sU 192.168.0.26         使用 udp扫描  
                   nmap -PO 192.168.0.26         执行ping扫描,使用ip协议。
                   nmap -sP  192.168.0.26         只进行ping扫描,判断哪些主机是否可达。
 7、   端口扫描   nmap 23 192.168.0.1
                                 nmap  23,80   192.168.0.1
                              nmap -F  192.168.0.1    随机100个
 8、端口服务版本 nmap -sV 192.168.0.1
                              nmap -p 23 -sV 192.168.0.1

state 状态  open   ciosed   filltered
                                                 打开    关闭       过滤
9、OS探测nmap-O 192.168.0.01

nmap  -osscan-guess 192.168.0.1

10、脚本检测  nmap -sC 192.168.0.1
                   nmap --script http* 192.168.0.1
                 nmap --script-help *
                nmap --script*192.168.0.1

11、防火墙 nmap --script=http-waf-detect 192.168.0.213
12、 nmap -A 192.168.0.1     标准扫描,进行主机发现,检测端口,os,服务版本信息,以及路由追踪。
13、nmap -F 192.168.0.1  使用快速扫描,默认扫描1000个端口,使用-F后,减少到100个端口。
14、nmap -T4 -A 192.168.0.1 使用T4优化扫描速度,并进行标准扫描。
15、nmap -Pn -sT -T4 -sC 192.168.0.1 不进行主机发现,建立tcp链接扫描,使用T4优化扫描速度,并使用默认脚本。
16、nmap -sn 192.168.0.1/24     使用sn选项,进行主机发现。
17、nmap -Pn -p- 192.168.0.1 跳过主机发现,进行端口扫描。
18、nmap -Pn -p 80,443 192.168.0.1/24  跳过主机发现

感觉不错的,点个关注,

评论区里留下你们想知道的。下一期给出你们答案。

 

nmap指令的更多相关文章

  1. Nmap学习使用指南

    本博客严重参考 Nmap使用指南1.0: https://github.com/scanfsec/penetration/blob/master/Nmap%E4%BD%BF%E7%94%A8%E6%8 ...

  2. 2018-2019-2 20165315《网络攻防技术》Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165315<网络攻防技术>Exp6 信息搜集与漏洞扫描 目录 一.实验内容 二.实验步骤 1.各种搜索技巧的应用 2.DNS IP注册信息的查询 3.基本的扫 ...

  3. Python扫描器-端口扫描

    结合渗透测试最常见就是单个域名扫指纹,自动子域名查找.获取所有子域名的IP,自动C段IP查找相同子域名,利用有效IP扫端口. 常见端口库扫描 service_list = { 21:"FTP ...

  4. 有关nmap的5个常用的扫描指令

    [以下IP可替换成需要被测试的IP网段] 1.ping扫描:扫描192.168.0.0/24网段上有哪些主机是存活的: nmap -sP 192.168.0.0/24   2.端口扫描:扫描192.1 ...

  5. ★Kali信息收集★8.Nmap :端口扫描

    ★Kali信息收集~ 0.Httrack 网站复制机 http://www.cnblogs.com/dunitian/p/5061954.html ★Kali信息收集~ 1.Google Hackin ...

  6. Nmap备忘单:从探索到漏洞利用(Part 5)

    这是备忘单的最后一部分,在这里主要讲述漏洞评估和渗透测试. 数据库审计 列出数据库名称 nmap -sV --script=mysql-databases 192.168.195.130 上图并没有显 ...

  7. Nmap备忘单:从探索到漏洞利用(Part 4)

    这是我们的Nmap备忘单的第四部分(Part 1. Part 2. Part 3).本文中我们将讨论更多东西关于扫描防火墙,IDS / IPS 逃逸,Web服务器渗透测试等.在此之前,我们应该了解一下 ...

  8. 小白日记11:kali渗透测试之服务扫描-banner、dmitry、nmap特征库、操作系统识别、SNMP

    服务扫描 不能单纯的以端口辨别服务.很多网络服务是漏洞频发的高危对象,对网络上的特定服务进行扫描,往往能让我们少走弯路,增加渗透成功的几率.确定开放端口后,通常会对相应端口上所运行服务的信息进行更深入 ...

  9. 小白日记9:kali渗透测试之主动信息收集(二)四层发现:TCP、UDP、nmap、hping、scapy

    四层发现 四层发现的目的是扫描出可能存活的IP地址,四层发现虽然涉及端口扫描,但是并不对端口的状态进行精确判断,其本质是利用四层协议的一些通信来识别主机ip是否存在. 四层发现的优点: 1.可路由且结 ...

随机推荐

  1. MACbook安装WIN7后亮度调节的办法

     MACbook安装WIN7后亮度调节的办法:1.按WIN+X打开移动中心,第一个就是亮度调节.或者右击托盘区的电池,选择移动中心也可以.2.右击托盘区域的电池,选择电源管理,在界面中调节亮度. 3. ...

  2. [LeetCode] 350. Intersection of Two Arrays II 两个数组相交之二

    Given two arrays, write a function to compute their intersection. Example 1: Input: nums1 = [1,2,2,1 ...

  3. 热情组——项目冲刺 Day7

    项目相关 作业相关 具体描述 班级 班级链接 作业要求 链接地址 团队名称 热情组 作业目标 实现软件制作,以及在福大的传播 Github链接 链接地址 SCRUM部分: 成员昵称 昨日目标 开始时间 ...

  4. oracle--介质恢复和实例恢复的基本概念

    1.概念 REDO LOG是Oracle为确保已经提交的事务不会丢失而建立的一个机制.实际上REDO LOG的存在是为两种场景准备的,一种我们称之为实例恢复(INSTANCE RECOVERY),一种 ...

  5. 阿里云等云端服务器VPS改造为ROS-Routeros,最大化利用云端硬盘

    因为ROS官方提供的CHR镜像是用16G版本做出来的,所以我们用dd的方法做出来的ROS,空间都是16G. 如果你的云端是40G空间或者更多呢,也只用了16G空间,是不是很浪费. 我今天看到一篇大神写 ...

  6. Visual Studio 调试系列9 调试器提示和技巧

    系列目录     [已更新最新开发文章,点击查看详细] 01 固定数据提示 如果你在调试时,经常将鼠标悬停在数据提示上,就可能想固定变量的数据提示,方便自己随时查看. 即使在重新启动后,固定的变量也能 ...

  7. Vue双向绑定原理(我尽量写的。简洁)

    先问自己两个问题: 1.app.message修改数据的时候,Vue内部是如何监听message数据发生改变的 使用Object.defineProperty ->监听对象属性的改变 2.当数据 ...

  8. IScroll自动计算高度代码

    setScrollHeight: function () { var temp_height = 0; temp_height = $("#" + this.wrapperId). ...

  9. javascirpt的json.stringify()方法在IE浏览器兼容性模式下出错的原因与解决办法

    今天开机混底薪的时候遇到一个JSON.stringify()在IE浏览器兼容模式下的问题. 问题描述 一个弹窗选择的功能原来好好的,突然就不行了. 想要调试调试不了,报错信息也看不到(一开F12这破I ...

  10. oracle查看执行计划入门

    基于Oracle的应用系统很多的性能问题都是由应用系统的SQL性能低劣引起的,因此SQL的性能优化非常重要.要分析与优化SQL的性能,一般是通过查看该SQL的执行计划,然后通过执行计划有针对性地对SQ ...