nmap扫描使用
参考:
https://blog.csdn.net/AspirationFlow/article/details/7694274
https://nmap.org/man/zh/man-port-scanning-techniques.html
https://www.jianshu.com/p/5b5d42eaf8a3
实战命令
实用,速度快!
nmap -v -Pn -T3 -sV -n -sT --open -p 22,1222,2222,22345,23,21,445,135,139,5985,2121,3389,13389,6379,4505,1433,3306,5000,5236,5900,5432,1521,1099,53,995,8140,993,465,878,7001,389,902,1194,1080,88 192.168.0.154
-Pn: 跳过主机发现阶段
—open: 输出开放端口
-v:详细输出
-T3:扫描速率 T1-T5
-P:指定端口
TCP 扫描选项有哪些?
-sT 全连接扫描,低权限默认
-sS 半开连接扫描,SYN扫描,速度快,高权限默认
-sN NULL 扫描不设置任何控制位; FIN扫描仅设置FIN标志位:XMAS扫描设置FIN、PSH和URG的标识位。如果目标主机返回 了含有RST标识位的响应数据,则说明该端口处于关闭状态;如果目标主机没有任何回应, 则该端口处于打开|过滤状态。
-sM PMaimon扫描
-sA TCPACK扫描
-sW TCP窗口扫描
-sl Idle扫描
UDP扫描
-sU
如何全端口扫描
nmap -sS -p 1-65535 -v 192.168.1.254
-p端口范围:只扫描指定的端口。扫描1〜1024号端口,可设定该选项为–p 1-1024。扫描1 〜65535端口时,可使用-p-选项。-v 输出详细信息-F(快速扫描):将仅扫描100个常用端口。-r(顺序扫描):指定这个选项后,程序将从按照从小到大的顺序扫描端口
如何扫描IPV6主机
启用Nmap的-6选项即可扫描IPv6的目标主机。当前,只能逐个指定目标主机的IPv6地址。
nmap -6 fe80::a00:27ff:fe43:1518
主机探测
nmap –sn 192.168.1.100-120
版本探测
nmap –sV 192.168.1.100
操作系统探测
nmap –O 192.168.1.100
强力探测
强力检测选项(-A),
启用-A选项之后,Nmap将检测目标主机的下述信息:
服务版本识别(-sV);
操作系统识别(-O);
脚本扫描(-sC);
Traceroute(–traceroute)。
若有收获,就点个赞吧
0 人点赞
