当前位置:首页 » 《随便一记》 » 正文

关于Nmap的学习记录_世纪大渣男的博客

5 人参与  2022年05月11日 14:33  分类 : 《随便一记》  评论

点击全文阅读


一、检验ip/域名是否存在
nmap -sL ip/域名
二、确定主机是否在线
1.nmap -sP ip (用ping扫描)
2.nmap -P0 ip(若禁止ping用这个)
3.nmap -sn ip (比较隐蔽扫描)(不太懂)
4.nmap -Pn ip(可能有些主机禁止ping就用这个,可穿透防火墙,并直接将主机视为开机状态,很好用,但无法确定其是否在线)
三、端口扫描
1.nmap —p(一个端口或一个范围内的端口) ip(指定端口扫描)
2.三连扫
nmap -sS ip(TCP SYN 半开放扫描,实用性比较强┗┃・ ■ ・┃┛不需要完成三次握手即可)
-sT ip (TCP connect,需要完成三次握手,扫完被防火墙挡住的概率很大)
-sU ip (UDP,扫完被挡住的概率很大)
四、指纹探测(版本信息和操作系统)
(探测不出的概率很大,我还没找到好的办法)
1、nmap -sV ip (版本信息探测,强度为7)
2、nmap -O ip(操作系统探测)
3、nmap -A ip(操作系统和版本探测都可以测出)
五、进阶
1、版本信息扫描
nmap -sV --version-trace ip 跟踪扫描
nmap -sV --version-light ip 轻量级扫描
nmap -sV --version-all ip 详细扫描
nmap --script banner ip 主动获取版本信息(未检验)
2、进行源地址欺骗(不太会)
nmap -S 10.4.43.100 -e eth0 -p0 10.4.255.254
3、漏洞扫描
nmap -script=ruin ip(一般用于安全检测,很强)
4、whoami信息扫描(显示本用户信息)
nmap --script=whois -domain 域名
5、DNS解析扫描(只扫域名)
nmap --script=dns-brate 域名
6、nmap导出结果
nmap ip(本机)-oN/home/aiyou/桌面/1.txt(还没试过)


点击全文阅读


本文链接:http://zhangshiyu.com/post/39929.html

扫描  探测  版本  
<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1