Nmap

Posted 2021-03-05 lyxsalyd

Nmap的基本参数

-O 判断是什么系统
-sV 版本检测 比如扫出了 SSH端口 然后爆出他的版本号
-A 就是-O和-sV的结果
-p 扫描指定的端口 -p 1-65535或-p 80,8080,1433
-v 输出详细信息
-T4 扫描速度(1-5) -T是正常的
-sS 二次握手
--exclude 排除主机或网络
--excludefile 排除文件中的列表
--host-timeout 10 设置扫描主机10秒后 还没接收响应 那就会认为没开端口
-il[list.txt] 如果你有大量的系统需要扫描,你可以将这些IP地址(或主机名)输入到文本文件中
--script afp-brute 加载脚本
-PS 选项来实施TCP SYN ping 可绕防火墙
-PA 这种类型的扫描将只会扫描ACK包，可绕防火墙
-PU 扫描只会对目标进行udp ping扫描,这种类型的扫描会发送UDP包来获得一个响应,可绕防火墙
-PP 选项进行一个ICMP时间戳扫描,可绕防火墙
-PE 参数进行一个ICMP(Internet控制报文协议)在指定的系统上输出Ping，可绕防火墙
-Pn 不采用ping方式进行扫描,可绕防火墙
-sA 用于发现防火墙规则,比如扫到的端口是过滤的,那么可以使用这个参数进行绕过

Nmap外网扫描基本扫描语句

Nmap -sS -sV -O ip