提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
一、NMAP手册中文版
Nmap 7.92SVN(https://nmap.org )
用法:nmap[扫描类型][选项]{目标规范}
目标规格:
可以传递主机名、IP地址、网络等。
例:scanme。nmap。org,microsoft。com/24192.168.0.1;10.0.0-255.1-254
-iL:来自主机/网络列表的输入
-iR:选择随机目标
–排除<host1[,host2][,host3],…>:排除主机/网络
–excludefile<exclude\u file>:从文件中排除列表
主机发现:
-sL:列出扫描-简单列出要扫描的目标
-序列号:Ping扫描-禁用端口扫描
-请注意:将所有主机视为联机–跳过主机发现
-PS/PA/PU/PY[端口列表]:TCP SYN/ACK、UDP或SCTP发现到给定端口
-PE/PP/PM:ICMP回送、时间戳和网络掩码请求发现探测
-PO[协议列表]:IP协议Ping
-n/-R:从不进行DNS解析/始终解析[默认值:有时]
–dns服务器<服务1[,服务2],…>:指定自定义DNS服务器
–系统dns:使用操作系统的dns解析程序
–跟踪路由:跟踪到每个主机的跃点路径
扫描技术:
-sS/sT/sA/sW/sM:TCP-SYN/Connect()/ACK/Window/Maimon扫描
-sU:UDP扫描
-sN/sF/sX:TCP Null、FIN和Xmas扫描
–扫描标志:自定义TCP扫描标志
-sI<僵尸主机[:probeport]>:空闲扫描
-sY/sZ:SCTP初始化/COOKIE-ECHO扫描
-sO:IP协议扫描
-b:FTP中继主机:FTP反弹扫描
端口规格和扫描顺序:
-p:仅扫描指定的端口
例如:p22-p1-65535-p U:53111137,T:21-25,801398080,S:9
–排除端口<端口范围>:从扫描中排除指定的端口
-F: 快速模式-扫描比默认扫描更少的端口
-r: 连续扫描端口-不要随机化
–顶部端口:扫描最常见的端口
–端口比:扫描端口比
服务/版本检测:
-sV:探测打开的端口以确定服务/版本信息
–版本强度:从0(光)设置为9(尝试所有探头)
–版本光:限制为最可能的探头(强度2)
–所有版本:尝试每个探头(强度9)
–版本跟踪:显示详细的版本扫描活动(用于调试)
脚本扫描:
-sC:等效于–脚本=默认值
–脚本=:是一个逗号分隔的列表
目录、脚本文件或脚本类别
–脚本参数=<n1=v1,[n2=v2,…]>:为脚本提供参数
–script args file=filename:在文件中提供NSE脚本args
–脚本跟踪:显示发送和接收的所有数据
–script updatedb:更新脚本数据库。
–脚本帮助=:显示关于脚本的帮助。
是以逗号分隔的脚本文件列表或
脚本类别。
操作系统检测:
-O: 启用操作系统检测
–osscan限制:将OS检测限制在有希望的目标上
–Oscan猜测:更积极地猜测操作系统
时间和性能:
花费<时间>的选项以秒为单位,或附加“ms”(毫秒),
“s”(秒)、“m”(分钟)或“h”(小时)的值(例如30m)。
-T:设置计时模板(越高越快)
–最小主机组/最大主机组:并行主机扫描组大小
–最小并行度/最大并行度:探针并行化
–最小rtt超时/最大rtt超时/初始rtt超时:指定
探头往返时间。
–最大重试次数:限制端口扫描探测重新传输的次数。
–主机超时:在这么长时间后放弃目标
–扫描延迟/-最大扫描延迟:调整探头之间的延迟
–最小速率:发送数据包的速度不低于每秒
–最大速率:发送数据包的速度不超过每秒
防火墙/IDS规避和欺骗:
-f–mtu:fragment数据包(可选带给定mtu)
-D<decoy1,decoy2[ME],…>:用诱饵掩盖扫描
-S<IP\U地址>:欺骗源地址
-e:使用指定的接口
-g/–源端口:使用给定的端口号
–代理<url1,[url2],…>:通过HTTP/SOCKS4代理中继连接
–数据:向发送的数据包附加自定义负载
–数据字符串:向发送的数据包附加自定义ASCII字符串
–数据长度:向发送的数据包追加随机数据
–ip选项:使用指定的ip选项发送数据包
–ttl:设置IP生存时间字段
–欺骗mac<mac地址/前缀/供应商名称>:欺骗您的mac地址
–badsum:使用伪TCP/UDP/SCTP校验和发送数据包
输出:
-oN/-oX/-oS/-oG:输出扫描格式为normal,XML,s |<cript kIddi3,
和可归格格式,分别为给定的文件名。
-oA:同时以三种主要格式输出
-v: 增加详细级别(使用-vv或更高级别以获得更大效果)
-d: 提高调试级别(使用-dd或更多以获得更好的效果)
–原因:显示端口处于特定状态的原因
–打开:仅显示打开(或可能打开)的端口
–数据包跟踪:显示发送和接收的所有数据包
–iflist:打印主机接口和路由(用于调试)
–附加输出:附加到指定的输出文件,而不是删除指定的输出文件
–恢复:恢复中止的扫描
–非交互:通过键盘禁用运行时交互
–样式表:将XML输出转换为HTML的XSL样式表
–webxml:来自Nmap的引用样式表。Org以获得更可移植的XML
–无样式表:防止XSL样式表与XML输出相关联
其他:
-6: 启用IPv6扫描
-A: 启用操作系统检测、版本检测、脚本扫描和跟踪路由
–数据目录:指定自定义Nmap数据文件位置
–发送以太网/–发送ip:使用原始以太网帧或ip数据包发送
–特权:假设用户具有完全特权
–unprivileged:假设用户缺少原始套接字权限
-五: 打印版本号
-h: 打印此帮助摘要页面。
示例:
nmap-v-A scanme。nmap。组织
nmap-v-sn 192.168.0.0/16 10.0.0.0/8
nmap-v-iR 10000-Pn-p 80
二、NMAP手册英文版
Nmap 7.92SVN ( https://nmap.org )
Usage: nmap [Scan Type(s)] [Options] {target specification}
TARGET SPECIFICATION:
Can pass hostnames, IP addresses, networks, etc.
Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
-iL : Input from list of hosts/networks
-iR : Choose random targets
–exclude <host1[,host2][,host3],…>: Exclude hosts/networks
–excludefile <exclude_file>: Exclude list from file
HOST DISCOVERY:
-sL: List Scan - simply list targets to scan
-sn: Ping Scan - disable port scan
-Pn: Treat all hosts as online – skip host discovery
-PS/PA/PU/PY[portlist]: TCP SYN/ACK, UDP or SCTP discovery to given ports
-PE/PP/PM: ICMP echo, timestamp, and netmask request discovery probes
-PO[protocol list]: IP Protocol Ping
-n/-R: Never do DNS resolution/Always resolve [default: sometimes]
–dns-servers <serv1[,serv2],…>: Specify custom DNS servers
–system-dns: Use OS’s DNS resolver
–traceroute: Trace hop path to each host
SCAN TECHNIQUES:
-sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans
-sU: UDP Scan
-sN/sF/sX: TCP Null, FIN, and Xmas scans
–scanflags : Customize TCP scan flags
-sI <zombie host[:probeport]>: Idle scan
-sY/sZ: SCTP INIT/COOKIE-ECHO scans
-sO: IP protocol scan
-b : FTP bounce scan
PORT SPECIFICATION AND SCAN ORDER:
-p : Only scan specified ports
Ex: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9
–exclude-ports : Exclude the specified ports from scanning
-F: Fast mode - Scan fewer ports than the default scan
-r: Scan ports consecutively - don’t randomize
–top-ports : Scan most common ports
–port-ratio : Scan ports more common than
SERVICE/VERSION DETECTION:
-sV: Probe open ports to determine service/version info
–version-intensity : Set from 0 (light) to 9 (try all probes)
–version-light: Limit to most likely probes (intensity 2)
–version-all: Try every single probe (intensity 9)
–version-trace: Show detailed version scan activity (for debugging)
SCRIPT SCAN:
-sC: equivalent to --script=default
–script=: is a comma separated list of
directories, script-files or script-categories
–script-args=<n1=v1,[n2=v2,…]>: provide arguments to scripts
–script-args-file=filename: provide NSE script args in a file
–script-trace: Show all data sent and received
–script-updatedb: Update the script database.
–script-help=: Show help about scripts.
is a comma-separated list of script-files or
script-categories.
OS DETECTION:
-O: Enable OS detection
–osscan-limit: Limit OS detection to promising targets
–osscan-guess: Guess OS more aggressively
TIMING AND PERFORMANCE:
Options which take
参见手册页(https://nmap.org/book/man.html)更多选项和示例
总结
来自nmap中文手册-Nmap中文网
相关文献Nmap参考指南
扫一扫
237
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
