title: nmap扫描 tags: 信息收集 categories: 渗透测试
nmap是一款开源免费的网络发现和安全审计工具,扫描端口、操作系统的版本、端口对应运行的服务等等。 zenmap是nmap官方提供的图形界面工具
-
nmap XXX.XXX.XXX.XXX 完整扫描
-
nmap -v XXX.XXX.XXX.XXX 打印每一步扫描
-
nmap -f XXX.XXX.XXX.XXX 扫描常见的端口
-
nmap -sV XXX.XXX.XXX.XXX 检测服务详细信息
-
nmap -O XXX.XXX.XXX.XXX 检测主机操作系统以及硬件信息
-
nmap --script=vuln XXX.XXX.XXX.XXX 扫描目标系统漏洞
-
namp -sT xxx.xxx.xxx.xxx TCP扫描,这种扫描可能会被目标机系统日志记录
-
namp -sS tcp syn(半扫描)扫描,一般不会被目标机系统日志记录
-
namp -sU udp扫描,但是一般不可靠
-
nmap -v(显示每一条信息) -sn (扫描存活主机,不扫描端口)-PE(通过PE确定机器是否开启) XXX.XXX.XXX.1/24 扫描整个子网
-
nmap -v -sn -PE XXX.XXX.XXX.1-5指定范围扫描
-
nmap -v -p 135 XXX.XXX.XXX.XXX扫描指定135端口 (多个端口逗号分隔)
-
nmap -sS XXX.XXX.XXX.XXX SYN扫描,隐蔽扫描(不需要创建完整链接) 端口:默认情况下,nmap会扫描1000个最有可能开放的tcp端口
-
namp默认(局域网)扫描
-
扫描系统信息
-
扫描系统漏洞
-
局域网扫描
-
指定端口扫描,如果未指定端口默认1-1000