nmap常用命令
可以扫描单个目标------nmap(目标)
可以扫描多个目标------nmap(目标1,目标2)
可以扫描某个范围的目标------nmap 192.168.233.160--163
可以扫描整个C端。------nmap 192.168.1.1/24
排除扫描的目标
1.nmap 192.168.233.1/24---exclude 192.168.233.133
2.nmap 192.168.233.1/24---exclude 192.168.233.133-150
3.nmap 192.168.233.1/24------exclude 192.168.233.133-150.192.168.233.5
4.nmap 192.168.233.1/24----excludefile /home/kali/桌面/2.txt
指定端口扫描
1.nmap -p80 43.138.211.45
2.nmap -p80 443.138.211.45
3.nmap -p1-65535 43.138.211.45
识别端口和主机操作系统。
-o 识别操作系统
-sV 检测服务。
-A 可以同时启用操作系统检测和版本检测。
不进行主机存活监测 -Pn
只进行主机存活监测 -sP
输出文件格式XML -ox
漏洞扫描功能 -scripts
参数 说明
-sP 使用Ping扫描
-sL 列表扫描,仅将指定的目标IP列举出来,不进行主机发现。
-Pn 不检测主机存活,默认当前主机存活。
-PS 使用TCP SYN Ping扫描。
-PA 使用TCP ACK Ping扫描。
-PU 使用UDP Ping扫描
参数 说明
-sS TCP SYN扫描。
-sT TCP连接扫描。
-sU UDP扫描。
-sA TCP ACK扫描。
-sW TCP窗口扫描。
-sN/-sF/-sX 隐蔽扫描。
-sI 空闲扫描
(3)常用端口扫描相关参数
参数 说明
-p 指定端口,指定的端口范围在1-65535之间。
-r 按照端口号大小,从小到大进行扫描。
-F 扫描最常用的100个端口。
--exclede-ports 指定排除的端口
(4)常用服务和操作系统识别参数
参数 说明
-O 检测目标操作系统。
-sV 检测服务。
-A 可以同时启用操作系统检测和版本检测。
(5)常用扫描速度相关参数
扫描参数范围在T0-T5之间,扫描速度由T0到T5处于递增状态。
参数 说明
-T0,T1 慢速扫描,躲避防火墙等设备检测。
-T2 比T0,T1扫描速度快,比T3慢。
-T3 Nmap默认扫描速度。
-T4 快速扫描,比T3要快。
-T5 极速扫描,扫描结果极为不准。
(6)其它参数
参数 说明
-v 提高输出信息的详细程度。
-oX 扫描结果输出为XML格式文件。
常常见数据库对应默认端口号
oracle 1521
tomcat 3306
sqlsrever 1433
想常见中间件对应默认端口号。
Apache 80
Tomcat 8080
Weblogic 7001
Nginx 80
iis 80
jboss 8080