常用引數
-p
指定埠-o作業系統資訊探測
-a作業系統指紋和版本探測
-v詳細輸出掃瞄情況
-sv服務版本探測
-spping掃瞄判斷主機是否存活
-sn存活主機發現
--traceroute
路由追蹤
-ilip
.txt
批量掃瞄ip
.txt中的目標
指定埠掃瞄
常用指令碼
nmap的指令碼庫存放在:/usr/share/nmap/scripts
分類
auth:
負責處理鑑權證書(繞開鑑權)的指令碼
broadcast:
在區域網內探查更多服務開啟狀況,如dhcp
/dns
/sqlserver等服務
brute:
提供簡單的暴力破解方式,針對常見的應用如http
/snmp等
default:
預設的指令碼,提供基本指令碼掃瞄能力
discovery:
對網路進行更多的資訊,如smb列舉、snmp查詢等
dos:
用於進行拒絕服務攻擊
exploit:
利用已知的漏洞入侵系統
external:
利用第三方的資料庫或資源,例如進行whois解析
fuzzer:
模糊測試的指令碼
malware:
探測目標機是否感染了病毒、開啟了後門等資訊
safe:
此類與intrusive相反,屬於安全性指令碼
version:
負責增強服務與版本掃瞄(version
detection)功能的指令碼
vuln:
負責檢查目標機是否有常見的漏洞(vulnerability),如是否有ms08_067
example:nmap --script=auth ip
處理鑑權證書,也可檢測部分應用弱口令
參考文章
nmap使用方法
nmap sp 192.168.1.0 24 僅列出指定網路上的每台主機,不傳送任何報文到目標主機 nmap sl 192.168.1.0 24 探測目標主機開放的埠,可以指定乙個以逗號分隔的埠列表 如 ps22,23,25,80 nmap ps 192.168.1.234 nmap ps 127....
nmap掃瞄使用方法
目錄 首先說明一下埠的幾個狀態 nmap掃瞄使用方法的幾個例項 一 主機發現的幾種探測方式 1 tcp syn方法來掃瞄遠端主機是否存活 2 使用tcp ack掃瞄遠端主機是否存活 3 使用udp掃瞄遠端主機是否存活並指定傳送介面 4 使用sctp 流控制傳輸協議 discovery探測主機是否存活...
Nmap 簡單使用方法
nmap是乙個網路連線端掃瞄軟體,用來掃瞄網上電腦開放的網路連線端。確定哪些服務執行在哪些連線端,並且推斷計算機執行哪個作業系統 這是亦稱 fingerprinting 它是網路管理員必用的軟體之一,以及用以評估網路系統安全。正如大多數被用於網路安全的工具,nmap 也是不少黑客及駭客 又稱指令碼小...