利用nmap进行端口扫描

1. 常用扫描指令

    -A 全面系统扫描
    -p	指定端口扫描
    -F	快速扫描
    -Pn	跳过主机发现过程进行端口扫描
    -v	显示扫描过程
    -sS	TCP SYN扫描
    -sU	UDP扫描
    -sT	TCP扫描
    -sV	扫描系统版本
    -6		IPv6扫描
   

2. 脚本扫描

   nmap所有脚本可以在官网查询： https://svn.nmap.org/nmap/scripts/

    以下为几个脚本扫描的示例：
    --script=vuln	全面漏洞扫描	
    --script=whois-domain	whois信息扫描
    --script=dns-brute	DNS爆破扫描	
   

• 扫描示例

    nmap -Pn -A 192.168.225.1
    当服务器禁止ping命令时，可以用-Pn进行扫描，可以穿透防火墙进行扫描
    
    nmap -sS -p 1-65535 -v 192.168.225.1
    使用SYN半开扫描，指定端口号为1-65535，显示扫描过程
    
    nmap --script=vuln 192.168.225.1
    使用vuln脚本进行全面漏洞扫描
  

3. 保存报告

    1. nmap -F 192.168.225.1 -oX test.xml
    对目标站点进行快速扫描，并将结果保存在test.xml中，注意文件格式为xml
    2. xsltproc -o test.html test.xml
    用kali自带的xsltproc将其转换成html格式，便于查看
   

   结果如图所示