资源描述:
《NMAP速查手册》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、1常用命令1.1简单示例使用ping检测10.0.0.0/24这个网段1nmap-sP10.0.0.0/24使用SYN的方法对全端口进行扫描,在aggressive(4)的时间模板下,同时对开放的端口进行端口识别1nmap-p1-65535-sV-sS-T4targetPS:-T代表的是扫描的时候,一些控制选项(TCP的延迟时间,探测报文之间的间隔等)的集合,具体的mannmap一下就知道了使用SYN扫描,在aggressive(4)的时间模板下,探测操作系统的类型和版本,还有显示traceroute的结果,
2、结果输出较为详细1nmap-v-sS-A-T4target使用SYN扫描,在insane(5)的时间模板下,探测操作系统的类型和版本,还有显示traceroute的结果,结果输出较为详细1nmap-v-sS-A-T5target使用SYN扫描,在insane(5)的时间模板下,探测操作系统的类型,还有显示traceroute的结果,操作系统的类型,结果输出较为详细1nmap-v-sV-O-sS-T5target使用SYN的方法对全端口进行扫描,同时对开放的端口进行端口识别,在aggressive(4)的时间模
3、板下,探测操作系统的类型还有显示traceroute的结果,结果输出较为详细1nmap-v-p1-65535-sV-O-sS-T4target用SYN的方法对全端口进行扫描,同时对开放的端口进行端口识别,在insane(5)的时间模板下,探测操作系统的类型,还有显示traceroute的结果,结果输出较为详细1nmap-v-p1-65535-sV-O-sS-T5target从文件中读取需要扫描的IP列表1nmap-iLip-address.txt1.1Nmap输出格式扫描的结果输出到屏幕,同时会存储一份到gr
4、ep-output.txt1nmap-sV-p139,445-oGgrep-output.txt10.0.1.0/24扫描结果输出为html1nmap-sS-sV-T510.0.1.99--webxml-oX-
5、xsltproc--outputfile.html1.1Nmap扫描Netbios在子网中发现开放netbios的IP1nmap-sV-v-p139,44510.0.0.1/24扫描指定netbios的名称1nmap-sU--scriptnbstat.nse-p137target扫描指定的目标,同时检
6、测相关漏洞1nmap--script-args=unsafe=1--scriptsmb-check-vulns.nse-p445target将nmap的80端口的扫描结果,通过管道交给nikto进行扫描1NmapNiktoScannmap-p8010.0.1.0/24-oG-
7、nikto.pl-h-将nmap的80,443端口的扫描结果,通过管道交给nikto进行扫描1nmap-p80,44310.0.1.0/24-oG-
8、nikto.pl-h-1.1Nmap参数详解Nmap支持主机名,ip,网段的表示方式例
9、如:blah.highon.coffee,namp.org/24,192.168.0.1;10.0.0-25.1-2541234-iLfilename 从文件中读取待检测的目标,文件中的表示方法支持机名,ip,网段-iRhostnum 随机选取,进行扫描.如果-iR指定为0,则是无休止的扫描--excludehost1[,host2] 从扫描任务中需要排除的主机 --exculdefileexclude_file排除文件中的IP,格式和-iL指定扫描文件的格式相同主
10、机发现1234567-sL 仅仅是显示,扫描的IP数目,不会进行任何扫描-sn ping扫描,即主机发现-Pn 检测主机存活-PS/PA/PU/PY[portlist] TCPSYNPing/TCPACKPing/UDPPing发现-PE/PP/PM 使用ICMP echo, timestampand netmask 请求包发现主机-PO[prococollist] 使用IP协议包探测对方主机是否开启
11、 -n/-R 不对IP进行域名反向解析/为所有的IP都进行域名的反响解析扫描技巧12345678-sS/sT/sA/sW/sM TCPSYN/TCPconnect()/ACK/TCP窗口扫描/TCPMaimon扫描-sU UDP扫描-sN/sF/sX
