2.nmap ip:掃瞄某個ip位址,並列出該ip的埠、埠狀態與服務名稱
3.nmap ip ip ip 同時掃瞄多個ip,如nmap 172.18.100.1 172.18.100.2
4.nmap 172.18.100.1-100 同時掃瞄這100臺主機
5.nmap 172.18.1-100.* 掃瞄這個網段中的所有主機
6.nmap -sv 172.18.100.1 掃瞄主機並檢視服務版本資訊
7.nmap -o 172.18.100.1 掃瞄主機並輸出作業系統相關資訊
device type:裝置型別general purpose表示普通裝置,還有router路由裝置,printer列印裝置等等.
network distance:1 hop 表示用你的主機掃瞄該ip經由的網路跳數
8.nmap 172.18.100.6/24:假設你本機的ip位址為172.18.100.6/24,可以通過ip addr show檢視,該命令表示掃瞄與你的ip處於同乙個網路中的所有ip位址
9.nmap -ir 1 :隨機掃瞄某個ip,1可以換為其他數字,表示隨機掃瞄特點數量的ip主機
10.nmap -il a.txt :nmap將讀取在a.txt定義好的ip位址(自動設別檔案中的ip位址,有其他內容均可以過濾掉)
11.nmap 172.18.100.1/20 --exclude 172.18.100.6:掃瞄除了172.18.100.6該ip與172.18.100.1/20在同乙個網路中的主機
12.nmap 172.18.100.1/20 --excludefile a.txt :掃瞄除了a.txt檔案內被找到的ip位址並且與172.18.100.1/20 在同一網路的所有主機
13.nmap -a 172.18.100.6 :輸出更詳細的服務資訊,如存在風險的http請求方法rsa秘鑰的長度等等
20.nmap -p "htt*" 14.215.177.38:通過服務名稱掃瞄ip位址,支援萬用字元
21.nmap -su 14.215.177.38:傳送udp資料報掃瞄該ip位址的udp服務:
22.nmap -st 14.215.177.38:掃瞄主機的tcp服務
23.nmap -t0 14.215.177.38:設定掃瞄時間級別,0~5,0級別掃瞄最慢但最全面,5級別掃瞄最快,但最簡單。預設為3級別
24.nmap -f 14.215.177.38:傳送極小的資料報去掃瞄ip,有時對方主機做了防火牆限制時使用
25 nmap -d rnd 14.215.177.38:將自己偽裝成隨機的ip去掃瞄對方主機
26.nmap -d 112.122.22.11 14.215.177.38:嘗試將自己偽裝成112.122.22.11對目標主機進行掃瞄
27 nmap -on a.txt 14.215.177.38:將掃瞄結果簡單儲存在a.txt檔案中,覆蓋操作
28.nmap -ox a.xml 14.215.177.38:將掃瞄結果詳細的儲存為xml格式檔案
29.nmap -oa scan 14.215.177.38:將掃瞄的結果儲存為三個檔案,分別是scan.txt,scan.xml,scan.gnmap
30.nmap -d 14.215.177.38:掃瞄主機並輸出詳細除錯資訊(debug)
31.nmap --reason 14.215.177.38:輸入狀態短語
32.nmap --iflist :檢視本機網路配置狀態相當於ip addr show
33.nmap -e eth0 14.215.177.38:指定以哪個介面去掃瞄
34.nmap --script=auth ip:對指定ip使用auth指令碼##指令碼目錄位於/usr/share/nmap/scripts 。常見指令碼有以下:
auth: 負責處理鑑權證書(繞開鑑權)的指令碼
broadcast: 在區域網內探查更多服務開啟狀況,如dhcp/dns/sqlserver等服務
brute: 提供暴力破解方式,針對常見的應用如http/snmp等
default: 使用-sc或-a選項掃瞄時候預設的指令碼,提供基本指令碼掃瞄能力
discovery: 對網路進行更多的資訊,如smb列舉、snmp查詢等
dos: 用於進行拒絕服務攻擊
exploit: 利用已知的漏洞入侵系統
external: 利用第三方的資料庫或資源,例如進行whois解析
fuzzer: 模糊測試的指令碼,傳送異常的包到目標機,探測出潛在漏洞 intrusive: 入侵性的指令碼,此類指令碼可能引發對方的ids/ips的記錄或遮蔽
malware: 探測目標機是否感染了病毒、開啟了後門等資訊
safe: 此類與intrusive相反,屬於安全性指令碼
version: 負責增強服務與版本掃瞄(version detection)功能的指令碼
vuln: 負責檢查目標機是否有常見的漏洞(vulnerability),如是否有ms08_067
網路安全審計工具 Nmap
nmap的基本功能 輸出的是掃瞄目標的列表,以及每個目標的補充資訊。掃瞄結果的基本常見引數有如下幾種 open意味著目標機器上的應用程式正在該埠監聽連線 報文。filtered意味著防火牆 過濾器或者其他網路障礙阻止了該埠被訪問,nmap無法確認該埠是open還是closed closed意味著埠上...
Nmap網路安全審計
nmap網路安全審計 什麼是nmap nmap是由gordon lyon設計並實現的,於1997開始發布。最初設計nmap的目的只是希望打造一款強大的埠掃瞄工具。但是隨著時間的發展,nmap的功能越來越全面。2009年7月17日,開源網路安全掃瞄工具nmap正式發布了5.00版,代表著nmap從簡單...
Lynis 安全審計工具
筆記 常用命令 安裝i git clone cd lynis lynis audit system 執行 安裝ii yum enablerepo epel y install lynis 常用命令 lynis h 幫助 lynis show version 檢視版本號 lynis show comm...