使用nmap扫描一台服务器
nmap 39.156.69.79 显示该服务器开放端口及服务
显示详细信息
nmap -v 172.17.255.196
扫描一个端口,范围1-65535
nmap -p 1-65535 192.168.152.142
或检测端口一个范围再加上几个其他的端口:
nmap -p 1-50,135,139,443,8080 192.168.152.137
nmap检测局域网内存活主机
nmap -sn 192.168.1.0/24
-sn只进行ping扫描,不进行端口扫描
使用nmap进行半连接扫描,不会留下记录,全连接会留下记录
nmap -sS 127.0.0.1 -p 21,22,80,443
-sS进行半连接扫描、-p指定扫描端口
nmap -sS 127.0.0.1 扫描开放的端口
nmap -sS -O 192.168.152.142
-O显示操作系统类型;
-sS半连接扫描(半开扫描);区分全连接?(是否全部打开一个TCP连接)
如何隐藏的去扫描,(频繁扫描会被屏蔽或者锁定IP地址)
nmap -v --randomize-hosts -p 80 192.168.152.137-142
–randomize-hosts 随机扫描,对目标主机的顺序随机扫描
nmap -v --randomize-hosts --scan-delay 300ms -p 80 192.168.152.137-142
–scan-delay 延时扫描,调整探针之间的延迟
使用通配符指定ip地址
root@kali:~# nmap -v --randomize-hosts --scan-delay 3 -p 80 172.26.*.1-20
图形化软件zenmap
root@kali:~# nmap -T4 -A -v 192.168.152.142
-T4 加快执行速度
-A 显示操作系统及版本信息
-v 显示详细信息
nmap -sS -sU -T4 -A -v 192.168.152.142
-sS TCP SYN扫描(半开扫描)
-sU UDP扫描
nmap -p 1-65535 -T4 -A -v 192.168.152.142
扫描所有TCP端口,速度慢
nmap -T4 -A -v -Pn 192.168.152.142
-Pn 非ping扫描
nmap -sn ping扫描(速度快、容易被防火墙屏蔽)
nmap -T4 -F 192.168.152.142
-F 快速扫描
nmap -sV -T4 -O -F --version-light 192.168.152.142
-sV 探测端口及版本服务信息
-O 开启OS监测
-version-light 设定侦测等级为2
nmap -sn --tracetoute 192.168.152.142
路由跟踪
-sn ping扫描
–traceroute 路由跟踪
nmap 192.168.152.142
常规扫描
root@kali:~# nmap -sS -sU -T4 -A -v -PE -PP -PS 80,443,-PA 3389,PU 40125 -PY -g 53 --script all 192.168.152.142
慢速
全面扫描