- Nmap 简单扫描
命令语法:
nmap <target ip address>
示例(请使用实际实验给到的靶机ip地址):
nmap 172.16.33.33
2、Nmap 自定义扫描
命令语法:
nmap -p(range) <target IP>
解释:(rangge)为要扫描的端口(范围),端口大小不能超过65535,Target ip 为目标ip地址
示例:
nmap -p 80 172.16.33.33 #扫描单个端口
nmap -p 80-8000 172.16.33.33 #扫描端口段
3、Nmap 操作系统类型的探测
nmap 通过目标开放的端口来探测主机所运行的操作系统类型。这是信息收集中很重要的一步,它可以帮助你找到特定操作系统上的含有漏洞的的服务。 命令语法:
nmap -O <target ip>
示例(请使用实际实验给到的靶机ip地址):
nmap -O 172.16.33.33
4、Nmap 综合扫描
此选项设置包含了1-10000的端口ping扫描,操作系统扫描,脚本扫描,路由跟踪,服务探测。 命令语法:
nmap -A <target ip>
示例(请使用实际实验给到的靶机ip地址):
nmap -A 172.16.33.33
5、Nmap 命令混合式扫描
命令混合扫描,可以做到类似参数-A所完成的功能,但又能细化到我们所需特殊要求。
例:对目标主机的80端口进行扫描,并且对目标进行路由跟踪和操作系统探测(请使用实际实验给到的靶机ip地址)。
nmap -p80 -traceroute -O 172.16.33.33
更多扫描可以搜索 -> nmap高级用法。