nmap基本使用方法
1.扫描单个目标地址
nmap IP地址
2.扫描多个目标地址
nmap IP地址1 IP地址2 …
3.扫描一个范围内的目标地址
nmap 172.16.1.100-120
4.扫描一个范围内的目标地址
nmap 172.16.1.100-120
5.扫描主机列表targets.txt中所有的目标地址
nmap -iL targets.txt //绝对路径
targets.txt文件内容:
172.16.1.100
172.16.1.105
……
6.扫描除某一目标地址之外的所有目标地址
nmap 172.16.1.100/24 -exclude 172.16.1.110
7.扫描除某一文件中的目标地址之外的目标地址
nmap 172.16.1.100/24 –excludefile targests.txt
Targests.txt文件的内容:
172.16.110
……
8.扫描除某一目标地址的21、22、23、80端口
nmap 172.16.1.100 –p 21,22,23,80
9.对目标地址进行路由追踪
nmap --traceroute 目标IP
10.扫描目标地址所在C段的在线状态
nmap –sP IP地址/24
11.目标地址的操作系统指纹识别
nmap –O IP地址
13.探测防火墙状态
nmap –sF –T4 目标IP
nmap进阶使用
1.鉴权扫描
使用–script=auth可以对目标主机或目标主机所在的网段进行弱口令检测。
nmap –script=auth 172.16.1.100
2.暴力破解攻击
Nmap具有暴力破解功能,可以对数据库,smb,snmp等进行简单密码的暴力猜解。
Nmap --script=brute 172.16.1.100
3.扫描常见漏洞
Nmap具有漏洞扫描功能,可以检查目标主机或网段是否存在常见的漏洞。
Nmap --script=vuln 172.16.1.100
4.应用服务扫描
Nmap具有很多常见应用服务的扫描脚本,例如vnc服务、mysql服务、rsync服务等,如下以vnc服务为例。
Nmap –script=realvnc-auth-bypass 172.16.1.100
5.探测局域网内更多服务开启的情况
Nmap –n –p 445 –script=broadcast 172.16.1.100
6.Whois解析
Nmap –script external 域名