Nmap扫描常用命令  - Nmap scans common commands

 参数速查表

参数(注意区分大小写) 说明
-sT  TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。
-sS  半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。
-sF  -sN  秘密FIN数据包扫描、Xmas Tree、Null扫描模式
-sP  ping扫描,Nmap在扫描端口时,默认都会使用ping扫描,只有主机存活,Nmap才会继续扫描。
-sU  UDP扫描,但UDP扫描是不可靠的
-sA  这项高级的扫描方法通常用来穿过防火墙的规则集
-sV  探测端口服务版本
-Pn  扫描之前不需要用ping命令,有些防火墙禁止ping命令。可以使用此选项进行扫描
-v  显示扫描过程,推荐使用
-h  帮助选项,是最清楚的帮助文档
-p  指定端口,如“1-65535、1433、135、22、80”等
-O  启用远程操作系统检测,存在误报
-A  全面系统检测、启用脚本检测、扫描等
-oN/-oX/-oG  将报告写入文件,分别是正常、XML、grepable 三种格式
-T4  针对TCP端口禁止动态扫描延迟超过10ms
-iL  读取主机列表,例如,“-iL C:\ip.txt”

1、扫描单个目标

nmap ip

如:nmap 192.168.0.101

2、扫描多个目标

nmap ip1 ip2 适用于目标地址不再同一个网段或在同一网段不连续且数量不多的情况。

如:nmap 192.168.0.101 192.168.0.110

3、扫描一个范围内的目标

nmap xxx.xxx.xxx.xxx-xxx

如:nmap 192.168.0.100-

4、扫描目标地址所在某网段

namp xxx.xxx.xxx.xxx/xx

如:nmap 192.168.0.1/24

5、扫描包含主机列表的文件中的所有地址

nmap -iL <File path>

如:nmap -iL /root/target.txt

6、扫描除了一个目标地址之外的所有地址

nmap ip段 -exclude 被排除的ip

如:nmap 192.168.0.100- -exclude 192.168.0.103

   nmap 192.168.0.1/ -exclude 192.168.0.103

7、扫描除了某一个文件中的地址之外的所有地址

nmap ip段 -excludefile <file path>

如:nmap 192.168.0.100- -excludefile /root/targets.txt

   nmap 192.168.0.1/ -excludefile /root/targets.txt

8、扫描目标地址的指定端口

nmap ip -p 端口1,端口2,端口3……

如:nmap 192.168.0.101 -p ,,,

9、对目标地址进行路由跟踪

nmap --traceroute ip

如:nmap --traceroute 192.168.0.101

10、扫描目标地址C段的在线主机

nmap -sP ip段

如:nmap -sP 192.168.0.1/

11、扫描目标地址进行操作系统版本

nmap -O ip

如:nmap -O 192.168.0.101

12、扫描目标所开放的全部端口(半开式)

nmap -sS -p 端口号-多个用逗号(,)隔开 -v ip

如:nmap -sS -p - 192.168.0.101

13、扫描目标地址开放服务(端口)版本

nmap -sV ip

如:nmap -sV 192.168.0.101

14、探测防火墙

nmap -sF -T4 ip

如:nmap -sF -T4 192.168.0.101

14、绕过防火墙进行全面扫描

nmap -Pn -A ip

如:nmap -Pn -A 192.168.0.101

进阶用法-advanced

nmap --script=xx 使用某个脚本进行扫描

1、弱口令扫描

nmap --script=auth ip 对某个主机或某网段主机的应用进行弱口令检测

如:nmap --script=auth 192.168.0.101

2、暴力破解

nmap --script=brute ip 可以对胡句酷、MB、SNMP等进行简单的暴力破解

如:nmap --script=brute 192.168.0.101

3、扫描常见漏洞

nmap --script=vuln ip

如:nmap --script=vuln 192.168.0.101

4、使用脚本进行应用服务扫描

nmap --script=xxx ip 对常见应用服务进行扫描 如:VNC、MySQL、Telnet、Rync等服务

如VNC服务:nmap --script=realvnc-auth-bypass 192.168.0.101

5、探测局域网内服务开放情况

nmap -n -p xxx --script=broadcast ip

如:nmap --script=broadcast 192.168.0.101

6、Whois解析

nmap -script external url

如:nmap -script external baidu.com

7、扫描Web敏感目录

nmap -p 80 --script=http-enum.nse ip

nmap -p  --script=http-enum.nse 192.168.0.101

8、其他

上述所有命令的各种灵活组合使用。

Nmap扫描基础常用命令(包含进阶使用)的更多相关文章

  1. Nmap功能与常用命令

    Nmap功能与常用命令 其基本功能有三个,一是探测一组主机是否在线:其次是扫描主机端口,嗅探所提供的网络服务:还可以推断主机所用的操作系统. Nmap可用于扫描仅有两个节点的LAN,直至500个节点以 ...

  2. Git 基础 —— 常用命令

    Git 基础学习系列 Git 基础 -- 安装 配置 别名 对象 Git 基础 -- 常用命令 Git 基础 -- 常见使用场景 Git基础 -- Github 的使用 git init 创建 Git ...

  3. linux命令(40):基础常用命令:cd,rm,mk

    常用命令介绍       pwd,显示当前在哪个路径下 linux的用户管理 :       useradd 用户名,添加用户       [案例]useradd xiaoming       pas ...

  4. PYDay2-linux基础\常用命令

    一.linux 理念 一切皆文件 二.常用命令(150) 2.1.rsync rsync是类unix系统下的数据镜像备份工具, 它的特性如下: 可以镜像保存整个目录树和文件系统. 可以很容易做到保持原 ...

  5. Linux基础常用命令大全学习

    1.ls命令 就是list的缩写,通过ls 命令不仅可以查看linux文件夹包含的文件,而且可以查看文件权限(包括目录.文件夹.文件权限)查看目录信息等等 常用参数搭配: ls -a 列出目录所有文 ...

  6. git基础常用命令

    常用命令 git init //初始化本地git环境 git clone XXX//克隆一份代码到本地仓库 git pull //把远程库的代码更新到工作台 git pull --rebase ori ...

  7. Linux基础常用命令

    Linux 下命令有很多,并且很多命令用法又有不同的选项,这里介绍一些常用的最基本的Linux命令的用法,希望给大家留下便利之处. 1.cd 切换目录.例如 cd /home 可切换到home目录,  ...

  8. MySQL 基础常用命令

    一.启动与关闭 1.1 Linux下启动mysql 的命令: a. rpm包安装:service mysqld start b. 源码包安装:/usr/local/mysql/bin/mysqld_s ...

  9. MySQL基础 — 常用命令

    一.连接MySQL 格式: mysql -h主机地址 -u用户名 -p用户密码 1.连接到本机上的MySQ: 首先在打开cmd窗口,输入mysql -uroot -p ,然后空格进入MySQL控制台, ...

随机推荐

  1. 英语动画字母积木 Alphablocks 4季91集 自然拼读phonics 带字幕

    BBC Cbeebies的Alphablocks声情并茂,是让孩子接触phonics自然拼读并产生拼读意识的一系列非常不错的动画片.跳跳蛙字母工厂Leap Frog_Letter Factory是美国 ...

  2. bzoj2086 Blocks

    题目链接 题面 思路 可以发现其实就是询问一个最长的区间,使得这个区间的平均数大于等于k.所以将区间内所有数字减去k,然后做一遍前缀和.只要是前缀和之差大于等于0的区间.就是满足条件的. 所以现在问题 ...

  3. win32-api: 让 static 控件中的水平横行,垂直居中。

    CreateWindowEx(....., SS_CENTER | SS_CENTERIMAGE); SS_CENTER  能让文字水平居中. SS_CENTERIMAGE 能让文字垂直居中. htt ...

  4. django基于存储在前端的token用户认证

    一.前提 首先是这个代码基于前后端分离的API,我们用了django的framework模块,帮助我们快速的编写restful规则的接口 前端token原理: 把(token=加密后的字符串,key= ...

  5. PMP项目管理的49个过程,一张图让你全部了解

    项目管理的49个过程,看表格显得比较单调,印象也不是很深,所以今天小编就给大家发一张图片,可以用一张图就能生动又详细的了解PMP项目管理的49个过程.   大家看完是不是觉得一目了然了呢,图片上传后不 ...

  6. #ifndef HeaderName_h #define HeaderName_h #endif 使用详解(转)

    原文:#ifndef HeaderName_h #define HeaderName_h #endif 使用详解 想必很多人都看到过头文件中写有:#ifndef HeaderName_h       ...

  7. java键盘中输入q退出

    用 java.util.Scanner 如下 public static void main(String[] args) { while(true){ Scanner scan = new Scan ...

  8. 移动端click事件延时

    在移动端使用click事件会产生300ms的延迟 问题的产生: 移动端存在双击放大的问题,所以在移动端点击事件发生时,为了判断用户的行为(到底是要双击还是要点击),浏览器通常会等待300ms,如果30 ...

  9. 某些浏览器具有dns缓存功能,大家更改域名指向,建议清理下浏览器缓存

    最近遇到一个很郁闷的问题,在我们的的ngnix服务器上原来默认的网址需要更改.更改后,重启了ngnix.可是在客户端使用360浏览器打开网址.地址还是指向旧地址.直接输入服务器 IP地址转向了新地址, ...

  10. php递归函数中使用return的注意事项

    php递归函数中使用return的时候会碰到无法正确返回想要的值得情况,如果不明白其中的原因,很难找出错误的,就下面的具体例子来说明一下吧: function test($i){ $i-=4; if( ...