NMAP速查手册.docxVIP

常用命令简单示例使用ping检测/24这个网段1nmap -sP /24使用SYN的方法对全端口进行扫描,在aggressive(4)的时间模板下,同时对开放的端口进行端口识别1nmap -p1-65535 -sV -sS -T4 target PS: -T代表的是扫描的时候,一些控制选项(TCP的延迟时间,探测报文之间的间隔等)的集合,具体的man nmap一下就知道了使用SYN扫描,在aggressive(4)的时间模板下,探测操作系统的类型和版本,还有显示traceroute的结果,结果输出较为详细1nmap -v-sS -A -T4 target 使用SYN扫描,在insane(5)的时间模板下,探测操作系统的类型和版本,还有显示traceroute的结果,结果输出较为详细1nmap -v-sS -A -T5 target 使用SYN扫描,在insane(5)的时间模板下,探测操作系统的类型,还有显示traceroute的结果,操作系统的类型,结果输出较为详细1nmap -v-sV -O -sS -T5 target 使用SYN的方法对全端口进行扫描,同时对开放的端口进行端口识别,在aggressive(4)的时间模板下,探测操作系统的类型还有显示traceroute的结果,结果输出较为详细1nmap -v-p 1-65535 -sV -O -sS -T4 target 用SYN的方法对全端口进行扫描,同时对开放的端口进行端口识别,在insane(5)的时间模板下,探测操作系统的类型,还有显示traceroute的结果,结果输出较为详细1nmap -v-p 1-65535 -sV -O -sS -T5 target从文件中读取需要扫描的IP列表1nmap -iL ip-address.txtNmap输出格式扫描的结果输出到屏幕,同时会存储一份到grep-output.txt1nmap -sV -p 139,445 -oG grep-output.txt /24扫描结果输出为html1nmap -sS -sV -T5 9 --webxml -oX - | xsltproc --output file.html Nmap扫描Netbios在子网中发现开放netbios的IP1nmap -sV -v-p139,445 /24扫描指定netbios的名称1nmap -sU --script nbstat.nse -p 137 target 扫描指定的目标,同时检测相关漏洞1nmap --script-args=unsafe=1 --script smb-check-vulns.nse -p 445 target将nmap的80端口的扫描结果,通过管道交给nikto进行扫描1NmapNikto Scan nmap -p80 /24-oG - | nikto.pl -h -将nmap的80,443端口的扫描结果,通过管道交给nikto进行扫描1nmap -p80,443 /24-oG - | nikto.pl -h -Nmap参数详解Nmap支持主机名,ip,网段的表示方式例如:blah.highon.coffee, /24, ;10.0.0-25.1-2541234-iL filename???从文件中读取待检测的目标,文件中的表示方法支持机名,ip,网段-iRhostnum????????随机选取,进行扫描.如果-iR指定为0,则是无休止的扫描--exclude host1[, host2]?????从扫描任务中需要排除的主机?????????? --exculdefileexclude_file 排除文件中的IP,格式和-iL指定扫描文件的格式相同主机发现1234567-sL????????????仅仅是显示,扫描的IP数目,不会进行任何扫描-sn?????????????ping扫描,即主机发现-Pn???????????????检测主机存活-PS/PA/PU/PY[portlist]? TCP SYN Ping/TCPACK Ping/UDPPing发现-PE/PP/PM?????????????? 使用ICMP?echo,?timestamp and?netmask?请求包发现主机-PO[prococol list]????? 使用IP协议包探测对方主机是否开启?? -n/-R?????????????????? 不对IP进行域名反向解析/为所有的IP都进行域名的反响解析扫描技sS/sT/sA/sW/sM??????????????TCP SYN/TCPconnect()/ACK/TCP窗口扫描/TCPMaimon扫描-sU????????????????????????? UDP扫描-sN/sF/