常用参数
-p 指定端口
-O 操作系统信息探测
-A 操作系统指纹和版本探测
-V 详细输出扫描情况
-sV 服务版本探测
-sP Ping扫描判断主机是否存活
-sn 存活主机发现
--traceroute 路由追踪
-iL ip.txt 批量扫描ip.txt中的目标
指定端口扫描
常用脚本
nmap的脚本库存放在:/usr/share/nmap/scripts
分类
auth: 负责处理鉴权证书(绕开鉴权)的脚本
broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务
brute: 提供简单的暴力破解方式,针对常见的应用如http/snmp等
default: 默认的脚本,提供基本脚本扫描能力
discovery: 对网络进行更多的信息,如SMB枚举、SNMP查询等
dos: 用于进行拒绝服务攻击
exploit: 利用已知的漏洞入侵系统
external: 利用第三方的数据库或资源,例如进行whois解析
fuzzer: 模糊测试的脚本
malware: 探测目标机是否感染了病毒、开启了后门等信息
safe: 此类与intrusive相反,属于安全性脚本
version: 负责增强服务与版本扫描(Version Detection)功能的脚本
vuln: 负责检查目标机是否有常见的漏洞(Vulnerability),如是否有MS08_067
example:nmap --script=auth IP
处理鉴权证书,也可检测部分应用弱口令
参考文章
https://blog.51cto.com/2042617/1602300