Nmap扫描常用命令  - Nmap scans common commands

 参数速查表

参数(注意区分大小写) 说明
-sT  TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。
-sS  半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。
-sF  -sN  秘密FIN数据包扫描、Xmas Tree、Null扫描模式
-sP  ping扫描,Nmap在扫描端口时,默认都会使用ping扫描,只有主机存活,Nmap才会继续扫描。
-sU  UDP扫描,但UDP扫描是不可靠的
-sA  这项高级的扫描方法通常用来穿过防火墙的规则集
-sV  探测端口服务版本
-Pn  扫描之前不需要用ping命令,有些防火墙禁止ping命令。可以使用此选项进行扫描
-v  显示扫描过程,推荐使用
-h  帮助选项,是最清楚的帮助文档
-p  指定端口,如“1-65535、1433、135、22、80”等
-O  启用远程操作系统检测,存在误报
-A  全面系统检测、启用脚本检测、扫描等
-oN/-oX/-oG  将报告写入文件,分别是正常、XML、grepable 三种格式
-T4  针对TCP端口禁止动态扫描延迟超过10ms
-iL  读取主机列表,例如,“-iL C:\ip.txt”

1、扫描单个目标

nmap ip

如:nmap 192.168.0.101

2、扫描多个目标

nmap ip1 ip2 适用于目标地址不再同一个网段或在同一网段不连续且数量不多的情况。

如:nmap 192.168.0.101 192.168.0.110

3、扫描一个范围内的目标

nmap xxx.xxx.xxx.xxx-xxx

如:nmap 192.168.0.100-

4、扫描目标地址所在某网段

namp xxx.xxx.xxx.xxx/xx

如:nmap 192.168.0.1/24

5、扫描包含主机列表的文件中的所有地址

nmap -iL <File path>

如:nmap -iL /root/target.txt

6、扫描除了一个目标地址之外的所有地址

nmap ip段 -exclude 被排除的ip

如:nmap 192.168.0.100- -exclude 192.168.0.103

   nmap 192.168.0.1/ -exclude 192.168.0.103

7、扫描除了某一个文件中的地址之外的所有地址

nmap ip段 -excludefile <file path>

如:nmap 192.168.0.100- -excludefile /root/targets.txt

   nmap 192.168.0.1/ -excludefile /root/targets.txt

8、扫描目标地址的指定端口

nmap ip -p 端口1,端口2,端口3……

如:nmap 192.168.0.101 -p ,,,

9、对目标地址进行路由跟踪

nmap --traceroute ip

如:nmap --traceroute 192.168.0.101

10、扫描目标地址C段的在线主机

nmap -sP ip段

如:nmap -sP 192.168.0.1/

11、扫描目标地址进行操作系统版本

nmap -O ip

如:nmap -O 192.168.0.101

12、扫描目标所开放的全部端口(半开式)

nmap -sS -p 端口号-多个用逗号(,)隔开 -v ip

如:nmap -sS -p - 192.168.0.101

13、扫描目标地址开放服务(端口)版本

nmap -sV ip

如:nmap -sV 192.168.0.101

14、探测防火墙

nmap -sF -T4 ip

如:nmap -sF -T4 192.168.0.101

14、绕过防火墙进行全面扫描

nmap -Pn -A ip

如:nmap -Pn -A 192.168.0.101

进阶用法-advanced

nmap --script=xx 使用某个脚本进行扫描

1、弱口令扫描

nmap --script=auth ip 对某个主机或某网段主机的应用进行弱口令检测

如:nmap --script=auth 192.168.0.101

2、暴力破解

nmap --script=brute ip 可以对胡句酷、MB、SNMP等进行简单的暴力破解

如:nmap --script=brute 192.168.0.101

3、扫描常见漏洞

nmap --script=vuln ip

如:nmap --script=vuln 192.168.0.101

4、使用脚本进行应用服务扫描

nmap --script=xxx ip 对常见应用服务进行扫描 如:VNC、MySQL、Telnet、Rync等服务

如VNC服务:nmap --script=realvnc-auth-bypass 192.168.0.101

5、探测局域网内服务开放情况

nmap -n -p xxx --script=broadcast ip

如:nmap --script=broadcast 192.168.0.101

6、Whois解析

nmap -script external url

如:nmap -script external baidu.com

7、扫描Web敏感目录

nmap -p 80 --script=http-enum.nse ip

nmap -p  --script=http-enum.nse 192.168.0.101

8、其他

上述所有命令的各种灵活组合使用。

Nmap扫描基础常用命令(包含进阶使用)的更多相关文章

  1. Nmap功能与常用命令

    Nmap功能与常用命令 其基本功能有三个,一是探测一组主机是否在线:其次是扫描主机端口,嗅探所提供的网络服务:还可以推断主机所用的操作系统. Nmap可用于扫描仅有两个节点的LAN,直至500个节点以 ...

  2. Git 基础 —— 常用命令

    Git 基础学习系列 Git 基础 -- 安装 配置 别名 对象 Git 基础 -- 常用命令 Git 基础 -- 常见使用场景 Git基础 -- Github 的使用 git init 创建 Git ...

  3. linux命令(40):基础常用命令:cd,rm,mk

    常用命令介绍       pwd,显示当前在哪个路径下 linux的用户管理 :       useradd 用户名,添加用户       [案例]useradd xiaoming       pas ...

  4. PYDay2-linux基础\常用命令

    一.linux 理念 一切皆文件 二.常用命令(150) 2.1.rsync rsync是类unix系统下的数据镜像备份工具, 它的特性如下: 可以镜像保存整个目录树和文件系统. 可以很容易做到保持原 ...

  5. Linux基础常用命令大全学习

    1.ls命令 就是list的缩写,通过ls 命令不仅可以查看linux文件夹包含的文件,而且可以查看文件权限(包括目录.文件夹.文件权限)查看目录信息等等 常用参数搭配: ls -a 列出目录所有文 ...

  6. git基础常用命令

    常用命令 git init //初始化本地git环境 git clone XXX//克隆一份代码到本地仓库 git pull //把远程库的代码更新到工作台 git pull --rebase ori ...

  7. Linux基础常用命令

    Linux 下命令有很多,并且很多命令用法又有不同的选项,这里介绍一些常用的最基本的Linux命令的用法,希望给大家留下便利之处. 1.cd 切换目录.例如 cd /home 可切换到home目录,  ...

  8. MySQL 基础常用命令

    一.启动与关闭 1.1 Linux下启动mysql 的命令: a. rpm包安装:service mysqld start b. 源码包安装:/usr/local/mysql/bin/mysqld_s ...

  9. MySQL基础 — 常用命令

    一.连接MySQL 格式: mysql -h主机地址 -u用户名 -p用户密码 1.连接到本机上的MySQ: 首先在打开cmd窗口,输入mysql -uroot -p ,然后空格进入MySQL控制台, ...

随机推荐

  1. css预编译语言sass——mixin的使用

    以根据不同屏幕吃寸动态应用背景图片为例 新建一个mixin如下: @mixin bg_img($path, $ext){ @media screen and (max-device-width: 76 ...

  2. angular2路由与express路由冲突的问题

    angular2的路由定义了一个/a,如果走angular的路由没问题,如果直接访问/a就会出现cannot GET /a的错误,原因就是express的路由问题. 所以路由走angular2,那ex ...

  3. ocr智能图文识别 tess4j 图文,验证码识别

    最近写爬虫采集数据,遇到网站登录需要验证码校验,想了想有两种解决办法 1,利用htmlunit,将验证码输入到swing中,并弹出一个输入框,手动输入验证码,这种实现方式,如果网站需要登录一次可以使用 ...

  4. js定时器setInterval()与setTimeout()

    js定时器setInterval()与setTimeout() 1.setTimeout(Expression,DelayTime),在DelayTime过后,将执行一次Expression,setT ...

  5. A1139. First Contact

    Unlike in nowadays, the way that boys and girls expressing their feelings of love was quite subtle i ...

  6. [Splay][学习笔记]

    胡扯 因为先学习的treap,而splay与treap中有许多共性,所以会有很多地方不会讲的很细致.关于treap和平衡树可以参考这篇博客 关于splay splay,又叫伸展树,是一种二叉排序树,它 ...

  7. Django(五)框架之模板继承和静态文件配置

    https://www.cnblogs.com/haiyan123/p/7731959.html 一.模板继承 目的是:减少代码的冗余 语法: {% block classinfo %} {% end ...

  8. Python函数的定义与调用、返回值、参数

    一.函数是什么 函数是组织好的,可重复使用的,用来实现单一,或相关联功能的代码段. 函数能提高应用的模块性,和代码的重复利用率.比如print(),len()等.但你也可以自己创建函数,这被叫做用户自 ...

  9. jmeter自动生成测绘报告并发送邮件

    步骤: 1.安装ant,添加到环境变量(windows是将bin目录添加到path.cmd命令输入 ant -v 查看版本号) (mac:brew install ant ant –version) ...

  10. C++对象作为返回值的问题

    #include "stdio.h" class Object{ public: int i; Object& method1(){ return *this; } }; ...