-
常用扫描指令
-A 全面系统扫描 -p 指定端口扫描 -F 快速扫描 -Pn 跳过主机发现过程进行端口扫描 -v 显示扫描过程 -sS TCP SYN扫描 -sU UDP扫描 -sT TCP扫描 -sV 扫描系统版本 -6 IPv6扫描
-
脚本扫描
nmap所有脚本可以在官网查询: https://svn.nmap.org/nmap/scripts/
以下为几个脚本扫描的示例: --script=vuln 全面漏洞扫描 --script=whois-domain whois信息扫描 --script=dns-brute DNS爆破扫描
-
扫描示例
nmap -Pn -A 192.168.225.1 当服务器禁止ping命令时,可以用-Pn进行扫描,可以穿透防火墙进行扫描 nmap -sS -p 1-65535 -v 192.168.225.1 使用SYN半开扫描,指定端口号为1-65535,显示扫描过程 nmap --script=vuln 192.168.225.1 使用vuln脚本进行全面漏洞扫描
-
保存报告
1. nmap -F 192.168.225.1 -oX test.xml 对目标站点进行快速扫描,并将结果保存在test.xml中,注意文件格式为xml 2. xsltproc -o test.html test.xml 用kali自带的xsltproc将其转换成html格式,便于查看
结果如图所示