关于Nmap的学习记录

Posted 2021-12-18 世纪大渣男

一、检验ip/域名是否存在
nmap -sL ip/域名
二、确定主机是否在线
1.nmap -sP ip （用ping扫描）
2.nmap -P0 ip（若禁止ping用这个）
3.nmap -sn ip （比较隐蔽扫描）（不太懂）
4.nmap -Pn ip（可能有些主机禁止ping就用这个，可穿透防火墙，并直接将主机视为开机状态，很好用，但无法确定其是否在线）
三、端口扫描
1.nmap —p（一个端口或一个范围内的端口） ip（指定端口扫描）
2.三连扫
nmap -sS ip（TCP SYN 半开放扫描，实用性比较强┗┃・ ■ ・┃┛不需要完成三次握手即可）
-sT ip （TCP connect，需要完成三次握手，扫完被防火墙挡住的概率很大）
-sU ip （UDP，扫完被挡住的概率很大）
四、指纹探测（版本信息和操作系统）
（探测不出的概率很大，我还没找到好的办法）
1、nmap -sV ip （版本信息探测，强度为7）
2、nmap -O ip（操作系统探测）
3、nmap -A ip（操作系统和版本探测都可以测出）
五、进阶
1、版本信息扫描
nmap -sV --version-trace ip 跟踪扫描
nmap -sV --version-light ip 轻量级扫描
nmap -sV --version-all ip 详细扫描
nmap --script banner ip 主动获取版本信息（未检验）
2、进行源地址欺骗（不太会）
nmap -S 10.4.43.100 -e eth0 -p0 10.4.255.254
3、漏洞扫描
nmap -script=ruin ip（一般用于安全检测，很强）
4、whoami信息扫描（显示本用户信息）
nmap --script=whois -domain 域名
5、DNS解析扫描（只扫域名）
nmap --script=dns-brate 域名
6、nmap导出结果
nmap ip（本机）-oN/home/aiyou/桌面/1.txt（还没试过）