发现局域网内存活的主机:
nmap -sn 192.168.1.0/24
.0/24的意思是扫描192.168.1.0到192.168.1.255中间的255台主机
-sn 判断是否在局域网
-sP 相当于ping,判断扫描区间有多少主机在运行
-iL +txt文件 扫描txt文件内的ip
信息收集扫描主机:
nmap -v -sV 192.168.1.1
-v 详细的列出扫描信息(可用-vv更详细的列出)
-sV 判断主机的版本号端口等信息
-n 不做DNS解析
-A 综合扫描
-PS 22,80,223 扫描指定端口
-sS TCP SYN扫描
-sU UDP扫描
扫描漏洞:
nmap -script=vuln 198.168.1.1