0x01 Nmap简介
Nmap(network mapper,网络映射器)是一款开放源代码的网络探测和安全审核工具。能够进行主机探测、端口扫描、版本检测、系统检测、支持检测脚本的编写。
0x02 基本命令
namp [扫描参数] [目标地址或网段]
| 参数 | 含义 |
|---|---|
| --help | 显示nmap的用法及其功能 |
| -iL | 从文件中导入目标主机或目标网段 |
| -sn | ping scan,只进行主机发现,不进行端口扫描 |
| -PS/PA/PU/PY | 使用TCP SYN/ACK方式来发现 |
| -PO | 使用IP协议包探测对方主机是否开启 |
| --traceroute | 追踪每个路由节点 |
| -sS/sS/sA/sW/sM | 指定使用TCPSYN/Connect()/ACK/Window/Maimon scans方式对目标主机进行扫描 |
| -sU | 使用UDP扫描方式确定目标主机的UDP端口状况 |
| -p |
扫描指定的端口 |
| -r | 不进行端口随机打乱的扫描 |
| -sV | 指定nmap进行版本测试 |
| --version-intensity |
指定版本侦测的强度(0-9),默认为7,数值越高,探测越准确 |
namp -T4 -A -v 192.168.227.3
#-T4表示指定扫描过程使用的时序(Timing),(0-5),越高扫描越快,也容易被防火墙屏蔽。
#-A 使用进攻性(Aggressive)方式扫描,-v 显示冗余信息
0x03 常用方法
namp 192.168.227.3
#扫描单个目标
nmap 192.168.227.3 192.168.227.5
#扫描多个目标
nmap 192.168.227.3-10
#扫描一个范围的目标
nmap 192.168.227.0/24
#扫描目标整个网段
nmap -iL targets.txt
#扫描文件中的地址
nmap 192.168.227.0/24 -exclude 192.168.227.3
#扫描除某一个目标地址之外的所有目标
nmap 192.168.227.0/24 -excludefile targets.txt
#扫描除目标地址之外的所有地址
nmap 192.168.227.3 -p 21,22,23,24,80
#扫描指定端口
nmap --traceroute 192.168.227.3
#对目标地址路由追踪
nmap -sP 192.168.227.3
#扫描目标地址所在C段在线状况
nmap -O 192.168.227.3
#对目标地址的操作系统指纹识别
nmap -sV 192.168.227.3
#对目标地址服务器版本检测
nmap -sF -T4 192.168.227.3
#探测目标防火墙状态
0x04 进阶
nmap --script=auth 192.168.227.3
#对目标主机或网段进行应用弱口令检测
nmap --script=brute 192.168.227.3
#对数据库、smb、snmp进行简单密码的暴力破解
nmap --script=vuln 192.168.227.3
#扫描是否存在常见的漏洞
nmap --script=realvnc-auth-bypass 192.168.227.3
#应用服务扫描
nmap -n -p 445 --script=broadcast 192.168.227.3
#探测局域网内更多服务开启情况
nmap -script external baidu.com
#whois解析
参考链接:
《web安全攻防》