Nmap基础操作
基础扫描:nmap 网址
使用指定的dns解析域名:nmap --dns-servers 8.8.8.8 ip(扫描快)
对于已知主机存活或防火墙开启可使用-Pn参数来停止探测之前的icmp请求
使用-p m-n来指定端口范围
端口状态
Open表示端口开放
Closed表示端口关闭
Filtered表示端口处于过滤无法返回的probe,但无法确认
Opend/UnFilterd表示端口处于开放或者是过滤状态
Closed/UnFilterd表示端口处于关闭或者未过滤的状态
Nmap识别服务指纹
使用命令nmap -sV ip来识别目标服务器的服务信息
(扫描时可以用回车来查看扫描进度)
Nmap侵略性检测
nmap -A -v -T4 ip探测目标服务器的操作系统服务等功能
nmap -sC -sV -O ip 其中sC是使用Nmap脚本进行探测,sV表示探测机器上的服务信息,O表示探测目标机器的操作系统信息
Nmap探测主机是否存活
nmap -sP ip使用TCP SYN扫描来探测主机存活
nmap -sn ip对该主机进行ping命令
输出结果
nmap -sn ip -oX test.xml输出结果保存到test.xml中
特定端口号探测
nmap -p80 ip此处80为端口号
多个端口扫描nmap -p80,443 ip
指定范围nmap -p1-100 ip扫描1-100之间的端口号
扫描所有端口nmap -p- ip