Nmap工具
语法:
nmap [扫描类型] [选项] {目标规范}
目标规格(TARGET SPECIFICATION)
可以传递主机名、IP地址、域名等。
例如:(可以指定单个IP、范围IP、一段IP )
192.168.1.1
192.168.1.1-100
192.168.1.0/24
| 参数 | 功能 |
|---|
| -iL | 来自主机/网络列表的输入 |
| -iR | 选择随机目标 |
| –exclude <host1[,host2][,host3],…> | 排除指定的主机,以逗号隔开 |
| –excludefile <exclude_file> | 从文件中排除列表 |
主机发现:(HOST DISCOVERY)
| 参数 | 功能 |
|---|
| -sL | 列表扫描,仅将指定的目标的IP列举出来,不进行主机发现 |
| -sn | Ping扫描,只进行主机发现,不进行端口扫描 |
| -Pn | 将所有主机视为联机–跳过主机发现 |
| -PS/PA/PU/PY[portlist] | TCP SYN/ACK, UDP或SCTP发送到给定的端口 |
| -PE/PP/PM | ICMP echo、timestamp和netmask请求发现探测 |
| -PO[protocol list] | 使用IP协议包探测对方主机是否开启 |
| -n/-R | 不进行DNS解析/始终进行DNS解析 |
| –dns-servers <serv1[,serv2],…> | 指定DNS服务器 |
| –system-dns | 指定使用系统的DNS服务器 |
| –traceroute | 追踪每个路由节点 |
端口扫描技术(SCAN TECHNIQUES)
端口状态:
1、open(打开)、
2、closed(关闭)、
3、filtered(过滤:有防火墙)、
4、unfiltered(未经过滤:可以访问端口但无法判断是否打开)、
5、open/filtered(开放|过滤:无法判断端口是打开还是已过滤)、
6、closed|filtered(关闭|过滤:无法判断端口是关闭还是已过滤)
| 参数 | 功能 |
|---|
| -sS | TCP SYN扫描(半开扫描) |
| -sT | TCP连接扫描(完整连接扫描) |
| -sU | UDP扫描 |
| -sY | SCTP INIT扫描 |
| -sN、-sF、-sX | 空扫描、FIN扫描、Xmas扫描 |
| -sA | TCP ACK扫描 |
| -sW | TCP窗口扫描 |
| -sM | TCP Maimom扫描 |
| -sO | IP协议扫描 |
| -b | FTP 跳转扫描 |
端口设置及扫描顺序(PORT SPECIFICATION AND SCAN ORDER)
| 参数 | 功能 |
|---|
| -p < port ranges> | 指定扫描的端口范围 |
| –exclude-ports | 从扫描中排除指定的端口 |
| -F | 快速模式-扫描比默认扫描更少的端口 |
| -r | 连续扫描端口-不要随机化 |
| –top-ports < number> | 扫描最常见端口 |
| –port-ratio < ratio> | 扫描端口比< ratio>更常见 |
服务版本检测(SERVICE/VERSION DETECTION)
| 参数 | 功能 |
|---|
| -sV | 版本探测-探测开放端口的版本信息 |
| –version-intensity < int> | 设置版本扫描强度,范围为0-9,数字越大,正确性越高,但时间更长,默认为7 |
| –version-trace | 跟踪版本扫描活动-会打印扫描版本的大量调试信息 |
操作系统检测(OS DETECTION)
脚本扫描(SCRIPT SCAN)
| 参数 | 功能 |
|---|
| -sC | 使用默认脚本执行脚本扫描,相当于 --script=default |
| –script=< Lua scripts> | 以逗号分隔的列表目录、脚本 |
| –script-args=<n1=v1,[n2=v2,…]> | 为脚本提供参数 |
| –script-args-file=filename | 在文件中提供NSE脚本args参数 |
| –script-trace | 显示发送和接受的所有数据 |
| –script-updatedb | 更新脚本数据库 |
| –script-help=< Lua scripts> | 显示有关脚本的帮助 |
OUTPUT
MISC
EXAMPLES
未完待续
3832
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
