目錄
與主機發現相關的引數
與埠掃描相關的引數
與掃描執行緒相關的引數
與掃描目標版本相關的引數
常用Nmap掃描引數
Nmap腳本使用
與主機發現相關的引數
| 引數 | 作用 |
|---|---|
| -sP | 使用ping探測主機 |
| -sn | Ping Scan只進行主機發現,不進行埠掃描 |
| -P0/Pn | 默認視為指定的主機已開啟,跳過主機發現階段 |
| -PS | 使用TCP ACK的方式來發現 |
| -PA | 使用TCP SYN的方式來發現 |
| -PU | 使用UDP Ping的方式來發現 |
| -PY | 使用SCTP的方式來發現 |
| -PE/-PP/-PM | 使用ICMP echo/timestamp/netmask掃描 |
| -PR | 使用ARP Ping的方式掃描 |
| -R/-n | 總是進行DNS決議/不進行DNS決議 |
與埠掃描相關的引數
| 引數 | 作用 |
|---|---|
| -sS | 使用TCP SYN的方式對目標主機進行掃描 |
| -sT | 適用于找出TCP和UDP埠,需要完成三次握手 |
| -sA | 使用TCP ACK的方式對目標主機進行掃描 |
| -sU | 尋找目標主機打開的UDP埠,不需要發送任何的SYN包 |
| -F | 掃描TOP100埠 |
| -r | 不進行埠隨機打亂掃描 |
| -r | 當不輸入此引數時,Nmap會將需要掃描的埠進行打亂,這樣的掃描更不易被WAF檢測到 |
與掃描執行緒相關的引數(級別越高掃描速度越快,但也容易被防火墻或IDS檢測)
| 引數 | 作用 |
|---|---|
| -T0/-T1 | 慢速掃描 |
| -T2 | 慢速掃描 |
| -T3 | 默認掃描 |
| -T4 | 快速掃描(網路狀態良好的情況下推薦使用) |
| -T5 | 快速掃描 |
與掃描目標版本相關的引數
| 引數 | 作用 |
|---|---|
| -sV | 版本偵測 |
| --version-light | 輕量級版本偵測 |
| --version-trace | 詳細的版本偵測程序資訊 |
常用Nmap掃描引數
| 引數 | 作用 |
|---|---|
| nmap -T4 -A -v ip | 快速掃描,-A將會綜合掃描和深入服務列舉,-v顯示余 |
| nmap -O ip | OS作業系統型別探測 |
| nmap -sS -Pn/P0 ip | -sS執行一次隱秘的TCP掃描,-Pn不執行ping命令,視默認主機為存活 |
| nmap -sS -sV ip | TCP掃描的同時探測版本 |
Nmap腳本使用
Nmap默認腳本存放在/nmap/scripts下

腳本太多不知道利用哪個的時候,其實主要分以下幾類【使用腳本前需在前添加--script=<xx>】:
| auth | 處理鑒權證書 |
| broadcast | 網路廣播 |
| brute | 暴力破解 |
| default | 使用默認腳本 |
| discovery | 服務收集,如smb、snmp |
| dos | 拒絕服務攻擊 |
| exploit | 漏洞利用入侵系統 |
| external | 利用第三方資源 |
| fuzzer | 模糊測驗腳本 |
| intrusive | 入侵攻擊 |
| malware | 安全檢測后門 |
| version | 版本識別 |
| vuln | 漏洞檢測 |
1)鑒權證書掃描

2)whois決議

3)掃描常見的漏洞

轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/302978.html
標籤:其他
