Nmap扫描常用命令  - Nmap scans common commands

 参数速查表

参数(注意区分大小写) 说明
-sT  TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。
-sS  半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。
-sF  -sN  秘密FIN数据包扫描、Xmas Tree、Null扫描模式
-sP  ping扫描,Nmap在扫描端口时,默认都会使用ping扫描,只有主机存活,Nmap才会继续扫描。
-sU  UDP扫描,但UDP扫描是不可靠的
-sA  这项高级的扫描方法通常用来穿过防火墙的规则集
-sV  探测端口服务版本
-Pn  扫描之前不需要用ping命令,有些防火墙禁止ping命令。可以使用此选项进行扫描
-v  显示扫描过程,推荐使用
-h  帮助选项,是最清楚的帮助文档
-p  指定端口,如“1-65535、1433、135、22、80”等
-O  启用远程操作系统检测,存在误报
-A  全面系统检测、启用脚本检测、扫描等
-oN/-oX/-oG  将报告写入文件,分别是正常、XML、grepable 三种格式
-T4  针对TCP端口禁止动态扫描延迟超过10ms
-iL  读取主机列表,例如,“-iL C:\ip.txt”

1、扫描单个目标

nmap ip

如:nmap 192.168.0.101

2、扫描多个目标

nmap ip1 ip2 适用于目标地址不再同一个网段或在同一网段不连续且数量不多的情况。

如:nmap 192.168.0.101 192.168.0.110

3、扫描一个范围内的目标

nmap xxx.xxx.xxx.xxx-xxx

如:nmap 192.168.0.100-

4、扫描目标地址所在某网段

namp xxx.xxx.xxx.xxx/xx

如:nmap 192.168.0.1/24

5、扫描包含主机列表的文件中的所有地址

nmap -iL <File path>

如:nmap -iL /root/target.txt

6、扫描除了一个目标地址之外的所有地址

nmap ip段 -exclude 被排除的ip

如:nmap 192.168.0.100- -exclude 192.168.0.103
nmap 192.168.0.1/ -exclude 192.168.0.103

7、扫描除了某一个文件中的地址之外的所有地址

nmap ip段 -excludefile <file path>

如:nmap 192.168.0.100- -excludefile /root/targets.txt
nmap 192.168.0.1/ -excludefile /root/targets.txt

8、扫描目标地址的指定端口

nmap ip -p 端口1,端口2,端口3……

如:nmap 192.168.0.101 -p ,,,

9、对目标地址进行路由跟踪

nmap --traceroute ip

如:nmap --traceroute 192.168.0.101

10、扫描目标地址C段的在线主机

nmap -sP ip段

如:nmap -sP 192.168.0.1/

11、扫描目标地址进行操作系统版本

nmap -O ip

如:nmap -O 192.168.0.101

12、扫描目标所开放的全部端口(半开式)

nmap -sS -p 端口号-多个用逗号(,)隔开 -v ip

如:nmap -sS -p - 192.168.0.101

13、扫描目标地址开放服务(端口)版本

nmap -sV ip

如:nmap -sV 192.168.0.101

14、探测防火墙

nmap -sF -T4 ip

如:nmap -sF -T4 192.168.0.101

14、绕过防火墙进行全面扫描

nmap -Pn -A ip

如:nmap -Pn -A 192.168.0.101

进阶用法-advanced

nmap --script=xx 使用某个脚本进行扫描

1、弱口令扫描

nmap --script=auth ip 对某个主机或某网段主机的应用进行弱口令检测

如:nmap --script=auth 192.168.0.101

2、暴力破解

nmap --script=brute ip 可以对胡句酷、MB、SNMP等进行简单的暴力破解

如:nmap --script=brute 192.168.0.101

3、扫描常见漏洞

nmap --script=vuln ip

如:nmap --script=vuln 192.168.0.101

4、使用脚本进行应用服务扫描

nmap --script=xxx ip 对常见应用服务进行扫描 如:VNC、MySQL、Telnet、Rync等服务

如VNC服务:nmap --script=realvnc-auth-bypass 192.168.0.101

5、探测局域网内服务开放情况

nmap -n -p xxx --script=broadcast ip

如:nmap --script=broadcast 192.168.0.101

6、Whois解析

nmap -script external url

如:nmap -script external baidu.com

7、扫描Web敏感目录

nmap -p 80 --script=http-enum.nse ip

nmap -p  --script=http-enum.nse 192.168.0.101

8、其他

上述所有命令的各种灵活组合使用。

Nmap扫描基础常用命令(包含进阶使用)的更多相关文章

  1. Nmap功能与常用命令

    Nmap功能与常用命令 其基本功能有三个,一是探测一组主机是否在线:其次是扫描主机端口,嗅探所提供的网络服务:还可以推断主机所用的操作系统. Nmap可用于扫描仅有两个节点的LAN,直至500个节点以 ...

  2. Git 基础 —— 常用命令

    Git 基础学习系列 Git 基础 -- 安装 配置 别名 对象 Git 基础 -- 常用命令 Git 基础 -- 常见使用场景 Git基础 -- Github 的使用 git init 创建 Git ...

  3. linux命令(40):基础常用命令:cd,rm,mk

    常用命令介绍       pwd,显示当前在哪个路径下 linux的用户管理 :       useradd 用户名,添加用户       [案例]useradd xiaoming       pas ...

  4. PYDay2-linux基础\常用命令

    一.linux 理念 一切皆文件 二.常用命令(150) 2.1.rsync rsync是类unix系统下的数据镜像备份工具, 它的特性如下: 可以镜像保存整个目录树和文件系统. 可以很容易做到保持原 ...

  5. Linux基础常用命令大全学习

    1.ls命令 就是list的缩写,通过ls 命令不仅可以查看linux文件夹包含的文件,而且可以查看文件权限(包括目录.文件夹.文件权限)查看目录信息等等 常用参数搭配: ls -a 列出目录所有文 ...

  6. git基础常用命令

    常用命令 git init //初始化本地git环境 git clone XXX//克隆一份代码到本地仓库 git pull //把远程库的代码更新到工作台 git pull --rebase ori ...

  7. Linux基础常用命令

    Linux 下命令有很多,并且很多命令用法又有不同的选项,这里介绍一些常用的最基本的Linux命令的用法,希望给大家留下便利之处. 1.cd 切换目录.例如 cd /home 可切换到home目录,  ...

  8. MySQL 基础常用命令

    一.启动与关闭 1.1 Linux下启动mysql 的命令: a. rpm包安装:service mysqld start b. 源码包安装:/usr/local/mysql/bin/mysqld_s ...

  9. MySQL基础 — 常用命令

    一.连接MySQL 格式: mysql -h主机地址 -u用户名 -p用户密码 1.连接到本机上的MySQ: 首先在打开cmd窗口,输入mysql -uroot -p ,然后空格进入MySQL控制台, ...

随机推荐

  1. OpenLayers学习笔记(五)— 拖拽Feature图层

    参考文档的例子可以知道如何拖动矢量图层feature GitHub: 八至 作者:狐狸家的鱼 本文链接:拖拽Feature图层 全部代码 <!DOCTYPE html> <html& ...

  2. gallery

    效果如下 目录如下 代码如下: //index.html <!DOCTYPE html> <html> <head> <meta charset=" ...

  3. 2050 Programming Competition (CCPC)

    Pro&Sol 链接: https://pan.baidu.com/s/17Tt3EPKEQivP2-3OHkYD2A 提取码: wbnu 复制这段内容后打开百度网盘手机App,操作更方便哦 ...

  4. HTML学习笔记Day11

    一.CSS文档统筹 (一)网页自身的优化 (二)CSS规范 1.命名方法(语义化命名,结构化命名) ID:结构化    header footer class: .border0    . red:  ...

  5. 某些浏览器具有dns缓存功能,大家更改域名指向,建议清理下浏览器缓存

    最近遇到一个很郁闷的问题,在我们的的ngnix服务器上原来默认的网址需要更改.更改后,重启了ngnix.可是在客户端使用360浏览器打开网址.地址还是指向旧地址.直接输入服务器 IP地址转向了新地址, ...

  6. Salt初识和安装

    Salt Salt是一个配置管理系统,能够根据定义的状态,配置远程节点,比如保证远程节点上指定的安装包安装,运行指定的服务.Salt也是一个分布式远程执行系统,用于在远程节点上执行命令和请求数据,不论 ...

  7. 极光推送java代码

    package com.zheng.cms.web.jpush.util; import cn.jpush.api.JPushClient; import cn.jpush.api.common.AP ...

  8. 简洁架构的思想,基于go实现

    https://manuel.kiessling.net/2012/09/28/applying-the-clean-architecture-to-go-applications/ 从 Clean- ...

  9. 剑指Offer_编程题_8

    题目描述 一只青蛙一次可以跳上1级台阶,也可以跳上2级.求该青蛙跳上一个n级的台阶总共有多少种跳法. class Solution { public: int jumpFloor(int number ...

  10. MySQL5.7 的GTID复制

    MySQL5.7 的GTID复制 作者:尹正杰  版权声明:原创作品,谢绝转载!否则将追究法律责任. 在MySQL5.6之后其官方推出了GTID复制方式,和传统的基于bin log复制方式有所不同,接 ...