目录
zenmap默认
nmap -T4 -A -v x.x.x.x
无ping扫描
如果目标防火墙禁止了ping,namp发出的ping就不会有反应,不准确的结束扫描
nmap -Pn x.x.xx
仅使用ping协议进行主机发现
需要快速扫描大量主机时
nmap -sP x.x.x.x
使用ARP协议进行主机发现
ARP协议扫描只适用于局域网内,速度快结果准
nmap -PR x.x.x.x
半开扫描和全开扫描
三次握手全部完成叫全开扫描,最后一步不做叫半开扫描,实际中半开扫描应用的最多,不容易被日志记录
半开扫描:nmap -sS x.x.x.x
----需要管理员权限运行
全开扫描:nmap -sT x.x.x.x
识别操作系统
nmap -O x.x.x.x
端口发现
nmap 默认扫描1000个端口
nmap -p 0-65535/"*" x.x.x.x
扫描指定的端口
只检测目标主机是否开启某一项服务,比如http服务
nmap -p 80 x.x.x.x
扫描速度
级别越高扫描速度越快越容易检测,0-5,网好时用T4
nmap T4 x.x.x.x
服务版本扫描
nmap -sV x.x.x.x
ACK
发送tcp的ack包进行探测主机存活,确定防火墙是否屏蔽某端口
nmap -sA x.x.x.x
UDP
指定使用UDP扫描方式确定目标主机的UDP端口状况
Ping Scan
只进行主机发现,不进行端口扫描,判断在线
nmap -sn x.x.x.x
端口状态
● open:端口是开放的。
● closed:端口是关闭的。
● filtered:端口被防火墙IDS/IPS屏蔽,无法确定其状态。
● unfiltered:端口没有被屏蔽,但是否开放需要进一步确定。
● open|filtered:端口是开放的或被屏蔽。
● closed|filtered :端口是关闭的或被屏蔽
使用nmap脚本进行探测
nmap -sC x.x.x.x
常用脚本
netbios-137-计算机名
nmap -sU --script nbstat.nse -p137 0.0.0.0/24 -T4