nmap学习
-主机发现
nmap -A ip全面扫描
nmap -sP ip Ping扫描,不易被发现
nmap -p0 ip 无ping 扫描,用于禁止ping的目标
nmap -PS ip SYN
nmap -PA ip ACK
nmap -PA -PS ip 综合上两种。
nmap -PR ip 局域网,一般不会引起防火墙的过滤
namp -n ip 禁止反向域名解析,通常不用于有绑定域名的ip,但是对一段简单的ip适用
nmap -R ip 作域名解析,清楚所扫描的ip段上存在哪些网站。
nmap -system -dns ip 指定使用物理机域名解析资源
nmap -6 ip
namp --traceroute -v ip 路由追踪
nmap -PY SCTP就是TCP PLUS。、
nmap -p 445 ip --script membse-http-info 检索系统信息
nmap --script smb-security-mode.nse -445 ip打印机服务漏洞
nmap -p80 --script http-stored-xss.nse xxs跨站脚本攻击检测
nmap -p80 --script http-sql-injection SQL注入攻击检测
nmap -oN 1.txt -v ip->nmap --resume 1.txt
2019.8.9
隐藏自己扫描
调整源Ip栈和修改工具特征,匿名代理网络
调整源Ip栈msfconsole msfdb init db_rebuild_cache search useragent search http_from_files(use auxiliary/fuzzers/http/http_form_filed) set usergent baidubot设置代理百度爬行
修改数据包参数(修改工具特征) nmap --spoof-mac Cisco伪造思科mac地址 0 --data-length 24 -T aranoid(创建一个完全随机的mac地址即伪随即附加4字节的随机数据) --max-hostgroup 1(限制主机在某个时间扫描)–max-parallelism 10(限制有效探针数量) -Pn -f -D(诱饵扫描) www.baidu.com,RND:5,me -n(无DNS响应)-sS(隐形TCP扫描,二次握手)-sV(版本检测) -oA /root/nmap.xml(文件输出格式) -p T:1-1024(扫描指定TCP端口65535) wwwbIP地址
nmap --scan-delay(探针停顿、与–max-parallelism(限制有效探针数量)不兼容)
nmap
最新推荐文章于 2024-04-28 19:30:00 发布