nmap常用命令 |
您所在的位置:网站首页 › nmap常见命令 › nmap常用命令 |
nmap常用命令 可以扫描单个目标------nmap(目标) 可以扫描多个目标------nmap(目标1,目标2) 可以扫描某个范围的目标------nmap 192.168.233.160--163 可以扫描整个C端。------nmap 192.168.1.1/24 排除扫描的目标 1.nmap 192.168.233.1/24---exclude 192.168.233.133 2.nmap 192.168.233.1/24---exclude 192.168.233.133-150 3.nmap 192.168.233.1/24------exclude 192.168.233.133-150.192.168.233.5 4.nmap 192.168.233.1/24----excludefile /home/kali/桌面/2.txt 指定端口扫描 1.nmap -p80 43.138.211.45 2.nmap -p80 443.138.211.45 3.nmap -p1-65535 43.138.211.45 识别端口和主机操作系统。 -o 识别操作系统 -sV 检测服务。 -A 可以同时启用操作系统检测和版本检测。 不进行主机存活监测 -Pn 只进行主机存活监测 -sP 输出文件格式XML -ox 漏洞扫描功能 -scripts 参数 说明 -sP 使用Ping扫描 -sL 列表扫描,仅将指定的目标IP列举出来,不进行主机发现。 -Pn 不检测主机存活,默认当前主机存活。 -PS 使用TCP SYN Ping扫描。 -PA 使用TCP ACK Ping扫描。 -PU 使用UDP Ping扫描 参数 说明 -sS TCP SYN扫描。 -sT TCP连接扫描。 -sU UDP扫描。 -sA TCP ACK扫描。 -sW TCP窗口扫描。 -sN/-sF/-sX 隐蔽扫描。 -sI 空闲扫描 (3)常用端口扫描相关参数 参数 说明 -p 指定端口,指定的端口范围在1-65535之间。 -r 按照端口号大小,从小到大进行扫描。 -F 扫描最常用的100个端口。 --exclede-ports 指定排除的端口 (4)常用服务和操作系统识别参数 参数 说明 -O 检测目标操作系统。 -sV 检测服务。 -A 可以同时启用操作系统检测和版本检测。 (5)常用扫描速度相关参数 扫描参数范围在T0-T5之间,扫描速度由T0到T5处于递增状态。 参数 说明 -T0,T1 慢速扫描,躲避防火墙等设备检测。 -T2 比T0,T1扫描速度快,比T3慢。 -T3 Nmap默认扫描速度。 -T4 快速扫描,比T3要快。 -T5 极速扫描,扫描结果极为不准。 (6)其它参数 参数 说明 -v 提高输出信息的详细程度。 -oX 扫描结果输出为XML格式文件。 常常见数据库对应默认端口号 oracle 1521 tomcat 3306 sqlsrever 1433 想常见中间件对应默认端口号。 Apache 80 Tomcat 8080 Weblogic 7001 Nginx 80 iis 80 jboss 8080 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |