目录
一、主机发现
1.全面扫描/综合扫描
nmap -A 192.168.1.103
2.Ping 扫描
nmap -sP 192.168.1.1/24
3. 免 Ping 扫描,穿透防火墙,避免被防火墙发现
nmap -P0 192.168.1.103
4. TCP SYN Ping 扫描
nmap -PS -v 192.168.1.103nmap -PS80,10-100 -v 192.168.1.103 (针对防火墙丢弃 RST 包)
5. TCP ACK Ping 扫描
nmap -PA -v 192.168.1.103
6. UDP Ping 扫描
nmap -PU -v 192.168.1.103
7. ICMP Ping Types 扫描
nmap -PU -v 192.168.1.103(ICMP ECHO)nmap -PP -v 192.168.1.103(ICMP 时间戳 )nmap -PM -v 192.168.1.103(ICMP 地址掩码 )
8. ARP Ping 扫描
nmap -PR -v 192.168.1.103
9. 列表 扫描
nmap -sL -v 192.168.1.103
10. 禁止方向域名解析
nmap -n -sL -v 192.168.1.103
11. 方向域名解析
nmap -R -sL -v 192.168.1.103
12. 使用系统域名解析系统
nmap --system-dns 192.168.1.2 192.168.1.103
13. 扫描 IPV6 地址
nmap -6 IPv6 14. 路由跟踪nmap --traceroute -v www.sunbridgegroup.com
15. SCTP INIT Ping 扫描
nmap -PY -v 192.168.1.103
二、端口扫描
1. 时序扫描
nmap -T(0-5) 192.168.1.103
2. 常用扫描方式
nmap -p 80 192.168.1.103nmap -p 80-100 192.168.1.103nmap -p T:80,U:445 192.168.1.103nmap -F 192.168.1.1.103( 快速扫描 )nmap --top-ports 100 192.168.1.103( 扫描最有用的前 100 个端口 )
3. TCP SYN 扫描 (高效的扫描方式)
nmap -sS -v 192.168.1.103
4. TCP 连接扫描
nmap -sT -v 192.168.1.103
5. UDP 连接扫描
nmap -sU -p 80-100 192.168.1.103
6. 隐蔽扫描
nmap -sN 61.241.194.153(NULL 扫描 )nmap -sF 61.241.194.153(FIN 扫描 )nmap -sX 61.241.194.153(Xmas 扫描 )
7. TCP ACK 扫描
nmap -sA 192.168.1.103
8. TCP 窗口扫描
nmap -sW -v -F 192.168.1.103
9. TCP Maimon 扫描
nmap -sM -T4 192.168.1.103
10. 自定义 扫描
nmap -sT --scanflags SYNURG 192.168.1.103
11. 空闲 扫描( 隐藏 IP )
nmap -sI www.0day.co:80 192.168.1.103
12. IP 协议 扫描
nmap -sO -T4 192.168.1.103
三、指纹识别与探测
1. 版本探测
nmap -sV 192.168.1.103nmap -sV -A 192.168.1.103
2. 全端口版本探测
nmap -sV --allports 192.168.1.103
3. 设置扫描强度
nmap -sV --version-intensity (0-9) 192.168.1.103
4. 轻量级扫描
nmap -sV --version-light 2 192.168.1.103
5. 重量级扫描
nmap -sV --version-all 192.168.1.103
6. 获取详细版本信息
nmap -sV --version-trace 192.168.1.103
7. RPC 扫描
nmap -sS -sR 192.168.1.103
8. 对指定的目标进行操作系统监测
nmap -O --osscan-limit 192.168.1.103
9. 推测系统并识别
nmap -O --osscan-guess 192.168.1.103
1933
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
