nmap 扫描之王之参数详解

nmap.png

扫描相关参数

-iL               从文件中导入目标主机或目标网段

-iR              随机选择目标主机

--exclude     后面跟的主机或网段将不在扫描范围内

--excludefile 导入文件中的主机或网段不在扫描范围内

 

与主机发现方法相关的参数

-sL List Scan   列表扫描 仅列举指定目标的IP 不进行主机发现

-sn Ping Scan 只进行主机发现,不进行端口扫描

-Pn                  将所有指定的主机视作为已开启,跳过主机发现的过程

-PS/PA/PU/PY 使用TCP SYN/ACK/或SCTP INIT/ECHO方式来发现

-PE/PP/PM      使用ICMP echo、timestamp、network请求包发现主机

-PO                 使用IP协议包探测对方主机是否开启

-n/-R               -n标识不进行dns解析 -R标识总是进行dns解析

--dns-server    指定DNS服务器

--system-dns  指定使用系统的DNS服务器

--traceroute    追踪每个路由节点

常见端口扫描相关参数

-sS/sT/sA/sW/sM    指定使用TCP SYN/Connect()/ACK/Window/Mainon scans的方式对目标主机进行扫描

-sU                          指定使用UDP扫描方式确定目标主机的UDP端口情况

-sN/sF/sX                指定使用TCP NULL/FIN/Xmax scans秘密扫描的方式协助探测对方TCP端口状态

--scanflags<flags>  定制TCP包的flags

-sl<zmobie host [:preobeport]> 指定使用idle scan的方式扫描目标主机 前提是需要找到合适的 zmobie host

-sY/sZ                      使用SCTP INIT/COOKIE-ECHO 扫描SCTP协议端口的开放情况

-sO                          使用IPprotocol扫描确定目标支持的协议类型

-b                             使用FTP bounce scan 扫描方式

-p<port>                  扫描指定端口

-F                             快速模式,仅扫描TOP 100的端口

-r   不进行端口随机打乱的操作 (如无该参数,nmap会将要扫描的端口以随机顺序的方式进行扫描让nmap的扫描不易被对方防火墙检测到)

-sV                        指定让nmap进行版本侦测 

--version-intensity<level>  指定版本侦测的强度0-9 默认为7 数值越高 探测出的服务约精准,相对耗时很长

--version-light       指定使用轻量级侦测方式 intensity 2

--version-all          尝试使用所有的probes进行侦测 intensity 9

--version-trace      显示详细版本侦测的过程

实例

nmap -T4 -A -v ip

其中 -A表示使用进攻型(aggressive)方式扫描

      -T4表示指定扫描过程中使用的时序  有6个级别 0-5 级别越高 扫描速度越快 但也容易被防火墙或IDS检测屏蔽掉 在网络良好的情况下推荐T4

      -v表示显示冗余信息,在扫描过程中显示扫描细节

nmap -sP 192.168.0.100/24

      扫描目标c段的在线情况

nmap -O  192.168.0.100

      探测目标操作系统

nmap -sV 192.168.0.100 

      探测目标系统开放的端口及对应的版本信息

nmap -sF -T4 192.168.0.100 

      在实战中,可以利用FIN扫描的方式探测防火墙的状态 FIN扫描用于识别端口是否关闭,收到RST回复则说明该端口关闭,否则就是open或filtered

本博客所有文章如无特别注明均为原创。作者:odaycaogen复制或转载请以超链接形式注明转自 123``blog
原文地址《nmap 扫描之王之参数详解

郑重声明:本文只做技术交流学习使用,请尊重当地法规法律,勿对企业或个人网站及app进行破坏。如产生连带法律责任 123``blog 作者本人概不负责。

相关推荐

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(0)