一号优惠经验分享网
51福利网的各种薅羊毛福利经验笔记

Nmap常用用法

NMap使用技巧总结☞查看

51福利网

用法:nmap[Scan Type][Options]{target specification}

目标规格:

可以传递主机名、IP地址、网络等。

例如:scanme.nmap.org,microsoft.com/24,192.168.0.1;10.0.0-255.1-254

-iL<inputfilename>:从主机/网络列表输入

-iR:选择随机目标

–排除:排除主机/网络

–excludefile<exclude_file>:从文件中排除列表

主机发现:

-sL:列表扫描-简单地列出要扫描的目标

-sn:Ping扫描-禁用端口扫描

-Pn:将所有主机视为联机–跳过主机发现

-PS/PA/PU/PY[portlist]:TCP SYN/ACK、UDP或SCTP发现到给定端口

-PE/PP/PM:ICMP回显、时间戳和网络掩码请求发现探测

-PO[协议列表]:IP协议Ping

-n/-R:从不进行DNS解析/始终解析[默认值:有时]

–dns服务器:指定自定义DNS服务器

–system-dns:使用OS的dns解析器

–traceroute:跟踪每个主机的跃点路径

扫描技术:

-sS/sT/sA/sW/sM:TCP SYN/Connect()/ACK/Window/Maimon扫描

-sU:UDP扫描

-sN/sF/sX:TCP Null、FIN和Xmas扫描

–scanflags<flags>:自定义TCP扫描标志

-sI<僵尸主机[:probeport]>:空闲扫描

-sY/sZ:SCTP INIT/COOKIE-ECHO扫描

-sO:IP协议扫描

-b:FTP反弹扫描

端口规格和扫描顺序:

-p<port range>:仅扫描指定的端口

例如:-p22-p1-65535-电话:53111137,电话:21-25,801398080,电话:9

–排除端口<端口范围>:从扫描中排除指定的端口

-F: 快速模式-扫描比默认扫描更少的端口

-r: 连续扫描端口-不要随机化

–top ports<number>:扫描<number>最常见的端口

–端口比率<比率>:扫描端口比<比率>更常见

服务/版本检测:

-sV:探测打开的端口以确定服务/版本信息

–版本强度<level>:从0(光)设置为9(尝试所有探测)

–版本灯:限制为最可能的探头(强度2)

–版本all:尝试每一个探针(强度9)

–版本跟踪:显示详细的版本扫描活动(用于调试)

脚本扫描:

-sC:相当于–script=default

–script=:是逗号分隔的列表

目录、脚本文件或脚本类别

–script args=:为脚本提供参数

–script args file=文件名:在文件中提供NSE脚本参数

–脚本跟踪:显示发送和接收的所有数据

–scriptupdatedb:更新脚本数据库。

–script-help=:显示有关脚本的帮助。

是以逗号分隔的脚本文件列表,或

脚本类别。

OS检测:

-O: 启用OS检测

–osscan limit:将OS检测限制在有希望的目标上

–osscan猜:猜操作系统更激进

时间和性能:

花费的选项以秒为单位,或附加“ms”(毫秒),

“s”(秒)、“m”(分钟)或“h”(小时)设置为值(例如30m)。

-T<0-5>:设置定时模板(越高越快)

–最小主机组/最大主机组<size>:并行主机扫描组大小

–最小并行度/最大并行度:探针并行化

–min-rtt timeout/max-rtt timeout/初始rtt timeout:指定

探头往返时间。

–max retries<trys>:端口扫描探测重传次数上限。

–主机超时<time>:在此长时间后放弃目标

–扫描延迟/–最大扫描延迟<时间>:调整探针之间的延迟

–min-rate<number>:每秒发送数据包的速度不低于<number>

–max-rate<number>:每秒发送数据包的速度不超过<number>

防火墙/IDS规避和欺骗:

-f–mtu<val>:片段数据包(可选地具有给定的mtu)

-D<装饰1,装饰2[,ME],…>:用诱饵掩盖扫描

-S<IP_Address>:假脱机源地址

-e<iface>:使用指定的接口

-g/–source port:使用给定的端口号

–代理:通过HTTP/SOCKS4代理中继连接

–data<hex-string>:将自定义负载附加到发送的数据包

–data string<string>:将自定义ASCII字符串附加到发送的数据包

–data length<num>:将随机数据附加到发送的数据包

–ip options<options>:使用指定的ip选项发送数据包

–ttl<val>:设置IP生存时间字段

–欺骗mac<mac地址/前缀/供应商名称>:欺骗你的mac地址

–badsum:发送带有伪TCP/UDP/SCTP校验和的数据包

输出:

-oN/-oX/-oS/-oG:正常输出扫描,XML,s |<rIp kIddi3,

和Grepable格式。

-oA:同时以三种主要格式输出

-v: 增加详细级别(使用-vv或更大的值以获得更大的效果)

-d: 提高调试级别(使用-dd或更高以获得更大的效果)

–原因:显示端口处于特定状态的原因

–open:仅显示打开(或可能打开)的端口

–数据包跟踪:显示发送和接收的所有数据包

–iflist:打印主机接口和路由(用于调试)

–追加输出:追加到指定的输出文件,而不是删除指定的输出

–resume<filename>:恢复中止的扫描

–非交互:通过键盘禁用运行时交互

–stylesheet<path/URL>:将XML输出转换为HTML的XSL样式表

–webxml:Nmap.Org中的参考样式表以获得更可移植的XML

–无样式表:防止XSL样式表与XML输出关联

其他:

-6: 启用IPv6扫描

-A: 启用OS检测、版本检测、脚本扫描和跟踪路由

–datadir<dirname>:指定自定义Nmap数据文件位置

–send-eth/–send-ip:使用原始以太网帧或ip数据包发送

–privileged:假设用户具有完全特权

–unprivileged:假设用户缺少原始套接字权限

-五: 打印版本号

-h: 打印此帮助摘要页。

示例:

nmap-v-A scanme.nmap.org

nmap-v-sn 192.168.0.0/16 10.0.0.0/8

nmap-v-iR 10000-Pn-p 80

参见手册页(https://nmap.org/book/man.html)有关更多选项和示例

打赏
一号优惠 · 51福利网薅羊毛福利具有时效性,如已失效,请留言
文章名称:《Nmap常用用法》-一号优惠 · 51福利网
免责申明:本站所有活动信息均来自网络,如有失效,不实或侵权,请联系我们删除。谢谢

评论 抢沙发

一号优惠经验分享网最新最全薅羊毛,现金红包线报网

一号优惠经验分享网提供每日最新内部优惠,薅羊毛活动,现金红包领取,免费福利和网赚福利手机赚钱线报,打造中国最受欢迎的网赚信息发布平台!51福利网

51联盟线报群赚钱·合作·帮助

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册