我用的nmap版本:Zenmap 6.25
例如命令:
nmap -sU -pU:123 -Pn -n --script=ntp-monlist IP
如果要批量进行,可以把IP存放在ip.txt可以把命令改成:
nmap -sU -pU:123 -Pn -n --script=ntp-monlist -iL ip.txt
运行结果:
如果要批量进行,并把生成结果写入指定文件ip_result.txt 可以把命令改成:
nmap -sU -pU:123 -Pn -n --script=ntp-monlist -iL ip文件 > ip_result.txt
参数说明:
-sU:
Udp scan(sU)
顾名思义,这种扫描技术用来寻找目标主机打开的UDP端口.它不需要发送任何的SYN包,因为这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机,并等待响应,如果返回ICMP不可达的错误消息,说明端口是关闭的,如果得到正确的适当的回应,说明端口是开放的.
-pU:123
-p是指定端口,-pU是指定UDP端口,-pU:123是指定UDP123端口
-Pn
如果远程主机有防火墙,IDS和IPS系统,你可以使用-PN命令来确保不ping远程主机,因为有时候防火墙会组织掉ping请求.-PN命令告诉Nmap不用ping远程主机。
#nmap -O -PN 192.168.1.1/24
以上命令告诉发信主机远程主机是存活在网络上的,所以没有必要发送ping请求,使用-PN参数可以绕过PING命令,但是不影响主机的系统的发现.
-n
Never do DNS resolution(不进行DNS解析,这可以加快扫描的进度)
--script=ntp-monlist
nmap中--script功能的使用 转自(http://blog.sina.com.cn/s/blog_62347f3c01019rvq.html )
在新的nmap版本中,添加了script功能的使用。在nmap的安装目录的share/nmap/scripts中,已经有将61个写好的脚本提供。(有的版本提供几百个脚本)
命令中调用了ntp-monlist脚本
-iL ip文件
指定ip列表文件
>ip_result.txt
生成结果重定向到指定文件ip_result.txt