Nmap工具
语法:
nmap [扫描类型] [选项] {目标规范}
目标规格(TARGET SPECIFICATION)
可以传递主机名、IP地址、域名等。
例如:(可以指定单个IP、范围IP、一段IP )
192.168.1.1
192.168.1.1-100
192.168.1.0/24
参数 | 功能 |
---|
-iL | 来自主机/网络列表的输入 |
-iR | 选择随机目标 |
–exclude <host1[,host2][,host3],…> | 排除指定的主机,以逗号隔开 |
–excludefile <exclude_file> | 从文件中排除列表 |
主机发现:(HOST DISCOVERY)
参数 | 功能 |
---|
-sL | 列表扫描,仅将指定的目标的IP列举出来,不进行主机发现 |
-sn | Ping扫描,只进行主机发现,不进行端口扫描 |
-Pn | 将所有主机视为联机–跳过主机发现 |
-PS/PA/PU/PY[portlist] | TCP SYN/ACK, UDP或SCTP发送到给定的端口 |
-PE/PP/PM | ICMP echo、timestamp和netmask请求发现探测 |
-PO[protocol list] | 使用IP协议包探测对方主机是否开启 |
-n/-R | 不进行DNS解析/始终进行DNS解析 |
–dns-servers <serv1[,serv2],…> | 指定DNS服务器 |
–system-dns | 指定使用系统的DNS服务器 |
–traceroute | 追踪每个路由节点 |
端口扫描技术(SCAN TECHNIQUES)
端口状态:
1、open(打开)、
2、closed(关闭)、
3、filtered(过滤:有防火墙)、
4、unfiltered(未经过滤:可以访问端口但无法判断是否打开)、
5、open/filtered(开放|过滤:无法判断端口是打开还是已过滤)、
6、closed|filtered(关闭|过滤:无法判断端口是关闭还是已过滤)
参数 | 功能 |
---|
-sS | TCP SYN扫描(半开扫描) |
-sT | TCP连接扫描(完整连接扫描) |
-sU | UDP扫描 |
-sY | SCTP INIT扫描 |
-sN、-sF、-sX | 空扫描、FIN扫描、Xmas扫描 |
-sA | TCP ACK扫描 |
-sW | TCP窗口扫描 |
-sM | TCP Maimom扫描 |
-sO | IP协议扫描 |
-b | FTP 跳转扫描 |
端口设置及扫描顺序(PORT SPECIFICATION AND SCAN ORDER)
参数 | 功能 |
---|
-p < port ranges> | 指定扫描的端口范围 |
–exclude-ports | 从扫描中排除指定的端口 |
-F | 快速模式-扫描比默认扫描更少的端口 |
-r | 连续扫描端口-不要随机化 |
–top-ports < number> | 扫描最常见端口 |
–port-ratio < ratio> | 扫描端口比< ratio>更常见 |
服务版本检测(SERVICE/VERSION DETECTION)
参数 | 功能 |
---|
-sV | 版本探测-探测开放端口的版本信息 |
–version-intensity < int> | 设置版本扫描强度,范围为0-9,数字越大,正确性越高,但时间更长,默认为7 |
–version-trace | 跟踪版本扫描活动-会打印扫描版本的大量调试信息 |
操作系统检测(OS DETECTION)
脚本扫描(SCRIPT SCAN)
参数 | 功能 |
---|
-sC | 使用默认脚本执行脚本扫描,相当于 --script=default |
–script=< Lua scripts> | 以逗号分隔的列表目录、脚本 |
–script-args=<n1=v1,[n2=v2,…]> | 为脚本提供参数 |
–script-args-file=filename | 在文件中提供NSE脚本args参数 |
–script-trace | 显示发送和接受的所有数据 |
–script-updatedb | 更新脚本数据库 |
–script-help=< Lua scripts> | 显示有关脚本的帮助 |
OUTPUT
MISC
EXAMPLES
未完待续