nmap扫描命令格式
nmap [Scan Type(s)] [Options] {target specification}
主机扫描
-sL (列表扫描),-sP (Ping扫描),-P0 (无ping),-PS [portlist] (TCP SYN Ping),-PA [portlist] (TCP ACK Ping),-PU [portlist] (UDP Ping),
-PE; -PP; -PM (ICMP Ping Types),-PR (ARP Ping),
参数:-n (不用域名解析),-R (为所有目标解析域名),
可以同时指定多种扫描方式
端口扫描
-sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans
-sU: UDP Scan
-sN/sF/sX: TCP Null, FIN, and Xmas scans
--scanflags <flags>: Customize TCP scan flags
-sI <zombie host[:probeport]>: Idle scan
-sY/sZ: SCTP INIT/COOKIE-ECHO scans
-sO: IP protocol scan
-b <FTP relay host>: FTP bounce scan
nmap -sL ***.10.87.1-255
nmap -PE ***.10.87.1-255
nmap -PS80 ***.10.87.1-255
nmap -PR 192.168.1.1-255
nmap -Pn ***.10.87.1-255(不使用ping扫描,更适合internet)
nmap -sP ***.10.87.1-255(快速ping扫描)
-sn 参数,只探测存活主机,不扫描其他信息
nmap -Pn -sn ***.10.87.1-255
Nmap-端口扫描
1.单一主机扫描
2.多主机扫描
3.多端口扫描
nmap –sS ***.10.87.148(默认的1000个端口)
nmap –sS ***.10.87.1-255
nmap –sT ***.10.87.1-255
nmap –sU ***.10.87.1-255
nmap –sU –p 80,445 ***.10.87.1-255
nmap –sT -v ***.10.87.1-255(启用细节模式)
nmap –sU –p ***.10.87.1-255(扫描全部端口)
Nmap-操作系统探测
-O?(启用操作系统检测)
--osscan-limit?(针对指定的目标进行操作系统检测)
--osscan-guess; --fuzzy (推测操作系统检测结果)
nmap –sT -O ***.10.87.148
nmap –sT -p 3390 -O --osscan-limit ***.10.87.148
nmap –sA -O ***.10.87.148
Nmap-服务程序探测
-sV
nmap –sV ***.10.87.148
nmap -sV -p 22,53,110,143,4564 ***.10.87.1-255
Nmap---一些高级选项
nmap --iflist (查看本地路由与接口)
nmap -e 08:00:27:47:63:E6 ***.10.87.148(指定mac和ip地址)
nmap -T4 -F -n -Pn -D192.168.1.100,192.168.1.101,192.168.1.102,ME 192.168.1.***(地址诱骗)
nmap –sV --spoof-mac 08:00:27:47:63:E6 ***.10.87.148(虚假mac地址)
nmap –sV --source-port 900 ***.10.87.148 --source-port(指定源端口)
nmap -p1-25,80,512-515,2001,4001,6001,9001 10.20.0.1/16(扫描思科路由器)
nmap -sU -p69 -nvv 192.168.1.253(扫描路由器的tftp协议)
nmap -O -F -n ***.10.87.148 (-F快速扫描)
nmap -iR 100000 -sS -PS80 -p 445 -oG nmap.txt(随机地产生10万个IP地址,对其445端口进行扫描。将扫描结果以greppable(可用grep命令提取)格式输出到nmap.txt文件。
可以使用grep命令从输出文件提取关心的细节信息)
Nmap---脚本使用
nmap --script=brute ***.10.87.148(暴力破解)
参考资料:
http://drops.wooyun.org/tips/2188