本文详细介绍了Nmap的各种参数,包括半开式(-sS)扫描、TCP连接扫描(-sT)、UDP扫描(-sU),以及操作系统探测(-O)、服务版本检测(-sV)、端口范围指定(-p)和扫描速度控制(-T)。特别强调了-sS的半开扫描特点和在渗透测试中的应用,以及-A的全盘扫描功能和-T的速度选择策略。
Nmap参数
-sS:进行TCP SYN(半开放式)扫描。这是一种常用的扫描方式,通过发送TCP SYN包,判断目标主机的端口是否开放。
-sT:进行TCP连接扫描。这种扫描方式也是基于TCP,通过建立TCP连接,判断目标主机的端口是否开放。
-sU:进行UDP扫描。UDP是一种无连接的协议,因此不能像TCP一样建立连接来确定目标主机的端口是否开放。这种扫描方式需要发送UDP数据包,通过响应的数据包判断端口是否开放。
-O:进行操作系统信息探测。通过使用不同的特征扫描目标主机,判断其使用的操作系统。
-p:指定端口扫描范围。可以指定端口范围、单个端口或多个离散的端口。
-A:激活“操作系统指纹识别”、“版本检测”、“脚本扫描”等高级扫描选项。
-sV:进行服务版本检测。这种扫描方式可以探测出目标主机运行的具体服务以及其版本号。
-T:设置扫描速度。可以设置不同的速度等级,以适应不同的扫描环境。速度级别从0到5,级别越高,扫描速度越快,但也越容易被防火墙拦截
-A全盘扫描,所有参数全都包括 渗透测试常用
-sS 不会留下日志 红蓝对抗常用
-sS 不会留下日志原因:
tcp三次握手只进行了两次
-sS 半开扫描
-A 全盘扫描 
-O 查看操作系统
-sV 服务版本检测
-sT tcp连接扫描
-sU UDP扫描 扫的过慢,扫出来的结果为开放的UDP端口服务
-p 指定端口范围
-T设置速度 T1-T5,T5最快,但是不准确,建议使用T4
扫一扫
608
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
