主机扫描
1 查看nmap工具的帮助文档
nmap -h
2 对靶机可以获取利用体系信息
nmap -A 【IP】
可以看到主机开放的端口,主机的体系,名字,工作组,体系时间等。
3 对靶机可以获取利用体系信息
nmap -0 【IP】
可以看到主机开放的端口,MAC地址,利用体系。
3 利用nmap工具举行ARP的主机发现。
nmap -sn -PR 【IP段】
-sn不举行端口扫描,-PR 利用ARP举行扫描。
4 利用nmap工具举行TCP SYN 协议的主机发现
nmap -sn -PS --send-ip 【IP】
-PS利用TCP协议中的SYN包举行扫描
--send-ip表现不发送ARP数据包。由于nmap工具会判断本机IP地址与目标IP地址是否在同一个网段,如果在同一个网段,无论利用什么扫描参数,nmap都会默认利用ARP协议举行扫描,所以须要加入--send-ip举行扫描。
5 利用nmap工具举行TCP ACK 协议的主机发现
nmap -sn -PA --send-ip 【IP】
利用nmap工具举行TCP ACK协议的主机发现。-PA表现利用TCP协议中的ACK包举行主机探测。
6 利用nmap工具举行UDP协议的主机发现。
nmap -sn -PU --send-ip 【IP】
-PU 表现利用UDP协议举行扫描。
7 利用nmap工具举行ICMP和TCP协议的主机发现。
nmap -sn -sP --send-ip 【IP】
-sP表现利用ICMP 和TCP协议举行扫描。
8 利用nmap工具举行SCTP协议的主机发现。
nmap -sn -PY --send-ip 【IP】
-PY 表现用SCTP协议举行扫描。
9 利用nmap工具举行自定义多协议的主机发现。
nmap -sn -PO1,2,7 --send-ip 【IP】
-PO表现选中的协议,后面接的是协议号,可选中多个协议,1,2,7指的是ICMP,IGMP,CBT三个协议。
端口扫描
1 利用nmap工具对整个靶机(WindowsServer)举行端口扫描
nmap 【IP】
1 利用nmap工具举行指定端口扫描。
nmap 【IP】-p 80,3389
对目标主机的RDP、Web 服务举行扫描,其中nmap -p参数是指定端口。
2 利用nmap工具举行TCP协议全连接的主机端口扫描。
nmap -sT 【IP】
对主机举行TCP全连接扫描。
3 利用nmap工具举行TCP SYN 协议的主机端口扫描。
nmap -sS 【IP】
对目标主机举行半开放式SYN端口扫描。
4 利用nmap工具举行TCP ACK协议的主机端口扫扫描。
nmap -sA 【IP】
对目标主机举行TCP ACK扫描。
没有端口状态,说明TCP ACK扫描的准确性很低,不能确定目标主机端口是否开放或开启了防火墙过滤,须要利用其他扫描方式举行扫描。
5 利用nmap工具举行TCP窗口值判断的主机端口扫描
nmap -sW -p80 【IP】
对目标主机的80端口举行TCP窗口扫描。-sW滑动窗口扫描,类似于ACK扫描。
6 利用nmap工具举行TCP Mainmon主机端口扫描
nmap -sM 【IP】
7 利用nmap工具继续宁埋伏的主机端口扫描
nmap 埋伏扫描有三个选项,-sF(秘密FIN数据包扫描),-sX(Xnas圣诞树扫描),-sN(TCP空扫描)。
nmap -sF 【IP】 对目标主机举行FIN扫描
nmap -sX 【IP】 对目标主机举行圣诞树扫描
nmap -sN 【IP】对目标主机举行TCP NULL 扫描(TCP空扫描)。
8 利用nmap 工具举行自定义TCP协议的主机端口扫描
nmap -sT --scanflags SYNUGR 【IP】 下令对目标主机举行自定义TCP扫描。
--scanflags 设置在扫描报文终的TCP标记。
9 利用nmap 工具举行UDP协议的主机端口扫描。
nmap -sU 【IP】 对目标主机举行UDP端口扫描。
10 利用nmap工具举行IP协议的主机端口扫描
nmap -sO 【IP】
对目标主机举行IP协议扫描。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
