nmap使用手册.docx
免费下载
Nmap
现场使用手册
一 参数速查表
参数
(
注意区分
大小写
)
说明
-sT
TCP connect()
扫描,这种方式会在目标主机的日志中记录大批
连接请求和错误信息。
-sS
半开扫描,很少有系统能把它记入系统日志。不过,需要
Root
权限。
-sF -sN
秘密
FIN
数据包扫描、
Xmas Tree
、
Null
扫描模式
-sP
ping
扫描,
Nmap
在扫描端口时,默认都会使用
ping
扫描,只
有主机存活,
Nmap
才会继续扫描。
-sU UDP
扫描
-sA
这项高级的扫描方法通常用来穿过防火墙的规则集
-sV
探测端口服务版本
-Pn
扫描之前不需要用
ping
命令,有些防火墙禁止
ping
命令。可以
使用此选项进行扫描
-v
显示扫描过程,推荐使用
-h
帮助选项,是最清楚的帮助文档
-p
指定端口,如“
1-65535
、
1433
、
135
、
22
、
80”
等
-O
启用远程操作系统检测,存在误报
-A
全面系统检测、启用脚本检测、扫描等
-oN -oX -oG
将报告写入文件,分别是正常、
XML
、
grepable
三种格式
-T4
针对
TCP
端口禁止动态扫描延迟超过
10ms
-iL
读取主机列表,例如,“
-iL C:\ip.txt”
二
ip
资产发现
1
、扫描目标
nmap 10.33.130.2
nmap 10.33.130.2 10.33.131.23
nmap 10.33.130.2-100
namp 10.33.130.0/24
可使用
-exclude
参数排除
ip -excludefile
可使用文件作为
ip
源排除
nmap 10.33.130.2-100 -exclude 10.33.130.5
nmap 10.33.130.2-100 -excludefile /root/10.33.130.2s.txt
常用参数
-sP
用于
ping
测试目标是否存活
-O
用于检测目标端操作系统
2
、通过文件扫描
nmap -iL /root/10.33.130.2.txt
文本格式见示例
1
三 扫描
ip
资产端口
1
、扫描目标地址的指定端口
nmap 10.33.130.2 -p 80,8080,3306,3389
常用参数
-sS
半开扫描
-sU udp
扫描
-sV
测试端口版本
四 常用脚本功能(次要功能,可用其他软件替代)
1
、弱口令扫描
nmap --script=auth 192.168.0.101
of 6
免费下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论