linux没权限的话,前面添加sudo
nmap -sp 192.168.1.0/24
nmap 127.0.0.1 -p 80/1-65535 -sS 查看服务 #sS tcp ,sU UDP
nmap 127.0.0.1 -p 80/1-65535 -sS -sV 服务版本信息
nmap 127.0.0.1 -p 80/1-65535 -sS -sV -O操作系统版本
nmap 127.0.0.1 -p 80/1-65535 -A 全显示
nmap 127.0.0.1 -A -sS全端口扫描,扫描全部
nmap -iR 2 -p 80 -sS 随机扫描两个ip的80端口
nmap 127.0.0.1 --top-ports 1 随机扫描一个常用的端口#--top-ports常用端口
nmap 127.0.0.1 --top-ports 1 -oN ./1.txt 随机扫描一个常用的端口并保存为1.txt在当前目录下#oN只是一种格式
nmap 127.0.0.1 --script=./xxx.nse -oN ./2.txt 利用脚本进行网站漏洞测试并保存为2.txt
nmap 8.8.8.8 -n -T3 -sT -e eth0 -Pn -F #-n 不进行dns解析;-T3 速度3最高5;-e 指定网口;-Pn 假设主机在线;-F 快速扫描,比较少;8.8.8.8谷歌
nmap -iflist 查看网卡
nmap -PA80 8.8.8.8 扫描8.8.8.8
欺骗防火墙
nmap -F -o -D1.1.1.1,2.2.2.2,3.3.3.3 -g8080 127.0.0.1(扫描的地址) #-o探测版本;-Dx.x.x.x,x.x.x.x 伪造ip;-g伪造端口
nmap -p 4444 -sT -sv --spoof-mac xx:xx:xx:xx:xx:xx #--spoof-mac mac源地址欺骗
利用其他主机进行空闲扫描
nmap -Pn -si 8.8.8.8 :80 www.baidu.com 格式: nmap -Pn -si 空闲主机ip:端口port 目标#-si
发现空闲主机
nmap --script ipidseq -iR 10000 -oN ipidseq.txt 利用脚本随机扫描10000个输出保存在ipidseq.txt中
wireshark抓包
tcp.port == 4444
ip.addr ==127.0.0.1
Comments NOTHING