前言
nmap是一款渗透测试的常用扫描软件,信息收集软件
一.使用方法
常用使用方法如下👇
nmap -O IP地址 #扫描操作系统
nmap -A IP地址 #强力扫描 耗时长
nmap -sV IP地址 #对端口上的服务程序版本进行扫描
nmap -sT IP地址 #TCP扫描连接 慢 不安全
nmap -sS IP地址 #SYN扫描 扫描快
nmap -Pn IP地址 #目标禁用Ping 禁Ping扫描
nmap IP地址 -p 端口 #对特点端口进行扫描 也可以扫描多个IP IP地址 -p 0-65535
nmap -sA IP地址 #扫描那些端口被屏蔽
nmap IP地址/24 #扫描整个网段主机
nmap -T1 IP地址 #设置扫描速度,TI-T6,一般T4足矣
nmap -f IP地址 #使用小数据包发送 避免被识别
nmap -sP IP地址 #对目标进行Ping检测
nmap -D 假IP地址 IP地址 #发送参杂着假的IP地址的数据包检测
nmap -sC 脚本 IP地址 #脚本扫描 耗时长
nmap -6 IPV6地址 #对IPV6地址进行扫描
nmap --source-port 端口 #针对防火墙允许的端口进行扫描
nmap -sn IP地址 #对目标进行Ping检测 不进行端口扫描
nmap -iL 文件 #文件里面全是IP地址,格式是一行一个IP地址
nmap IP地址/24 -exclude 排除的IP地址 #扫描一个段 排除exclude的IP地址 多个IP可以 --exclude IP1 IP2 IP3
nmap --script=auth IP地址 #对IP内的应用进行弱口令检测
nmap --script=brute IP地址 #暴力破解 可以对数据库 SMB SNMP进行简单密码的暴力破解如上,如果后面还有用的上的可能会补充
