Nmap高级用法

转载 2007年09月21日 12:13:00
今天用Nmap的时侯发现Nmap提示Happy 10th Birthday to Nmap, may it live to be 110!(它已经10周岁生日了,也许可以可以活到110岁)没想到97年9月1日是它诞生的日子,10年磨一剑啊
为了纪念这个伟大的端口扫描器之王,另外网上流传的几个版本教程都是好几年前的。我把自己的一些使用心得拿出来
Nmap称王不是白称的,它有业界最强的几个功能,其中一些功能是其他商业和免费扫描器不能替代的
比如系统/应用程序 版本TCP堆栈探测,不过很多人都只是简单的用-O -sV参数来探测,我把我的探测方法说一下
nmap -P0 -sT -vv -n -p80 --script=./showSMTPVersion.nse -iL c:/smtp.txt -oN c:/Vulnerable.txt

-sV --version-all 
探测应用程序版本,使用最高强度探测

-O --osscan-guess
探测操作系统版本,使用最积极模式

-P0
绝大多数主机都拒绝ICMP,不加这个参数无法扫描

-sT
有人也许奇怪为什么不用更快的-sS呢?有两个原因,第一很多防火墙有检测syn scan功能用-sS什么也扫不出来,
第二大范围扫描时侯半连接不如3次连接的TCP 连接判断精准可靠
-vv
让你明白扫描的详细过程,如果发现哪些过程是你不需要的,可以马上调整,

-n
在大范围扫描地址时侯没有用这个参数导致nmap异常慢,半天卡到那我却不知道为什么,结果加-vv参数发现,原来是把每个ip都dns解析一遍,加-n就可以不解析dns了

-p80
扫描 TCP 80端口

--script=./showSMTPVersion.nse
nmap加入了脚本扫描引擎,可以扫描网站目录还有远程溢出和弱口令等,这个功能好像也是最近几个月才有的

-iL c:/smtp.txt
读取c:/smtp.txt的主机列表文件的ip

-oN c:/Vulnerable.txt
将探测结果保存在c:/Vulnerable.txt 

 

相关文章推荐

Nmap高级用法与典型场景

Nmap高级用法与典型场景 2012年9月15日 星期六   Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描...

Nmap高级用法与典型场景目录

Nmap高级用法与典型场景目录:     Nmap高级选项     查看本地路由与接口     指定网口与IP地址     定制探测包     扫描防火墙     扫描路由器     扫...

Nmap在实战中的高级用法

最近在研究nmap,刚刚把基础的nmap的常用命令给总结了下:初探nmap。 本来想总结下实战的,结果发现这篇文章写得很不错了,转来收藏。 没必要做无用功,配合初探nmap,应该入门没问题...

Linux下安全扫描工具Nmap用法详解

http://www.aiezu.com/Article/Linux_Nmap_Desc.aspx   扫描器是一种能够自动检测主机安全性弱点的程序。扫描器通过发送特定的网络数据包,记录目标...

Nmap扫描原理与用法(—)

1     Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security...

渗透测试工具Nmap从初级到高级

Nmap是一款网络扫描和主机检测的非常有用的工具。 Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap...

渗透测试工具Nmap从初级到高级

http://www.nxadmin.com/tools/600.html 本文由阿德马翻译自国外网站,请尊重劳动成果,转载请注明出处,谢谢 Nmap是一款网络扫描和主机检测的非常有用...

Linux 下查看局域网内所有主机IP和MAC(及nmap的用法)

用namp对局域网扫描一遍,然后查看arp缓存表就可以知道局域内ip对应的mac了。namp比较强大也可以直接扫描mac地址和端口。执行扫描之后就可以 cat /proc/net/arp查看arp缓...

Nmap的用法与基本命令

Nmap用法: Nmap可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。 它是网络管理员必用的软件之一,用以评估网络系统安全。 正如大多数工具被用于...

DOS批处理 FOR 高级用法.txt

  • 2008年03月09日 21:04
  • 9KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Nmap高级用法
举报原因:
原因补充:

(最多只允许输入30个字)