nmap常用命令

可以扫描单个目标------nmap（目标）

可以扫描多个目标------nmap(目标1，目标2)

可以扫描某个范围的目标------nmap 192.168.233.160--163

可以扫描整个C端。------nmap 192.168.1.1/24

排除扫描的目标

1.nmap 192.168.233.1/24---exclude 192.168.233.133

2.nmap 192.168.233.1/24---exclude 192.168.233.133-150

3.nmap 192.168.233.1/24------exclude 192.168.233.133-150.192.168.233.5

4.nmap 192.168.233.1/24----excludefile /home/kali/桌面/2.txt

指定端口扫描

1.nmap -p80 43.138.211.45

2.nmap -p80 443.138.211.45

3.nmap -p1-65535 43.138.211.45

识别端口和主机操作系统。

-o 识别操作系统

-sV 检测服务。

-A 可以同时启用操作系统检测和版本检测。

不进行主机存活监测 -Pn

只进行主机存活监测 -sP

输出文件格式XML -ox

漏洞扫描功能 -scripts

参数 说明

-sP 使用Ping扫描

-sL 列表扫描,仅将指定的目标IP列举出来,不进行主机发现。

-Pn 不检测主机存活,默认当前主机存活。

-PS 使用TCP SYN Ping扫描。

-PA 使用TCP ACK Ping扫描。

-PU 使用UDP Ping扫描

参数 说明

-sS TCP SYN扫描。

-sT TCP连接扫描。

-sU UDP扫描。

-sA TCP ACK扫描。

-sW TCP窗口扫描。

-sN/-sF/-sX 隐蔽扫描。

-sI 空闲扫描

(3)常用端口扫描相关参数

参数 说明

-p 指定端口,指定的端口范围在1-65535之间。

-r 按照端口号大小,从小到大进行扫描。

-F 扫描最常用的100个端口。

--exclede-ports 指定排除的端口

(4)常用服务和操作系统识别参数

参数 说明

-O 检测目标操作系统。

-sV 检测服务。

-A 可以同时启用操作系统检测和版本检测。

(5)常用扫描速度相关参数

扫描参数范围在T0-T5之间，扫描速度由T0到T5处于递增状态。

参数 说明

-T0,T1 慢速扫描,躲避防火墙等设备检测。

-T2 比T0,T1扫描速度快,比T3慢。

-T3 Nmap默认扫描速度。

-T4 快速扫描,比T3要快。

-T5 极速扫描,扫描结果极为不准。

(6)其它参数

参数 说明

-v 提高输出信息的详细程度。

-oX 扫描结果输出为XML格式文件。

常常见数据库对应默认端口号

oracle 1521

tomcat 3306

sqlsrever 1433

想常见中间件对应默认端口号。

Apache 80

Tomcat 8080

Weblogic 7001

Nginx 80

iis 80

jboss 8080